Aikido
Comece de graça
Não é necessário CC

Bem-vindo ao nosso blogue.

Em destaque
Apresentando o Safe-Chain: Parando pacotes npm maliciosos antes que eles destruam seu projeto
Veracode vs Checkmarx vs Fortify
Snyk Vs Semgrep
Sonarqube Vs Veracode
Snyk Vs Sonarqube
Sonarqube Vs Checkmarx
Endureça os seus contentores com Aikido x Root
Protegendo dependências legadas com Aikido e TuxCare
10 Ameaças comuns à segurança das aplicações Web
Melhores ferramentas para analisar dependências de código aberto em 2025
Principais ferramentas de pentesting automatizadas que todas as equipas DevSecOps devem conhecer
Código seguro no seu IDE, agora gratuito.
Segurança de API contínua com Postman x Aikido
A lista "sem disparates" de acrónimos de segurança
Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria
Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana
Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight
Prevenção de ataques de dia zero para NodeJS com Aikido Zen
Apresentação do Aikido AI Cloud Search
Principais ferramentas Devsecops em 2025
Principais ferramentas de segurança de aplicações Web
Principais ferramentas de monitorização contínua da segurança
Principais ferramentas para detetar malware em dependências
Principais scanners de licenças de código aberto
Principais scanners API em 2025
Principais ferramentas de segurança da cadeia de fornecimento de software
Principais Scanners de Infraestrutura como Código (IaC)
Principais ferramentas AppSec em 2025
Principais scanners de vulnerabilidade de código em 2025
Principais ferramentas de digitalização Container em 2025
Entendendo os padrões SBOM: Um olhar sobre CycloneDX, SPDX e SWID
Reduzir a dívida de cibersegurança com o transporte automático de IA
Vibe Check: A lista de verificação de segurança do programador de vibrações
Principais alternativas de segurança da Ox para ASPM e risco da cadeia de suprimentos
Procura uma alternativa à Endor Labs? Estas ferramentas fazem-no melhor
Principais alternativas ao Checkmarx para SAST e segurança de aplicações
Principais ferramentas DevSecOps para substituir os recursos de segurança do GitLab Ultimate
Principais alternativas de GitHub Advanced Security para equipes de DevSecOps
Melhores alternativas Orca Security para segurança Cloud e CNAPP
Mend.io não está a funcionar? Aqui estão as melhores alternativas ao SCA
Do código à Cloud: Melhores ferramentas como o Cycode para segurança de ponta a ponta
Envie rápido, fique seguro: Melhores alternativas ao Jit.io
Concorrentes da Apiiro que vale a pena considerar em 2025
Melhores ferramentas de análise de código estático como o Semgrep
Principais alternativas ao SonarQube em 2025
Melhores alternativas Veracode para segurança de aplicativos (ferramentas Dev-First a serem consideradas)
Principais alternativas do Wiz.io para segurança de aplicações e Cloud
Principais ferramentas de gerenciamento de postura de segurança Cloud CSPM) em 2025
Principais ferramentas de teste de segurança de aplicativos dinâmicos (DAST) em 2025
Está convidado: Distribuir malware através de convites do Google Calendar e PUAs
A segurança Container é difícil - Aikido Container AutoFix torna-a fácil
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia
O guia de encontros de malware: Compreender os tipos de malware no NPM
Porque é que os ficheiros de bloqueio são importantes para a segurança da cadeia de abastecimento
Esconder-se e falhar: Malware ofuscado, cargas úteis vazias e travessuras do npm
Lançamento do malware Aikido - Open Source Threat Feed
Malware escondido à vista de todos: Espionagem de hackers norte-coreanos
Obter o TL;DR: tj-actions/changed-files Ataque à cadeia de abastecimento
Uma lista de verificação de segurança do Docker sem barreiras para o programador preocupado com as vulnerabilidades
Deteção e bloqueio de ataques de injeção de SQL em JavaScript
Prisma e PostgreSQL vulneráveis à injeção NoSQL? Um risco de segurança surpreendente explicado
Melhores ferramentas para deteção de fim de vida: classificações de 2025
As melhores ferramentas RASP para programadores em 2025
Melhores ferramentas SBOM para desenvolvedores: Nossas 2025 escolhas
As 7 principais ferramentas ASPM em 2025
Como criar um SBOM para auditorias de software
Lançando o Opengrep | Por que fizemos o fork do Semgrep
O seu cliente necessita de correção da vulnerabilidade NIS2. E agora?
As 10 principais ferramentas de análise de composição de software (SCA) em 2025
Snyk vs Aikido Security | G2 Reviews Alternativa ao Snyk
As 10 principais ferramentas SAST com IA em 2025
3 passos fundamentais para reforçar a conformidade e a gestão do risco
O guia de código aberto da startup para segurança de aplicações
Conheça a Intel: O feed de ameaças de código aberto do Aikido alimentado por LLMs.
Iniciar o Aikido para a IA do Cursor
Aikido junta-se à Rede de Parceiros AWS
Path Traversal em 2024 - O ano em aberto
Injeção de comando em 2024 descompactado
Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais
O estado da injeção de SQL
O reforço da segurança da Visma com o Aikido: Uma conversa com Nikolai Brogaard
Segurança em FinTech: Perguntas e respostas com Dan Kindler, cofundador e CTO da Bound
Automatizar a conformidade com SprintoGRC x Aikido
5 alternativas ao Snyk e por que razão são melhores
SAST vs DAST: O que é preciso saber.
Porque é que estamos entusiasmados com a parceria com a Laravel
110 000 sítios afectados pelo ataque à cadeia de abastecimento Polyfill
Fundamentos de cibersegurança para empresas de tecnologia jurídica
Lista de verificação de segurança do CTO SaaS 2025 da Aikido
Integração do Drata - Como automatizar a gestão de vulnerabilidades técnicas
Guia de bricolage: "Construir ou comprar" o seu kit de ferramentas de segurança de aplicações e de digitalização de códigos OSS
Certificação SOC 2: 5 coisas que aprendemos
Os 10 principais problemas de segurança das aplicações e como se proteger
Acabámos de angariar 17 milhões de dólares para a Série A
Lista de verificação da segurança do webhook: Como criar webhooks seguros
A cura para a síndrome de fadiga dos alertas de segurança
NIS2: Quem é afetado?
Certificação ISO 27001: 8 coisas que aprendemos
O Cronos Group escolhe a Aikido Security para reforçar a postura de segurança das suas empresas e clientes
Obrigado! A sua candidatura foi recebida!
Ops! Algo correu mal ao submeter o formulário.
21 de julho de 2025
-
Actualizações de produtos e da empresa

Apresentando o Safe-Chain: Parando pacotes npm maliciosos antes que eles destruam seu projeto

O Safe-Chain by Aikido é uma ferramenta poderosa para impedir a instalação de qualquer versão de pacote malicioso, verificando cada pacote com a base de dados Aikido Intel e bloqueando quaisquer pacotes com malware conhecido.

#Malware

#AppSec

#SCA

30 de junho de 2025
-
Actualizações de produtos e da empresa

Código seguro no seu IDE, agora gratuito.

As extensões IDE do Aikido agora são gratuitas para VSCode, Cursor e Windsurf - com SAST em tempo real e verificação de secrets para JavaScript, TypeScript e Python. Envie código seguro sem sair do seu editor (ou pagando por isso).

#SAST

#Codificação Vibe

12 de junho de 2025
-
Vulnerabilidades e ameaças

Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria

Investigamos a atividade do agente da ameaça que comprometeu os pacotes react-native-aria no npm e a forma como está a fazer evoluir os seus ataques.

#Malware

#Segurança da cadeia de fornecimento de software

Subscreva o nosso registo de alterações.Sem spam, garantido.

Histórias de clientes

Veja como equipas como a sua estão a utilizar o Aikido para simplificar a segurança e enviar com confiança.

Ver tudo

Conformidade

Mantenha-se à frente das auditorias com orientações claras e fáceis de utilizar sobre SOC 2, normas ISO, GDPR, NIS e muito mais.

Ver tudo

Guias e melhores práticas

Dicas práticas, fluxos de trabalho de segurança e guias práticos para ajudá-lo a enviar códigos mais seguros mais rapidamente.

Ver tudo

Ferramentas DevSec e comparações

Mergulhos profundos e análises lado a lado das principais ferramentas no cenário de AppSec e DevSecOps.

Ver tudo

Vulnerabilidades e ameaças

Elimine o ruído com análises de CVE reais, análises de malware, explorações e riscos emergentes.

Ver tudo

Actualizações de produtos e da empresa

O que há de novo na Aikido - desde lançamentos de produtos a grandes vitórias em matéria de segurança.

Ver tudo
OWASP
NIS2
Tecnologia jurídica
fintech
RASP
Fim da vida
Injecções SQL
DAST
cnapp
cspm
aspm
Infraestrutura como um código IaC
Monitorização da segurança da rede
Scanners de licenças
SBOM
Digitalização Container
AppSec
Vulnerabilidades
Segurança da cadeia de fornecimento de software
API
Dependências
Monitorização contínua da segurança
DevSecOps
Codificação Vibe
IA
NPM
autofixação
Malware
Artigo
de fonte aberta
SCA
intel
SOC 2
caso de uso
Ferramentas
SAST
Conformidade
CírculoCI
Nave de código
IMDSv2
Cloud
IMDSv1
SSRF
AWS
26 de novembro de 2024
-
Actualizações de produtos e da empresa

Aikido junta-se à Rede de Parceiros AWS

A Aikido juntou-se à AWS Partner Network, oferecendo um "time-to-security" líder na indústria para novos utilizadores da AWS. Como parceiro validado da AWS, a Aikido simplifica a segurança e a conformidade na nuvem, aumentando a visibilidade em serviços como EC2 e S3. Saiba mais no AWS Marketplace.

Etiquetas/

#AWS

24 de novembro de 2024
-
Vulnerabilidades e ameaças

Injeção de comando em 2024 descompactado

A injeção de comandos continua a ser uma vulnerabilidade significativa nas aplicações. Este relatório analisa o número de vulnerabilidades de injeção encontradas em projectos fechados e de código aberto ao longo de 2024

Etiquetas/

#Vulnerabilidades

23 de novembro de 2024
-
Vulnerabilidades e ameaças

Path Traversal em 2024 - O ano em aberto

Este relatório analisa a proeminência do path traversal em 2024, analisando quantas vulnerabilidades envolvendo path traversal foram descobertas em projectos de código aberto e de código fechado.

Etiquetas/

#SAST

#Vulnerabilidades

15 de novembro de 2024
-
Guias e melhores práticas

Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais

Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais

Etiquetas/

#código aberto

8 de novembro de 2024
-
Vulnerabilidades e ameaças

O estado da injeção de SQL

A injeção de SQL, também conhecida por SQLi, é uma das vulnerabilidades mais antigas e ainda hoje proeminente. Este relatório analisa a tendência da SQLi para 2024

Etiquetas/

#Vulnerabilidades

#Injecções SQL

6 de novembro de 2024
-
Histórias de clientes

O reforço da segurança da Visma com o Aikido: Uma conversa com Nikolai Brogaard

Explore a forma como a Visma melhora a sua posição de segurança com as funcionalidades avançadas do Aikido. Saiba mais sobre os benefícios de uma gestão de risco abrangente, facilidade de integração e suporte proactivo numa discussão perspicaz com Nikolai Brogaard.

Etiquetas/

#caso de utilização

10 de outubro de 2024
-
Histórias de clientes

Segurança em FinTech: Perguntas e respostas com Dan Kindler, cofundador e CTO da Bound

Reunimo-nos com Dan Kindler, cofundador da Bound, uma empresa FinTech que minimiza o risco e a perda de moeda, para saber como estão a lidar com a segurança.

Etiquetas/

#caso de utilização

#fintech

11 de setembro de 2024
-
Actualizações de produtos e da empresa

Automatizar a conformidade com SprintoGRC x Aikido

Descubra como o SprintoGRC e o Aikido podem automatizar sua conformidade, garantindo um processo rápido e eficiente para padrões como SOC 2 e ISO 27001, minimizando a carga de trabalho do desenvolvedor. Use o Aikigo para automatizar o gerenciamento de vulnerabilidades técnicas. Obtenha monitorização contínua, fluxos de trabalho automatizados e integrações perfeitas que lhe permitem concentrar-se na construção do seu negócio.

Etiquetas/

#Conformidade

#SOC 2

2 de setembro de 2024
-
Guias e melhores práticas

SAST vs DAST: O que é preciso saber.

Obtenha uma visão geral do SAST e do DAST, o que são, como usá-los juntos e por que eles são importantes para a segurança da sua aplicação.

Etiquetas/

#SAST

#DAST

8 de julho de 2024
-
Actualizações de produtos e da empresa

Porque é que estamos entusiasmados com a parceria com a Laravel

TL;DR O Laravel ajuda os programadores de PHP a criar o seu melhor trabalho, agora o Aikido ajuda a protegê-lo. Leia tudo sobre como se tornar o fornecedor de AppSec preferido do Laravel.

Etiquetas/

#AppSec

27 de junho de 2024
-
Vulnerabilidades e ameaças

110 000 sítios afectados pelo ataque à cadeia de abastecimento Polyfill

Um ataque crítico à cadeia de fornecimento comprometeu mais de 110.000 sites através do cdn.polyfill.io - remova-o imediatamente para proteger os dados do utilizador e a integridade da aplicação.

Etiquetas/

#Vulnerabilidades

25 de junho de 2024
-
Guias e melhores práticas

Fundamentos de cibersegurança para empresas de tecnologia jurídica

A ELTA, a Associação Europeia de Tecnologia Jurídica, reuniu alguns dos maiores especialistas em cibersegurança da atualidade numa sala de reuniões digital para partilharem os seus conhecimentos e ideias sobre como criar um quadro sólido de cibersegurança para as empresas de tecnologia jurídica.

Etiquetas/

#DevSecOps

#Tecnologia jurídica

Actualizações de produtos e da empresa
Ver tudo
Ver tudo
21 de maio de 2025
-
Actualizações de produtos e da empresa

Reduzir a dívida de cibersegurança com o transporte automático de IA

Analisamos a forma como a IA nos pode ajudar de forma significativa a fazer a triagem das vulnerabilidades e a livrarmo-nos da nossa dívida de segurança.

12 de maio de 2025
-
Actualizações de produtos e da empresa

A segurança Container é difícil - Aikido Container AutoFix torna-a fácil

Neste post, vamos explorar por que atualizar imagens de base é mais difícil do que parece, passar por exemplos reais e mostrar como você pode automatizar atualizações seguras e inteligentes sem quebrar seu aplicativo.

2 de maio de 2024
-
Actualizações de produtos e da empresa

Acabámos de angariar 17 milhões de dólares para a Série A

Angariámos 17 milhões de dólares para trazer segurança "no BS" aos programadores. Temos o prazer de dar as boas-vindas a Henri Tilloy da Singular.vc a bordo, que é novamente acompanhado pela Notion Capital e Connect Ventures. Esta ronda surge apenas 6 meses depois de termos angariado 5,3 milhões de dólares em financiamento inicial. Isso é rápido.

Vulnerabilidades e ameaças
Ver tudo
Ver tudo
22 de abril de 2025
-
Vulnerabilidades e ameaças

Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia

O pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que colocaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas.

8 de novembro de 2024
-
Vulnerabilidades e ameaças

O estado da injeção de SQL

A injeção de SQL, também conhecida por SQLi, é uma das vulnerabilidades mais antigas e ainda hoje proeminente. Este relatório analisa a tendência da SQLi para 2024

12 de julho de 2023
-
Vulnerabilidades e ameaças

O que é o OWASP Top 10?

O que é o OWASP Top 10? Saiba mais sobre a importância do OWASP Top 10 na criação de uma aplicação Web segura, compatível e fiável.

Ferramentas DevSec e comparações
Ver tudo
Ver tudo
30 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de digitalização Container em 2025

Descubra as melhores ferramentas de Container Scanning em 2025. Compare recursos, prós, contras e integrações para escolher a solução certa para seu pipeline de DevSecOps.

9 de maio de 2025
-
Ferramentas DevSec e comparações

Principais alternativas ao SonarQube em 2025

Explore as principais alternativas ao SonarQube para análise de código estático, deteção de erros e código limpo em 2025.

1 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de teste de segurança de aplicativos dinâmicos (DAST) em 2025

Descubra as melhores ferramentas de Teste Dinâmico de Segurança de Aplicativos (DAST) em 2025. Compare recursos, prós, contras e integrações para escolher a solução DAST certa para seu pipeline de DevSecOps.

Guias e melhores práticas
Ver tudo
Ver tudo
2 de setembro de 2024
-
Guias e melhores práticas

SAST vs DAST: O que é preciso saber.

Obtenha uma visão geral do SAST e do DAST, o que são, como usá-los juntos e por que eles são importantes para a segurança da sua aplicação.

10 de agosto de 2023
-
Guias e melhores práticas

Lista de verificação de segurança do CTO SaaS 2025 da Aikido

Não seja um alvo fácil para os hackers! Descubra como proteger a sua empresa SaaS e manter o seu código e aplicação 10x mais seguros. Mais de 40 vulnerabilidades e dicas.

11 de julho de 2023
-
Guias e melhores práticas

Como criar um painel de administração seguro para a sua aplicação SaaS

Evite erros comuns ao criar um painel de administração SaaS. Descrevemos algumas armadilhas e possíveis soluções especificamente para construtores de SaaS!

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.