Aikido
Comece de graça
Não é necessário CC

Bem-vindo ao nosso blogue.

Em destaque
Um guia para vulnerabilidades de escalonamento de privilégios Container
As 9 principais vulnerabilidades de segurança dos Container Docker
A Allseek e a Haicker estão a juntar-se à Aikido: Construindo Pentesting Autónomo de IA
Como o Aikido torna a modelação de ameaças prática para os programadores
Deteção de Secrets ... O que procurar ao escolher uma ferramenta
Explicação sobre a segurança Container Docker e Kubernetes
Análise de Container e gestão de vulnerabilidades
Práticas recomendadas de segurança Container
Segurança de Container - O guia do desenvolvedor
Bugs em Shai-Hulud: Depurando o deserto
O futuro da segurança das API: Tendências, IA e automação
Explicação da segurança da API Web e REST
Teste de segurança da API: Ferramentas, listas de verificação e avaliações
Melhores práticas e normas de segurança da API
Principais ferramentas de segurança da API
Segurança da API - O Guia Completo 2025
Os atacantes do S1ngularity/nx atacam novamente
Porque é que as empresas europeias escolhem a Aikido como parceiro de cibersegurança
Cumprir a Lei da Ciber-resiliência (CRA) utilizando a Segurança Aikido
Tivemos sorte: o desastre na cadeia de abastecimento que quase aconteceu
Principais ferramentas de codificação de IA
Principais assistentes de codificação de IA
Principais geradores de código de IA
pacotes npm do duckdb comprometidos
Pacotes npm debug e chalk comprometidos
Resposta a Incidentes Quantum
Aikido para estudantes e educadores
Laboratórios de segurança práticos e gratuitos para os seus alunos
Sem um gráfico de dependência entre código, contêineres e Cloud, você fica cego para vulnerabilidades reais
Principais ferramentas de codificação Vibe
Pacotes nx populares comprometidos no npm
Ferramentas de gestão de vulnerabilidades 101: Melhores plataformas para equipas DevSecOps
Ferramentas de digitalização ultra-secretas
Pentesting contínuo em CI/CD
Usando IA generativa para Pentesting: O que ela pode (e não pode) fazer
Pentesting manual vs. automatizado: Quando é que precisa de IA?
Melhores ferramentas de Pentesting
Melhores ferramentas de pentesting de IA
Erros comuns de revisão de código (e como evitá-los)
Qualidade contínua do código em pipelines de CI/CD
Usando IA para revisão de código: O que ela pode (e não pode) fazer hoje
Revisão de código manual vs. automatizada: Quando usar cada um
Qualidade do código: O que é e porque é importante
Revisão de código de IA e revisão de código automatizada: O Guia Completo
Melhores ferramentas de revisão de código de IA
O que é a segurança do Vibe Coding? Riscos, exemplos e como se manter seguro
Integração do AutoTriage no IDE
O Trag faz agora parte do Aikido: Código seguro à velocidade da IA
Utilização de modelos de raciocínio no AutoTriage
Por que é tão difícil proteger as compilações do Bazel (e como torná-las mais fáceis)
Desenvolvimento de software de IA com consciência de segurança com Windsurf x Aikido
O que é o teste de penetração de IA? Um guia para testes de segurança autónomos
Como melhorar a qualidade do código: Dicas para um código mais limpo
Melhores práticas de revisão de código: Melhorar os CRs bons
As 6 melhores ferramentas de IA para codificação em 2025
6 Práticas recomendadas de pull request para desenvolvedores
As melhores ferramentas de qualidade de código para 2025
As 6 melhores ferramentas de análise de código de 2025
As 8 melhores ferramentas de revisão de código de 2025
As 7 principais alternativas do Graphite.dev para revisão de código de IA
As 6 principais alternativas ao CodeRabbit para revisão de código de IA
As 6 melhores ferramentas de análise de código estático de 2025
Apresentando o Safe Chain: Parando pacotes npm maliciosos antes que eles destruam seu projeto
Veracode vs Checkmarx vs Fortify
Snyk Vs Mend
Sonarqube Vs Semgrep
Snyk Vs Semgrep
Sonarqube Vs Codacy
Snyk Vs Wiz
Checkmarx Vs Black duck
Snyk Vs Black Duck
Sonarqube Vs Github Advanced Security
Snyk Vs Veracode
Snyk vs Checkmarx: Um Guia do Líder Técnico para Ferramentas de Segurança de Código
Github Advanced Security Snyk Vs Github Advanced Security
Snyk Vs Trivy
Sonarqube Vs Coverity
SonarQube vs Fortify: O confronto AppSec (e uma alternativa melhor)
Sonarqube Vs Veracode
Sonarqube Vs Sonarcloud
Snyk Vs Sonarqube
Sonarqube Vs Checkmarx
Endureça os seus contentores com Aikido x Root
Protegendo dependências legadas com Aikido e TuxCare
10 Ameaças comuns à segurança das aplicações Web
Melhores ferramentas para analisar dependências de código aberto em 2025
Principais ferramentas de segurança de máquinas virtuais em 2025
Principais ferramentas de segurança Cloud para equipas modernas
Principais ferramentas de monitorização da superfície em 2025
Principais ferramentas de pentesting automatizadas que todas as equipas DevSecOps devem conhecer
Código seguro no seu IDE, agora gratuito.
Segurança de API contínua com Postman x Aikido
A lista "sem disparates" de acrónimos de segurança
Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria
Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana
Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight
Prevenção de ataques de dia zero para NodeJS com Aikido Zen
Apresentação do Aikido AI Cloud Search
Principais ferramentas Devsecops em 2025
Principais ferramentas de segurança de aplicações Web
Obrigado! A sua candidatura foi recebida!
Ops! Algo correu mal ao submeter o formulário.
24 de setembro de 2025
-
Actualizações de produtos e da empresa

A Allseek e a Haicker estão a juntar-se à Aikido: Construindo Pentesting Autónomo de IA

A Allseek e a Haicker juntaram-se à Aikido para lançar o Aikido Attack, pentests autónomos que pensam como os hackers e são executados em horas em vez de semanas.

#IA

#Pentesting

18 de setembro de 2025
-
Vulnerabilidades e ameaças

Bugs em Shai-Hulud: Depurando o deserto

O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.

#Malware

16 de setembro de 2025
-
Vulnerabilidades e ameaças

Os atacantes do S1ngularity/nx atacam novamente

Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.

#Malware

Subscreva o nosso registo de alterações.Sem spam, garantido.

Histórias de clientes

Veja como equipas como a sua estão a utilizar o Aikido para simplificar a segurança e enviar com confiança.

Ver tudo

Conformidade

Mantenha-se à frente das auditorias com orientações claras e fáceis de utilizar sobre SOC 2, normas ISO, GDPR, NIS e muito mais.

Ver tudo

Guias e melhores práticas

Dicas práticas, fluxos de trabalho de segurança e guias práticos para ajudá-lo a enviar códigos mais seguros mais rapidamente.

Ver tudo

Ferramentas DevSec e comparações

Mergulhos profundos e análises lado a lado das principais ferramentas no cenário de AppSec e DevSecOps.

Ver tudo

Vulnerabilidades e ameaças

Elimine o ruído com análises de CVE reais, análises de malware, explorações e riscos emergentes.

Ver tudo

Actualizações de produtos e da empresa

O que há de novo na Aikido - desde lançamentos de produtos a grandes vitórias em matéria de segurança.

Ver tudo
Modelação de ameaças
Lei sobre a ciber-resiliência
Triagem
AutoTriagem
Pentesting
Bazel
Qualidade do código
OWASP
NIS2
Tecnologia jurídica
fintech
RASP
Fim da vida
Injecções SQL
DAST
cnapp
cspm
aspm
Infraestrutura como um código IaC
Monitorização da segurança da rede
Scanners de licenças
SBOM
Digitalização Container
AppSec
Vulnerabilidades
Segurança da cadeia de fornecimento de software
API
Dependências
Monitorização contínua da segurança
DevSecOps
Codificação Vibe
IA
NPM
autofixação
Malware
Artigo
de fonte aberta
SCA
intel
SOC 2
caso de uso
Ferramentas
SAST
Conformidade
CírculoCI
Nave de código
IMDSv2
Cloud
IMDSv1
SSRF
AWS
28 de abril de 2025
-
Guias e melhores práticas

Explicação sobre a segurança Container Docker e Kubernetes

Saiba como proteger contentores Docker e clusters Kubernetes. Práticas recomendadas, riscos e ferramentas que todas as equipas de DevOps devem conhecer.

Etiquetas/

#DigitalizaçãoContainer

#DevSecOps

22 de abril de 2025
-
Vulnerabilidades e ameaças

Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia

O pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que colocaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas.

Etiquetas/

#Malware

#Vulnerabilidades

15 de abril de 2025
-
Guias e melhores práticas

Explicação da segurança da API Web e REST

Compreender os fundamentos da segurança da API REST e da Web - riscos, vectores de ataque e estratégias de proteção que os programadores devem conhecer.

Etiquetas/

#API

#DevSecOps

10 de abril de 2025
-
Vulnerabilidades e ameaças

O guia de encontros de malware: Compreender os tipos de malware no NPM

Uma análise de pacotes npm maliciosos do mundo real e as técnicas que eles usam para explorar a cadeia de suprimentos do JavaScript.

Etiquetas/

#Malware

#Vulnerabilidades

9 de abril de 2025
-
Vulnerabilidades e ameaças

As 9 principais vulnerabilidades de segurança dos Container Docker

Descubra as principais vulnerabilidades de segurança dos container Docker, os seus riscos e as melhores práticas para proteger as suas aplicações contra as ameaças modernas container

Etiquetas/

#DigitalizaçãoContainer

#DevSecOps

8 de abril de 2025
-
Guias e melhores práticas

Pentesting contínuo em CI/CD

Entenda como integrar o pentesting contínuo nos pipelines de CI/CD para proteger o software em escala.

Etiquetas/

#Pentesting

#Monitorização contínua da segurança

3 de abril de 2025
-
Vulnerabilidades e ameaças

Esconder-se e falhar: Malware ofuscado, cargas úteis vazias e travessuras do npm

Investigação de uma campanha de malware npm falhada utilizando cargas úteis com atraso de tempo, truques de ofuscação e dependências reutilizadas.

Etiquetas/

#Malware

#NPM

1 de abril de 2025
-
Guias e melhores práticas

Porque é que os ficheiros de bloqueio são importantes para a segurança da cadeia de abastecimento

Os ficheiros de bloqueio protegem a sua cadeia de fornecimento de software, assegurando dependências consistentes e invioláveis.

Etiquetas/

#Segurança da cadeia de fornecimento de software

31 de março de 2025
-
Actualizações de produtos e da empresa

Lançamento do malware Aikido - Open Source Threat Feed

lançando o Aikido Malware - nosso feed de malware proprietário criado para detetar e rastrear pacotes maliciosos em ecossistemas de código aberto como o npm e, em breve, o PyPI.

Etiquetas/

#Malware

#intel

#código aberto

24 de março de 2025
-
Guias e melhores práticas

O futuro da segurança das API: Tendências, IA e automação

Veja como a IA, a automação e as novas tendências estão a moldar o futuro da segurança da API em 2025 e mais além.

Etiquetas/

#DevSecOps

#API

20 de março de 2025
-
Guias e melhores práticas

Análise de Container e gestão de vulnerabilidades

Descubra como o scanning container e a gestão de vulnerabilidades protegem as suas cargas de trabalho. Ferramentas, estratégias e práticas recomendadas de automação incluídas.

Etiquetas/

#DigitalizaçãoContainer

#DevSecOps

16 de março de 2025
-
Vulnerabilidades e ameaças

Obter o TL;DR: tj-actions/changed-files Ataque à cadeia de abastecimento

Vamos entrar no ataque à cadeia de abastecimento tj-actions/changed-files, o que deve fazer, o que aconteceu e mais informações.

Etiquetas/

#Vulnerabilidades

#Malware

Actualizações de produtos e da empresa
Ver tudo
Ver tudo
21 de maio de 2025
-
Actualizações de produtos e da empresa

Reduzir a dívida de cibersegurança com o transporte automático de IA

Analisamos a forma como a IA nos pode ajudar de forma significativa a fazer a triagem das vulnerabilidades e a livrarmo-nos da nossa dívida de segurança.

12 de maio de 2025
-
Actualizações de produtos e da empresa

A segurança Container é difícil - Aikido Container AutoFix torna-a fácil

Neste post, vamos explorar por que atualizar imagens de base é mais difícil do que parece, passar por exemplos reais e mostrar como você pode automatizar atualizações seguras e inteligentes sem quebrar seu aplicativo.

2 de maio de 2024
-
Actualizações de produtos e da empresa

Acabámos de angariar 17 milhões de dólares para a Série A

Angariámos 17 milhões de dólares para trazer segurança "no BS" aos programadores. Temos o prazer de dar as boas-vindas a Henri Tilloy da Singular.vc a bordo, que é novamente acompanhado pela Notion Capital e Connect Ventures. Esta ronda surge apenas 6 meses depois de termos angariado 5,3 milhões de dólares em financiamento inicial. Isso é rápido.

Vulnerabilidades e ameaças
Ver tudo
Ver tudo
18 de setembro de 2025
-
Vulnerabilidades e ameaças

Bugs em Shai-Hulud: Depurando o deserto

O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.

16 de setembro de 2025
-
Vulnerabilidades e ameaças

Os atacantes do S1ngularity/nx atacam novamente

Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.

8 de setembro de 2025
-
Vulnerabilidades e ameaças

Pacotes npm debug e chalk comprometidos

Os populares pacotes debug e chalk no npm foram comprometidos com código malicioso

Ferramentas DevSec e comparações
Ver tudo
Ver tudo
30 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de digitalização Container em 2025

Descubra as melhores ferramentas de Container Scanning em 2025. Compare recursos, prós, contras e integrações para escolher a solução certa para seu pipeline de DevSecOps.

9 de maio de 2025
-
Ferramentas DevSec e comparações

Principais alternativas ao SonarQube em 2025

Explore as principais alternativas ao SonarQube para análise de código estático, deteção de erros e código limpo em 2025.

1 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de teste de segurança de aplicativos dinâmicos (DAST) em 2025

Descubra as melhores ferramentas de Teste Dinâmico de Segurança de Aplicativos (DAST) em 2025. Compare recursos, prós, contras e integrações para escolher a solução DAST certa para seu pipeline de DevSecOps.

Guias e melhores práticas
Ver tudo
Ver tudo
2 de setembro de 2024
-
Guias e melhores práticas

SAST vs DAST: O que é preciso saber.

Obtenha uma visão geral do SAST e do DAST, o que são, como usá-los juntos e por que eles são importantes para a segurança da sua aplicação.

10 de agosto de 2023
-
Guias e melhores práticas

Lista de verificação de segurança do CTO SaaS 2025 da Aikido

Não seja um alvo fácil para os hackers! Descubra como proteger a sua empresa SaaS e manter o seu código e aplicação 10x mais seguros. Mais de 40 vulnerabilidades e dicas.

11 de julho de 2023
-
Guias e melhores práticas

Como criar um painel de administração seguro para a sua aplicação SaaS

Evite erros comuns ao criar um painel de administração SaaS. Descrevemos algumas armadilhas e possíveis soluções especificamente para construtores de SaaS!

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito | Resultados do scan em 32secs.