Aikido
Comece de graça
Não é necessário CC

Bem-vindo ao nosso blogue.

Em destaque
Um guia para vulnerabilidades de escalonamento de privilégios Container
As 9 principais vulnerabilidades de segurança dos Container Docker
A Allseek e a Haicker estão a juntar-se à Aikido: Construindo Pentesting Autónomo de IA
Como o Aikido torna a modelação de ameaças prática para os programadores
Deteção de Secrets ... O que procurar ao escolher uma ferramenta
Explicação sobre a segurança Container Docker e Kubernetes
Análise de Container e gestão de vulnerabilidades
Práticas recomendadas de segurança Container
Segurança de Container - O guia do desenvolvedor
Bugs em Shai-Hulud: Depurando o deserto
O futuro da segurança das API: Tendências, IA e automação
Explicação da segurança da API Web e REST
Teste de segurança da API: Ferramentas, listas de verificação e avaliações
Melhores práticas e normas de segurança da API
Principais ferramentas de segurança da API
Segurança da API - O Guia Completo 2025
Os atacantes do S1ngularity/nx atacam novamente
Porque é que as empresas europeias escolhem a Aikido como parceiro de cibersegurança
Cumprir a Lei da Ciber-resiliência (CRA) utilizando a Segurança Aikido
Tivemos sorte: o desastre na cadeia de abastecimento que quase aconteceu
Principais ferramentas de codificação de IA
Principais assistentes de codificação de IA
Principais geradores de código de IA
pacotes npm do duckdb comprometidos
Pacotes npm debug e chalk comprometidos
Resposta a Incidentes Quantum
Aikido para estudantes e educadores
Laboratórios de segurança práticos e gratuitos para os seus alunos
Sem um gráfico de dependência entre código, contêineres e Cloud, você fica cego para vulnerabilidades reais
Principais ferramentas de codificação Vibe
Pacotes nx populares comprometidos no npm
Ferramentas de gestão de vulnerabilidades 101: Melhores plataformas para equipas DevSecOps
Ferramentas de digitalização ultra-secretas
Pentesting contínuo em CI/CD
Usando IA generativa para Pentesting: O que ela pode (e não pode) fazer
Pentesting manual vs. automatizado: Quando é que precisa de IA?
Melhores ferramentas de Pentesting
Melhores ferramentas de pentesting de IA
Erros comuns de revisão de código (e como evitá-los)
Qualidade contínua do código em pipelines de CI/CD
Usando IA para revisão de código: O que ela pode (e não pode) fazer hoje
Revisão de código manual vs. automatizada: Quando usar cada um
Qualidade do código: O que é e porque é importante
Revisão de código de IA e revisão de código automatizada: O Guia Completo
Melhores ferramentas de revisão de código de IA
O que é a segurança do Vibe Coding? Riscos, exemplos e como se manter seguro
Integração do AutoTriage no IDE
O Trag faz agora parte do Aikido: Código seguro à velocidade da IA
Utilização de modelos de raciocínio no AutoTriage
Por que é tão difícil proteger as compilações do Bazel (e como torná-las mais fáceis)
Desenvolvimento de software de IA com consciência de segurança com Windsurf x Aikido
O que é o teste de penetração de IA? Um guia para testes de segurança autónomos
Como melhorar a qualidade do código: Dicas para um código mais limpo
Melhores práticas de revisão de código: Melhorar os CRs bons
As 6 melhores ferramentas de IA para codificação em 2025
6 Práticas recomendadas de pull request para desenvolvedores
As melhores ferramentas de qualidade de código para 2025
As 6 melhores ferramentas de análise de código de 2025
As 8 melhores ferramentas de revisão de código de 2025
As 7 principais alternativas do Graphite.dev para revisão de código de IA
As 6 principais alternativas ao CodeRabbit para revisão de código de IA
As 6 melhores ferramentas de análise de código estático de 2025
Apresentando o Safe Chain: Parando pacotes npm maliciosos antes que eles destruam seu projeto
Veracode vs Checkmarx vs Fortify
Snyk Vs Mend
Sonarqube Vs Semgrep
Snyk Vs Semgrep
Sonarqube Vs Codacy
Snyk Vs Wiz
Checkmarx Vs Black duck
Snyk Vs Black Duck
Sonarqube Vs Github Advanced Security
Snyk Vs Veracode
Snyk vs Checkmarx: Um Guia do Líder Técnico para Ferramentas de Segurança de Código
Github Advanced Security Snyk Vs Github Advanced Security
Snyk Vs Trivy
Sonarqube Vs Coverity
SonarQube vs Fortify: O confronto AppSec (e uma alternativa melhor)
Sonarqube Vs Veracode
Sonarqube Vs Sonarcloud
Snyk Vs Sonarqube
Sonarqube Vs Checkmarx
Endureça os seus contentores com Aikido x Root
Protegendo dependências legadas com Aikido e TuxCare
10 Ameaças comuns à segurança das aplicações Web
Melhores ferramentas para analisar dependências de código aberto em 2025
Principais ferramentas de segurança de máquinas virtuais em 2025
Principais ferramentas de segurança Cloud para equipas modernas
Principais ferramentas de monitorização da superfície em 2025
Principais ferramentas de pentesting automatizadas que todas as equipas DevSecOps devem conhecer
Código seguro no seu IDE, agora gratuito.
Segurança de API contínua com Postman x Aikido
A lista "sem disparates" de acrónimos de segurança
Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria
Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana
Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight
Prevenção de ataques de dia zero para NodeJS com Aikido Zen
Apresentação do Aikido AI Cloud Search
Principais ferramentas Devsecops em 2025
Principais ferramentas de segurança de aplicações Web
Obrigado! A sua candidatura foi recebida!
Ops! Algo correu mal ao submeter o formulário.
24 de setembro de 2025
-
Actualizações de produtos e da empresa

A Allseek e a Haicker estão a juntar-se à Aikido: Construindo Pentesting Autónomo de IA

A Allseek e a Haicker juntaram-se à Aikido para lançar o Aikido Attack, pentests autónomos que pensam como os hackers e são executados em horas em vez de semanas.

#IA

#Pentesting

18 de setembro de 2025
-
Vulnerabilidades e ameaças

Bugs em Shai-Hulud: Depurando o deserto

O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.

#Malware

16 de setembro de 2025
-
Vulnerabilidades e ameaças

Os atacantes do S1ngularity/nx atacam novamente

Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.

#Malware

Subscreva o nosso registo de alterações.Sem spam, garantido.

Histórias de clientes

Veja como equipas como a sua estão a utilizar o Aikido para simplificar a segurança e enviar com confiança.

Ver tudo

Conformidade

Mantenha-se à frente das auditorias com orientações claras e fáceis de utilizar sobre SOC 2, normas ISO, GDPR, NIS e muito mais.

Ver tudo

Guias e melhores práticas

Dicas práticas, fluxos de trabalho de segurança e guias práticos para ajudá-lo a enviar códigos mais seguros mais rapidamente.

Ver tudo

Ferramentas DevSec e comparações

Mergulhos profundos e análises lado a lado das principais ferramentas no cenário de AppSec e DevSecOps.

Ver tudo

Vulnerabilidades e ameaças

Elimine o ruído com análises de CVE reais, análises de malware, explorações e riscos emergentes.

Ver tudo

Actualizações de produtos e da empresa

O que há de novo na Aikido - desde lançamentos de produtos a grandes vitórias em matéria de segurança.

Ver tudo
Modelação de ameaças
Lei sobre a ciber-resiliência
Triagem
AutoTriagem
Pentesting
Bazel
Qualidade do código
OWASP
NIS2
Tecnologia jurídica
fintech
RASP
Fim da vida
Injecções SQL
DAST
cnapp
cspm
aspm
Infraestrutura como um código IaC
Monitorização da segurança da rede
Scanners de licenças
SBOM
Digitalização Container
AppSec
Vulnerabilidades
Segurança da cadeia de fornecimento de software
API
Dependências
Monitorização contínua da segurança
DevSecOps
Codificação Vibe
IA
NPM
autofixação
Malware
Artigo
de fonte aberta
SCA
intel
SOC 2
caso de uso
Ferramentas
SAST
Conformidade
CírculoCI
Nave de código
IMDSv2
Cloud
IMDSv1
SSRF
AWS
14 de janeiro de 2025
-
Guias e melhores práticas

O seu cliente necessita de correção da vulnerabilidade NIS2. E agora?

Descubra os requisitos de vulnerabilidade para conformidade com a aplicação de patches de vulnerabilidade do NIS2. Saiba mais sobre prazos críticos, documentação adequada e estratégias para simplificar os seus processos. Garanta que a sua empresa cumpre as normas de cibersegurança da UE de forma eficiente.

Etiquetas/

#Vulnerabilidades

13 de janeiro de 2025
-
Guias e melhores práticas

Teste de segurança da API: Ferramentas, listas de verificação e avaliações

Saiba como testar as vulnerabilidades das APIs com as ferramentas certas, listas de verificação de segurança e métodos de avaliação.

Etiquetas/

#API

#DevSecOps

9 de janeiro de 2025
-
Guias e melhores práticas

Usando IA generativa para Pentesting: O que ela pode (e não pode) fazer

Saiba como a IA generativa é aplicada ao pentesting, o que permite atualmente e as suas limitações.

Etiquetas/

#Pentesting

#AppSec

#IA

23 de dezembro de 2024
-
Guias e melhores práticas

O guia de código aberto da startup para segurança de aplicações

Este guia completo explora algumas das melhores ferramentas de código aberto para criar um programa de segurança para empresas em fase de arranque.

Etiquetas/

#código aberto

#AppSec

13 de dezembro de 2024
-
Actualizações de produtos e da empresa

Iniciar o Aikido para a IA do Cursor

O código Gen AI é seguro? Integre a segurança diretamente no seu editor de código de IA com o Aikido for Cursor AI. Os programadores podem proteger o código à medida que este é gerado.

Etiquetas/

#SAST

#Ferramentas

13 de dezembro de 2024
-
Actualizações de produtos e da empresa

Conheça a Intel: O feed de ameaças de código aberto do Aikido alimentado por LLMs.

Aikido lança Intel, o feed de ameaças de segurança de código aberto alimentado por IA que identifica vulnerabilidades em projectos antes de serem divulgadas

Etiquetas/

#intel

#SCA

#código aberto

26 de novembro de 2024
-
Actualizações de produtos e da empresa

Aikido junta-se à Rede de Parceiros AWS

A Aikido juntou-se à AWS Partner Network, oferecendo um "time-to-security" líder na indústria para novos utilizadores da AWS. Como parceiro validado da AWS, a Aikido simplifica a segurança e a conformidade na nuvem, aumentando a visibilidade em serviços como EC2 e S3. Saiba mais no AWS Marketplace.

Etiquetas/

#AWS

24 de novembro de 2024
-
Vulnerabilidades e ameaças

Injeção de comando em 2024 descompactado

A injeção de comandos continua a ser uma vulnerabilidade significativa nas aplicações. Este relatório analisa o número de vulnerabilidades de injeção encontradas em projectos fechados e de código aberto ao longo de 2024

Etiquetas/

#Vulnerabilidades

23 de novembro de 2024
-
Vulnerabilidades e ameaças

Path Traversal em 2024 - O ano em aberto

Este relatório analisa a proeminência do path traversal em 2024, analisando quantas vulnerabilidades envolvendo path traversal foram descobertas em projectos de código aberto e de código fechado.

Etiquetas/

#SAST

#Vulnerabilidades

15 de novembro de 2024
-
Guias e melhores práticas

Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais

Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais

Etiquetas/

#código aberto

14 de novembro de 2024
-
Guias e melhores práticas

Pentesting manual vs. automatizado: Quando é que precisa de IA?

Compare o pentesting manual com o automatizado, quando utilizar a IA e como equilibrar a velocidade com a precisão.

Etiquetas/

#Pentesting

#IA

#AppSec

13 de novembro de 2024
-
Guias e melhores práticas

Qualidade do código: O que é e porque é importante

Saiba o que significa a qualidade do código, porque é importante e como as equipas podem medi-la e melhorá-la eficazmente.

Etiquetas/

#AppSec

#Código Qualidade

Actualizações de produtos e da empresa
Ver tudo
Ver tudo
21 de maio de 2025
-
Actualizações de produtos e da empresa

Reduzir a dívida de cibersegurança com o transporte automático de IA

Analisamos a forma como a IA nos pode ajudar de forma significativa a fazer a triagem das vulnerabilidades e a livrarmo-nos da nossa dívida de segurança.

12 de maio de 2025
-
Actualizações de produtos e da empresa

A segurança Container é difícil - Aikido Container AutoFix torna-a fácil

Neste post, vamos explorar por que atualizar imagens de base é mais difícil do que parece, passar por exemplos reais e mostrar como você pode automatizar atualizações seguras e inteligentes sem quebrar seu aplicativo.

2 de maio de 2024
-
Actualizações de produtos e da empresa

Acabámos de angariar 17 milhões de dólares para a Série A

Angariámos 17 milhões de dólares para trazer segurança "no BS" aos programadores. Temos o prazer de dar as boas-vindas a Henri Tilloy da Singular.vc a bordo, que é novamente acompanhado pela Notion Capital e Connect Ventures. Esta ronda surge apenas 6 meses depois de termos angariado 5,3 milhões de dólares em financiamento inicial. Isso é rápido.

Vulnerabilidades e ameaças
Ver tudo
Ver tudo
18 de setembro de 2025
-
Vulnerabilidades e ameaças

Bugs em Shai-Hulud: Depurando o deserto

O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.

16 de setembro de 2025
-
Vulnerabilidades e ameaças

Os atacantes do S1ngularity/nx atacam novamente

Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.

8 de setembro de 2025
-
Vulnerabilidades e ameaças

Pacotes npm debug e chalk comprometidos

Os populares pacotes debug e chalk no npm foram comprometidos com código malicioso

Ferramentas DevSec e comparações
Ver tudo
Ver tudo
30 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de digitalização Container em 2025

Descubra as melhores ferramentas de Container Scanning em 2025. Compare recursos, prós, contras e integrações para escolher a solução certa para seu pipeline de DevSecOps.

9 de maio de 2025
-
Ferramentas DevSec e comparações

Principais alternativas ao SonarQube em 2025

Explore as principais alternativas ao SonarQube para análise de código estático, deteção de erros e código limpo em 2025.

1 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de teste de segurança de aplicativos dinâmicos (DAST) em 2025

Descubra as melhores ferramentas de Teste Dinâmico de Segurança de Aplicativos (DAST) em 2025. Compare recursos, prós, contras e integrações para escolher a solução DAST certa para seu pipeline de DevSecOps.

Guias e melhores práticas
Ver tudo
Ver tudo
2 de setembro de 2024
-
Guias e melhores práticas

SAST vs DAST: O que é preciso saber.

Obtenha uma visão geral do SAST e do DAST, o que são, como usá-los juntos e por que eles são importantes para a segurança da sua aplicação.

10 de agosto de 2023
-
Guias e melhores práticas

Lista de verificação de segurança do CTO SaaS 2025 da Aikido

Não seja um alvo fácil para os hackers! Descubra como proteger a sua empresa SaaS e manter o seu código e aplicação 10x mais seguros. Mais de 40 vulnerabilidades e dicas.

11 de julho de 2023
-
Guias e melhores práticas

Como criar um painel de administração seguro para a sua aplicação SaaS

Evite erros comuns ao criar um painel de administração SaaS. Descrevemos algumas armadilhas e possíveis soluções especificamente para construtores de SaaS!

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito | Resultados do scan em 32secs.