Aikido
Comece de graça
Não é necessário CC

Bem-vindo ao nosso blogue.

Em destaque
Um guia para vulnerabilidades de escalonamento de privilégios Container
As 9 principais vulnerabilidades de segurança dos Container Docker
A Allseek e a Haicker estão a juntar-se à Aikido: Construindo Pentesting Autónomo de IA
Como o Aikido torna a modelação de ameaças prática para os programadores
Deteção de Secrets ... O que procurar ao escolher uma ferramenta
Explicação sobre a segurança Container Docker e Kubernetes
Análise de Container e gestão de vulnerabilidades
Práticas recomendadas de segurança Container
Segurança de Container - O guia do desenvolvedor
Bugs em Shai-Hulud: Depurando o deserto
O futuro da segurança das API: Tendências, IA e automação
Explicação da segurança da API Web e REST
Teste de segurança da API: Ferramentas, listas de verificação e avaliações
Melhores práticas e normas de segurança da API
Principais ferramentas de segurança da API
Segurança da API - O Guia Completo 2025
Os atacantes do S1ngularity/nx atacam novamente
Porque é que as empresas europeias escolhem a Aikido como parceiro de cibersegurança
Cumprir a Lei da Ciber-resiliência (CRA) utilizando a Segurança Aikido
Tivemos sorte: o desastre na cadeia de abastecimento que quase aconteceu
Principais ferramentas de codificação de IA
Principais assistentes de codificação de IA
Principais geradores de código de IA
pacotes npm do duckdb comprometidos
Pacotes npm debug e chalk comprometidos
Resposta a Incidentes Quantum
Aikido para estudantes e educadores
Laboratórios de segurança práticos e gratuitos para os seus alunos
Sem um gráfico de dependência entre código, contêineres e Cloud, você fica cego para vulnerabilidades reais
Principais ferramentas de codificação Vibe
Pacotes nx populares comprometidos no npm
Ferramentas de gestão de vulnerabilidades 101: Melhores plataformas para equipas DevSecOps
Ferramentas de digitalização ultra-secretas
Pentesting contínuo em CI/CD
Usando IA generativa para Pentesting: O que ela pode (e não pode) fazer
Pentesting manual vs. automatizado: Quando é que precisa de IA?
Melhores ferramentas de Pentesting
Melhores ferramentas de pentesting de IA
Erros comuns de revisão de código (e como evitá-los)
Qualidade contínua do código em pipelines de CI/CD
Usando IA para revisão de código: O que ela pode (e não pode) fazer hoje
Revisão de código manual vs. automatizada: Quando usar cada um
Qualidade do código: O que é e porque é importante
Revisão de código de IA e revisão de código automatizada: O Guia Completo
Melhores ferramentas de revisão de código de IA
O que é a segurança do Vibe Coding? Riscos, exemplos e como se manter seguro
Integração do AutoTriage no IDE
O Trag faz agora parte do Aikido: Código seguro à velocidade da IA
Utilização de modelos de raciocínio no AutoTriage
Por que é tão difícil proteger as compilações do Bazel (e como torná-las mais fáceis)
Desenvolvimento de software de IA com consciência de segurança com Windsurf x Aikido
O que é o teste de penetração de IA? Um guia para testes de segurança autónomos
Como melhorar a qualidade do código: Dicas para um código mais limpo
Melhores práticas de revisão de código: Melhorar os CRs bons
As 6 melhores ferramentas de IA para codificação em 2025
6 Práticas recomendadas de pull request para desenvolvedores
As melhores ferramentas de qualidade de código para 2025
As 6 melhores ferramentas de análise de código de 2025
As 8 melhores ferramentas de revisão de código de 2025
As 7 principais alternativas do Graphite.dev para revisão de código de IA
As 6 principais alternativas ao CodeRabbit para revisão de código de IA
As 6 melhores ferramentas de análise de código estático de 2025
Apresentando o Safe Chain: Parando pacotes npm maliciosos antes que eles destruam seu projeto
Veracode vs Checkmarx vs Fortify
Snyk Vs Mend
Sonarqube Vs Semgrep
Snyk Vs Semgrep
Sonarqube Vs Codacy
Snyk Vs Wiz
Checkmarx Vs Black duck
Snyk Vs Black Duck
Sonarqube Vs Github Advanced Security
Snyk Vs Veracode
Snyk vs Checkmarx: Um Guia do Líder Técnico para Ferramentas de Segurança de Código
Github Advanced Security Snyk Vs Github Advanced Security
Snyk Vs Trivy
Sonarqube Vs Coverity
SonarQube vs Fortify: O confronto AppSec (e uma alternativa melhor)
Sonarqube Vs Veracode
Sonarqube Vs Sonarcloud
Snyk Vs Sonarqube
Sonarqube Vs Checkmarx
Endureça os seus contentores com Aikido x Root
Protegendo dependências legadas com Aikido e TuxCare
10 Ameaças comuns à segurança das aplicações Web
Melhores ferramentas para analisar dependências de código aberto em 2025
Principais ferramentas de segurança de máquinas virtuais em 2025
Principais ferramentas de segurança Cloud para equipas modernas
Principais ferramentas de monitorização da superfície em 2025
Principais ferramentas de pentesting automatizadas que todas as equipas DevSecOps devem conhecer
Código seguro no seu IDE, agora gratuito.
Segurança de API contínua com Postman x Aikido
A lista "sem disparates" de acrónimos de segurança
Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria
Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana
Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight
Prevenção de ataques de dia zero para NodeJS com Aikido Zen
Apresentação do Aikido AI Cloud Search
Principais ferramentas Devsecops em 2025
Principais ferramentas de segurança de aplicações Web
Obrigado! A sua candidatura foi recebida!
Ops! Algo correu mal ao submeter o formulário.
24 de setembro de 2025
-
Actualizações de produtos e da empresa

A Allseek e a Haicker estão a juntar-se à Aikido: Construindo Pentesting Autónomo de IA

A Allseek e a Haicker juntaram-se à Aikido para lançar o Aikido Attack, pentests autónomos que pensam como os hackers e são executados em horas em vez de semanas.

#IA

#Pentesting

18 de setembro de 2025
-
Vulnerabilidades e ameaças

Bugs em Shai-Hulud: Depurando o deserto

O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.

#Malware

16 de setembro de 2025
-
Vulnerabilidades e ameaças

Os atacantes do S1ngularity/nx atacam novamente

Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.

#Malware

Subscreva o nosso registo de alterações.Sem spam, garantido.

Histórias de clientes

Veja como equipas como a sua estão a utilizar o Aikido para simplificar a segurança e enviar com confiança.

Ver tudo

Conformidade

Mantenha-se à frente das auditorias com orientações claras e fáceis de utilizar sobre SOC 2, normas ISO, GDPR, NIS e muito mais.

Ver tudo

Guias e melhores práticas

Dicas práticas, fluxos de trabalho de segurança e guias práticos para ajudá-lo a enviar códigos mais seguros mais rapidamente.

Ver tudo

Ferramentas DevSec e comparações

Mergulhos profundos e análises lado a lado das principais ferramentas no cenário de AppSec e DevSecOps.

Ver tudo

Vulnerabilidades e ameaças

Elimine o ruído com análises de CVE reais, análises de malware, explorações e riscos emergentes.

Ver tudo

Actualizações de produtos e da empresa

O que há de novo na Aikido - desde lançamentos de produtos a grandes vitórias em matéria de segurança.

Ver tudo
Modelação de ameaças
Lei sobre a ciber-resiliência
Triagem
AutoTriagem
Pentesting
Bazel
Qualidade do código
OWASP
NIS2
Tecnologia jurídica
fintech
RASP
Fim da vida
Injecções SQL
DAST
cnapp
cspm
aspm
Infraestrutura como um código IaC
Monitorização da segurança da rede
Scanners de licenças
SBOM
Digitalização Container
AppSec
Vulnerabilidades
Segurança da cadeia de fornecimento de software
API
Dependências
Monitorização contínua da segurança
DevSecOps
Codificação Vibe
IA
NPM
autofixação
Malware
Artigo
de fonte aberta
SCA
intel
SOC 2
caso de uso
Ferramentas
SAST
Conformidade
CírculoCI
Nave de código
IMDSv2
Cloud
IMDSv1
SSRF
AWS
13 de novembro de 2024
-
Guias e melhores práticas

Revisão de código de IA e revisão de código automatizada: O Guia Completo

Um guia definitivo para IA e revisão automática de código: como funciona, benefícios, desafios e ferramentas a considerar.

Etiquetas/

#AppSec

#Código Qualidade

9 de novembro de 2024
-
Guias e melhores práticas

Qualidade contínua do código em pipelines de CI/CD

Saiba como incorporar verificações contínuas de qualidade de código em pipelines de CI/CD para software seguro e escalável.

Etiquetas/

#Monitorização contínua da segurança

#Código Qualidade

8 de novembro de 2024
-
Vulnerabilidades e ameaças

O estado da injeção de SQL

A injeção de SQL, também conhecida por SQLi, é uma das vulnerabilidades mais antigas e ainda hoje proeminente. Este relatório analisa a tendência da SQLi para 2024

Etiquetas/

#Vulnerabilidades

#Injecções SQL

6 de novembro de 2024
-
Histórias de clientes

O reforço da segurança da Visma com o Aikido: Uma conversa com Nikolai Brogaard

Explore a forma como a Visma melhora a sua posição de segurança com as funcionalidades avançadas do Aikido. Saiba mais sobre os benefícios de uma gestão de risco abrangente, facilidade de integração e suporte proactivo numa discussão perspicaz com Nikolai Brogaard.

Etiquetas/

#caso de utilização

10 de outubro de 2024
-
Histórias de clientes

Segurança em FinTech: Perguntas e respostas com Dan Kindler, cofundador e CTO da Bound

Reunimo-nos com Dan Kindler, cofundador da Bound, uma empresa FinTech que minimiza o risco e a perda de moeda, para saber como estão a lidar com a segurança.

Etiquetas/

#caso de utilização

#fintech

11 de setembro de 2024
-
Actualizações de produtos e da empresa

Automatizar a conformidade com SprintoGRC x Aikido

Descubra como o SprintoGRC e o Aikido podem automatizar sua conformidade, garantindo um processo rápido e eficiente para padrões como SOC 2 e ISO 27001, minimizando a carga de trabalho do desenvolvedor. Use o Aikigo para automatizar o gerenciamento de vulnerabilidades técnicas. Obtenha monitorização contínua, fluxos de trabalho automatizados e integrações perfeitas que lhe permitem concentrar-se na construção do seu negócio.

Etiquetas/

#Conformidade

#SOC 2

10 de setembro de 2024
-
Guias e melhores práticas

Revisão de código manual vs. automatizada: Quando usar cada um

Compare a revisão de código manual com a automatizada, os seus pontos fortes e como combinar ambas para obter o máximo impacto.

Etiquetas/

#AppSec

#Código Qualidade

2 de setembro de 2024
-
Guias e melhores práticas

SAST vs DAST: O que é preciso saber.

Obtenha uma visão geral do SAST e do DAST, o que são, como usá-los juntos e por que eles são importantes para a segurança da sua aplicação.

Etiquetas/

#SAST

#DAST

8 de julho de 2024
-
Actualizações de produtos e da empresa

Porque é que estamos entusiasmados com a parceria com a Laravel

TL;DR O Laravel ajuda os programadores de PHP a criar o seu melhor trabalho, agora o Aikido ajuda a protegê-lo. Leia tudo sobre como se tornar o fornecedor de AppSec preferido do Laravel.

Etiquetas/

#AppSec

27 de junho de 2024
-
Vulnerabilidades e ameaças

110 000 sítios afectados pelo ataque à cadeia de abastecimento Polyfill

Um ataque crítico à cadeia de fornecimento comprometeu mais de 110.000 sites através do cdn.polyfill.io - remova-o imediatamente para proteger os dados do utilizador e a integridade da aplicação.

Etiquetas/

#Vulnerabilidades

25 de junho de 2024
-
Guias e melhores práticas

Fundamentos de cibersegurança para empresas de tecnologia jurídica

A ELTA, a Associação Europeia de Tecnologia Jurídica, reuniu alguns dos maiores especialistas em cibersegurança da atualidade numa sala de reuniões digital para partilharem os seus conhecimentos e ideias sobre como criar um quadro sólido de cibersegurança para as empresas de tecnologia jurídica.

Etiquetas/

#DevSecOps

#Tecnologia jurídica

18 de junho de 2024
-
Actualizações de produtos e da empresa

Integração do Drata - Como automatizar a gestão de vulnerabilidades técnicas

A integração do Aikido e do Drata automatiza a gestão de vulnerabilidades técnicas. Prepare-se para o SOC 2 e a ISO 27001:2022. Reduza os falsos positivos e poupe dinheiro.

Etiquetas/

#AppSec

#Vulnerabilidades

Actualizações de produtos e da empresa
Ver tudo
Ver tudo
21 de maio de 2025
-
Actualizações de produtos e da empresa

Reduzir a dívida de cibersegurança com o transporte automático de IA

Analisamos a forma como a IA nos pode ajudar de forma significativa a fazer a triagem das vulnerabilidades e a livrarmo-nos da nossa dívida de segurança.

12 de maio de 2025
-
Actualizações de produtos e da empresa

A segurança Container é difícil - Aikido Container AutoFix torna-a fácil

Neste post, vamos explorar por que atualizar imagens de base é mais difícil do que parece, passar por exemplos reais e mostrar como você pode automatizar atualizações seguras e inteligentes sem quebrar seu aplicativo.

2 de maio de 2024
-
Actualizações de produtos e da empresa

Acabámos de angariar 17 milhões de dólares para a Série A

Angariámos 17 milhões de dólares para trazer segurança "no BS" aos programadores. Temos o prazer de dar as boas-vindas a Henri Tilloy da Singular.vc a bordo, que é novamente acompanhado pela Notion Capital e Connect Ventures. Esta ronda surge apenas 6 meses depois de termos angariado 5,3 milhões de dólares em financiamento inicial. Isso é rápido.

Vulnerabilidades e ameaças
Ver tudo
Ver tudo
18 de setembro de 2025
-
Vulnerabilidades e ameaças

Bugs em Shai-Hulud: Depurando o deserto

O worm Shai Hulud tinha alguns bugs próprios e necessitava de correção por parte dos atacantes. Também analisamos uma cronologia dos eventos, para ver como tudo se desenrolou.

16 de setembro de 2025
-
Vulnerabilidades e ameaças

Os atacantes do S1ngularity/nx atacam novamente

Os atacantes por detrás do ataque nx voltaram a atacar, visando uma grande quantidade de pacotes, com um payload de worm inédito.

8 de setembro de 2025
-
Vulnerabilidades e ameaças

Pacotes npm debug e chalk comprometidos

Os populares pacotes debug e chalk no npm foram comprometidos com código malicioso

Ferramentas DevSec e comparações
Ver tudo
Ver tudo
30 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de digitalização Container em 2025

Descubra as melhores ferramentas de Container Scanning em 2025. Compare recursos, prós, contras e integrações para escolher a solução certa para seu pipeline de DevSecOps.

9 de maio de 2025
-
Ferramentas DevSec e comparações

Principais alternativas ao SonarQube em 2025

Explore as principais alternativas ao SonarQube para análise de código estático, deteção de erros e código limpo em 2025.

1 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de teste de segurança de aplicativos dinâmicos (DAST) em 2025

Descubra as melhores ferramentas de Teste Dinâmico de Segurança de Aplicativos (DAST) em 2025. Compare recursos, prós, contras e integrações para escolher a solução DAST certa para seu pipeline de DevSecOps.

Guias e melhores práticas
Ver tudo
Ver tudo
2 de setembro de 2024
-
Guias e melhores práticas

SAST vs DAST: O que é preciso saber.

Obtenha uma visão geral do SAST e do DAST, o que são, como usá-los juntos e por que eles são importantes para a segurança da sua aplicação.

10 de agosto de 2023
-
Guias e melhores práticas

Lista de verificação de segurança do CTO SaaS 2025 da Aikido

Não seja um alvo fácil para os hackers! Descubra como proteger a sua empresa SaaS e manter o seu código e aplicação 10x mais seguros. Mais de 40 vulnerabilidades e dicas.

11 de julho de 2023
-
Guias e melhores práticas

Como criar um painel de administração seguro para a sua aplicação SaaS

Evite erros comuns ao criar um painel de administração SaaS. Descrevemos algumas armadilhas e possíveis soluções especificamente para construtores de SaaS!

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito | Resultados do scan em 32secs.