Aikido
Comece de graça
Não é necessário CC

Bem-vindo ao nosso blogue.

Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria
Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana
Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight
Prevenção de ataques de dia zero para NodeJS com Aikido Zen
Apresentação do Aikido AI Cloud Search
Principais ferramentas AppSec em 2025
Principais scanners de vulnerabilidade de código em 2025
Principais ferramentas de digitalização Container em 2025
Entendendo os padrões SBOM: Um olhar sobre CycloneDX, SPDX e SWID
Reduzir a dívida de cibersegurança com o transporte automático de IA
Vibe Check: A lista de verificação de segurança do programador de vibrações
Principais alternativas ao Checkmarx para SAST e segurança de aplicações
Principais alternativas de GitHub Advanced Security para equipes de DevSecOps
Melhores alternativas Orca Security para segurança Cloud e CNAPP
Mend.io não está a funcionar? Aqui estão as melhores alternativas ao SCA
Do código à Cloud: Melhores ferramentas como o Cycode para segurança de ponta a ponta
Envie rápido, fique seguro: Melhores alternativas ao Jit.io
Concorrentes da Apiiro que vale a pena considerar em 2025
Melhores ferramentas de análise de código estático como o Semgrep
Principais alternativas ao SonarQube em 2025
Melhores alternativas Veracode para segurança de aplicativos (ferramentas Dev-First a serem consideradas)
Principais alternativas do Wiz.io para segurança de aplicações e Cloud
Principais ferramentas de gerenciamento de postura de segurança Cloud CSPM) em 2025
Principais ferramentas de teste de segurança de aplicativos dinâmicos (DAST) em 2025
Está convidado: Distribuir malware através de convites do Google Calendar e PUAs
A segurança Container é difícil - Aikido Container Autofix torna-a fácil
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia
O guia de encontros de malware: Compreender os tipos de malware no NPM
Porque é que os ficheiros de bloqueio são importantes para a segurança da cadeia de abastecimento
Esconder-se e falhar: Malware ofuscado, cargas úteis vazias e travessuras do npm
Lançamento do malware Aikido - Open Source Threat Feed
Malware escondido à vista de todos: Espionagem de hackers norte-coreanos
Obter o TL;DR: tj-actions/changed-files Ataque à cadeia de abastecimento
Uma lista de verificação de segurança do Docker sem barreiras para o programador preocupado com as vulnerabilidades
Deteção e bloqueio de ataques de injeção de SQL em JavaScript
Prisma e PostgreSQL vulneráveis à injeção NoSQL? Um risco de segurança surpreendente explicado
Melhores ferramentas para deteção de fim de vida: classificações de 2025
As melhores ferramentas RASP para programadores em 2025
Melhores ferramentas SBOM para desenvolvedores: Nossas 2025 escolhas
As 7 principais ferramentas ASPM em 2025
Como criar um SBOM para auditorias de software
Lançando o Opengrep | Por que fizemos o fork do Semgrep
O seu cliente necessita de correção da vulnerabilidade NIS2. E agora?
As 10 principais ferramentas de análise de composição de software (SCA) em 2025
Snyk vs Aikido Security | G2 Reviews Alternativa ao Snyk
As 10 principais ferramentas SAST com IA em 2025
3 passos fundamentais para reforçar a conformidade e a gestão do risco
O guia de código aberto da startup para segurança de aplicações
Conheça a Intel: O feed de ameaças de código aberto do Aikido alimentado por LLMs.
Iniciar o Aikido para a IA do Cursor
Aikido junta-se à Rede de Parceiros AWS
Path Traversal em 2024 - O ano em aberto
Injeção de comando em 2024 descompactado
Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais
O estado da injeção de SQL
O reforço da segurança da Visma com o Aikido: Uma conversa com Nikolai Brogaard
Segurança em FinTech: Perguntas e respostas com Dan Kindler, cofundador e CTO da Bound
Automatizar a conformidade com SprintoGRC x Aikido
5 alternativas ao Snyk e por que razão são melhores
SAST vs DAST: O que é preciso saber.
Porque é que estamos entusiasmados com a parceria com a Laravel
110 000 sítios afectados pelo ataque à cadeia de abastecimento Polyfill
Fundamentos de cibersegurança para empresas de tecnologia jurídica
Lista de verificação de segurança do CTO SaaS 2025 da Aikido
Integração do Drata - Como automatizar a gestão de vulnerabilidades técnicas
Guia de bricolage: "Construir ou comprar" o seu kit de ferramentas de segurança de aplicações e de digitalização de códigos OSS
Certificação SOC 2: 5 coisas que aprendemos
Os 10 principais problemas de segurança das aplicações e como se proteger
Acabámos de angariar 17 milhões de dólares para a Série A
Lista de verificação da segurança do webhook: Como criar webhooks seguros
A cura para a síndrome de fadiga dos alertas de segurança
NIS2: Quem é afetado?
Certificação ISO 27001: 8 coisas que aprendemos
O Cronos Group escolhe a Aikido Security para reforçar a postura de segurança das suas empresas e clientes
Como é que a Loctax utiliza o Aikido Security para se livrar de alertas de segurança irrelevantes e falsos positivos
A Aikido Security angaria 5 milhões de euros para oferecer uma solução de segurança sem descontinuidades às empresas SaaS em crescimento
Aikido Security atinge a conformidade com a norma ISO 27001:2022
Como o CTO da StoryChief usa o Aikido Security para dormir melhor à noite
O que é um CVE?
As 3 principais vulnerabilidades de segurança das aplicações Web em 2024
Novas funcionalidades de segurança do Aikido: agosto de 2023
Lista de verificação de segurança SaaS CTO 2024 da Aikido
15 principais desafios de segurança de código e Cloud revelados pelos CTOs
Prevenir a poluição de protótipos no seu repositório
O que é o OWASP Top 10?
Como criar um painel de administração seguro para a sua aplicação SaaS
Como se preparar para a ISO 27001:2022
Prevenir as consequências da pirataria informática da sua plataforma CI/CD
Como fechar negócios mais rapidamente com um relatório de avaliação de segurança
Automatizar a gestão de vulnerabilidades técnicas [SOC 2]
Como é que um CTO de uma startup SaaS consegue equilibrar a velocidade de desenvolvimento e a segurança?
A Aikido Security angaria 2 milhões de euros de pré-semente para criar uma plataforma de segurança de software para programadores
Como a nuvem de uma startup foi dominada por um simples formulário que envia e-mails
Obrigado! A sua candidatura foi recebida!
Ops! Algo correu mal ao submeter o formulário.
Em destaque
12 de junho de 2025
-
Vulnerabilidades e ameaças

Um olhar mais aprofundado sobre o agente da ameaça por detrás do ataque react-native-aria

Investigamos a atividade do agente da ameaça que comprometeu os pacotes react-native-aria no npm e a forma como está a fazer evoluir os seus ataques.

#Malware

#Segurança da cadeia de fornecimento de software

12 de junho de 2025
-
Vulnerabilidades e ameaças

Pacote malicioso de roubo de criptografia visa programadores Web3 numa operação norte-coreana

A Aikido Security descobriu um ataque à cadeia de suprimentos ligado à Coreia do Norte usando o falso pacote npm web3-wrapper-ethers para roubar chaves privadas de desenvolvedores do Web3. Ligado ao Void Dokkaebi, o agente da ameaça reflecte operações anteriores de roubo de criptografia da RPDC. Saiba como o ataque funcionou e o que fazer se for afetado.

#Malware

7 de junho de 2025
-
Vulnerabilidades e ameaças

Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight

Um ataque sofisticado à cadeia de abastecimento está a comprometer ativamente os pacotes relacionados com react-native-aria no NPM, implementando um Trojan de Acesso Remoto (RAT) furtivo, escondido através de ofuscação e espalhado por módulos com mais de um milhão de descarregamentos semanais.

#Malware

#Vulnerabilidades

Subscreva o nosso registo de alterações.Sem spam, garantido.

Histórias de clientes

Veja como equipas como a sua estão a utilizar o Aikido para simplificar a segurança e enviar com confiança.

Ver tudo

Conformidade

Mantenha-se à frente das auditorias com orientações claras e fáceis de utilizar sobre SOC 2, normas ISO, GDPR, NIS e muito mais.

Ver tudo

Guias e melhores práticas

Dicas práticas, fluxos de trabalho de segurança e guias práticos para ajudá-lo a enviar códigos mais seguros mais rapidamente.

Ver tudo

Ferramentas DevSec e comparações

Mergulhos profundos e análises lado a lado das principais ferramentas no cenário de AppSec e DevSecOps.

Ver tudo

Vulnerabilidades e ameaças

Elimine o ruído com análises de CVE reais, análises de malware, explorações e riscos emergentes.

Ver tudo

Actualizações de produtos e da empresa

O que há de novo na Aikido - desde lançamentos de produtos a grandes vitórias em matéria de segurança.

Ver tudo
Actualizações de produtos e da empresa
Ver tudo
Ver tudo
21 de maio de 2025
-
Actualizações de produtos e da empresa

Reduzir a dívida de cibersegurança com o transporte automático de IA

Analisamos a forma como a IA nos pode ajudar de forma significativa a fazer a triagem das vulnerabilidades e a livrarmo-nos da nossa dívida de segurança.

12 de maio de 2025
-
Actualizações de produtos e da empresa

A segurança Container é difícil - Aikido Container Autofix torna-a fácil

Neste post, vamos explorar por que atualizar imagens de base é mais difícil do que parece, passar por exemplos reais e mostrar como você pode automatizar atualizações seguras e inteligentes sem quebrar seu aplicativo.

2 de maio de 2024
-
Actualizações de produtos e da empresa

Acabámos de angariar 17 milhões de dólares para a Série A

Angariámos 17 milhões de dólares para trazer segurança "no BS" aos programadores. Temos o prazer de dar as boas-vindas a Henri Tilloy da Singular.vc a bordo, que é novamente acompanhado pela Notion Capital e Connect Ventures. Esta ronda surge apenas 6 meses depois de termos angariado 5,3 milhões de dólares em financiamento inicial. Isso é rápido.

Vulnerabilidades e ameaças
Ver tudo
Ver tudo
22 de abril de 2025
-
Vulnerabilidades e ameaças

Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia

O pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que colocaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas.

8 de novembro de 2024
-
Vulnerabilidades e ameaças

O estado da injeção de SQL

A injeção de SQL, também conhecida por SQLi, é uma das vulnerabilidades mais antigas e ainda hoje proeminente. Este relatório analisa a tendência da SQLi para 2024

12 de julho de 2023
-
Vulnerabilidades e ameaças

O que é o OWASP Top 10?

O que é o OWASP Top 10? Saiba mais sobre a importância do OWASP Top 10 na criação de uma aplicação Web segura, compatível e fiável.

Ferramentas DevSec e comparações
Ver tudo
Ver tudo
30 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de digitalização Container em 2025

Descubra as melhores ferramentas de Container Scanning em 2025. Compare recursos, prós, contras e integrações para escolher a solução certa para seu pipeline de DevSecOps.

9 de maio de 2025
-
Ferramentas DevSec e comparações

Principais alternativas ao SonarQube em 2025

Explore as principais alternativas ao SonarQube para análise de código estático, deteção de erros e código limpo em 2025.

1 de maio de 2025
-
Ferramentas DevSec e comparações

Principais ferramentas de teste de segurança de aplicativos dinâmicos (DAST) em 2025

Descubra as melhores ferramentas de Teste Dinâmico de Segurança de Aplicativos (DAST) em 2025. Compare recursos, prós, contras e integrações para escolher a solução DAST certa para seu pipeline de DevSecOps.

Guias e melhores práticas
Ver tudo
Ver tudo
2 de setembro de 2024
-
Guias e melhores práticas

SAST vs DAST: O que é preciso saber.

Obtenha uma visão geral do SAST e do DAST, o que são, como usá-los juntos e por que eles são importantes para a segurança da sua aplicação.

10 de agosto de 2023
-
Guias e melhores práticas

Lista de verificação de segurança do CTO SaaS 2025 da Aikido

Não seja um alvo fácil para os hackers! Descubra como proteger a sua empresa SaaS e manter o seu código e aplicação 10x mais seguros. Mais de 40 vulnerabilidades e dicas.

11 de julho de 2023
-
Guias e melhores práticas

Como criar um painel de administração seguro para a sua aplicação SaaS

Evite erros comuns ao criar um painel de administração SaaS. Descrevemos algumas armadilhas e possíveis soluções especificamente para construtores de SaaS!

OWASP
NIS2
Tecnologia jurídica
fintech
RASP
Fim da vida
Injecções SQL
DAST
cnapp
cspm
aspm
Infraestrutura como um código IaC
Monitorização da segurança da rede
Scanners de licenças
SBOM
Digitalização Container
AppSec
Vulnerabilidades
Segurança da cadeia de fornecimento de software
API
Dependências
Monitorização contínua da segurança
DevSecOps
Codificação Vibe
IA
NPM
autofixação
Malware
Artigo
de fonte aberta
SCA
intel
SOC 2
caso de uso
Ferramentas
SAST
Conformidade
CírculoCI
Nave de código
IMDSv2
Cloud
IMDSv1
SSRF
AWS
10 de agosto de 2023
-
Guias e melhores práticas

Lista de verificação de segurança SaaS CTO 2024 da Aikido

Não seja um alvo fácil para os hackers! Descubra como proteger a sua empresa SaaS e manter o seu código e aplicação 10x mais seguros. Mais de 40 vulnerabilidades e dicas.

Etiquetas/

#AppSec

25 de julho de 2023
-
Guias e melhores práticas

15 principais desafios de segurança de código e Cloud revelados pelos CTOs

Consultámos 15 CTOs de SaaS de empresas de software nativo da nuvem sobre as suas preocupações com a segurança da nuvem e do código. Prioridades, bloqueadores, falhas, resultados desejados!

Etiquetas/

#AppSec

#Cloud

12 de julho de 2023
-
Vulnerabilidades e ameaças

O que é o OWASP Top 10?

O que é o OWASP Top 10? Saiba mais sobre a importância do OWASP Top 10 na criação de uma aplicação Web segura, compatível e fiável.

Etiquetas/

#OWASP

#Vulnerabilidades

11 de julho de 2023
-
Guias e melhores práticas

Como criar um painel de administração seguro para a sua aplicação SaaS

Evite erros comuns ao criar um painel de administração SaaS. Descrevemos algumas armadilhas e possíveis soluções especificamente para construtores de SaaS!

Etiquetas/
Nenhum item encontrado.
5 de julho de 2023
-
Guias

Como se preparar para a ISO 27001:2022

A ISO 27001:2022 substitui a ISO 27001:2013. O Aikido ajuda-o a cumprir rapidamente os novos controlos de segurança para que você e os seus clientes possam dormir à noite.

Etiquetas/
Nenhum item encontrado.
19 de junho de 2023
-
Guias

Prevenir as consequências da pirataria informática da sua plataforma CI/CD

A CI/CD é um alvo privilegiado para os piratas informáticos, por isso, tome medidas que evitem as consequências. A Aikido Security identifica se a sua nuvem está a defender ativamente a sua CI/CD.

Etiquetas/

#AWS

#Codeship

#Cloud

#CírculoCI

12 de junho de 2023
-
Guias e melhores práticas

Como fechar negócios mais rapidamente com um relatório de avaliação de segurança

O relatório de avaliação de segurança da Aikido permite que as empresas em fase de arranque estabeleçam confiança e credibilidade junto de potenciais clientes para fechar negócios mais rapidamente.

Etiquetas/

#AppSec

#DevSecOps

5 de junho de 2023
-
Guias

Automatizar a gestão de vulnerabilidades técnicas [SOC 2]

Como tornar-se compatível sem impor uma carga de trabalho pesada à sua equipa de desenvolvimento

Etiquetas/
Nenhum item encontrado.
1 de junho de 2023
-
Guias e melhores práticas

Prevenir a poluição de protótipos no seu repositório

O ecossistema Javascript tem um problema que se chama poluição de protótipos. Recomendamos uma solução chamada nopp, e vamos mostrar-lhe como implementá-la.

Etiquetas/

#AppSec

16 de maio de 2023
-
Guias

Como é que um CTO de uma startup SaaS consegue equilibrar a velocidade de desenvolvimento e a segurança?

Como CTO de várias startups SaaS em fase inicial, aprendi algumas lições valiosas sobre como navegar na delicada dança entre velocidade de desenvolvimento e segurança.

Etiquetas/
Nenhum item encontrado.
10 de abril de 2023
-
Engenharia

Como a nuvem de uma startup foi dominada por um simples formulário que envia e-mails

Esta é a história de um atacante que obteve acesso aos buckets Amazon S3 de uma startup, variáveis de ambiente e vários secrets internos de API.

Etiquetas/

#AWS

#SSRF

#IMDSv1

#Cloud

#IMDSv2

19 de janeiro de 2023
-
Actualizações de produtos e da empresa

A Aikido Security angaria 2 milhões de euros de pré-semente para criar uma plataforma de segurança de software para programadores

A startup belga de SaaS Aikido Security angariou 2 milhões de euros em financiamento pré-semente de investidores anjos que apoiam a sua missão de simplificar a segurança do software.

Etiquetas/

#AppSec

#Vulnerabilidades

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.