Aikido
Comece de graça
Não é necessário CC

Guias e melhores práticas

Em destaque
2 de setembro de 2024

SAST vs DAST: O que é preciso saber.

Obtenha uma visão geral do SAST e do DAST, o que são, como usá-los juntos e por que eles são importantes para a segurança da sua aplicação.

Etiquetas/

SAST,

DAST,

10 de agosto de 2023

Lista de verificação de segurança do CTO SaaS 2025 da Aikido

Não seja um alvo fácil para os hackers! Descubra como proteger a sua empresa SaaS e manter o seu código e aplicação 10x mais seguros. Mais de 40 vulnerabilidades e dicas.

Etiquetas/

AppSec,

11 de julho de 2023

Como criar um painel de administração seguro para a sua aplicação SaaS

Evite erros comuns ao criar um painel de administração SaaS. Descrevemos algumas armadilhas e possíveis soluções especificamente para construtores de SaaS!

Etiquetas/
Nenhum item encontrado.

Subscreva o nosso registo de alterações.Sem spam, garantido.

OWASP
NIS2
Tecnologia jurídica
fintech
RASP
Fim da vida
Injecções SQL
DAST
cnapp
cspm
aspm
Infraestrutura como um código IaC
Monitorização da segurança da rede
Scanners de licenças
SBOM
Digitalização Container
AppSec
Vulnerabilidades
Segurança da cadeia de fornecimento de software
API
Dependências
Monitorização contínua da segurança
DevSecOps
Codificação Vibe
IA
NPM
autofixação
Malware
Artigo
de fonte aberta
SCA
intel
SOC 2
caso de uso
Ferramentas
SAST
Conformidade
CírculoCI
Nave de código
IMDSv2
Cloud
IMDSv1
SSRF
AWS
20 de maio de 2025

Entendendo os padrões SBOM: Um olhar sobre CycloneDX, SPDX e SWID

Compreender as normas SBOM como CycloneDX, SPDX e SWID para melhorar a transparência, a segurança e a conformidade do software.

Etiquetas/

SBOM,

19 de maio de 2025

Vibe Check: A lista de verificação de segurança do programador de vibrações

Uma lista de verificação de segurança completa para código gerado por IA

Etiquetas/

IA,

Codificação Vibe,

1 de abril de 2025

Porque é que os ficheiros de bloqueio são importantes para a segurança da cadeia de abastecimento

Os ficheiros de bloqueio protegem a sua cadeia de fornecimento de software, assegurando dependências consistentes e invioláveis.

Etiquetas/

Segurança da cadeia de fornecimento de software,

6 de março de 2025

Uma lista de verificação de segurança do Docker sem barreiras para o programador preocupado com as vulnerabilidades

Segurança do Docker para desenvolvedores

Etiquetas/

Digitalização deContainer ,

Vulnerabilidades,

4 de março de 2025

Deteção e bloqueio de ataques de injeção de SQL em JavaScript

Proteja as suas aplicações contra ataques de injeção de SQL JavaScript compreendendo as vulnerabilidades comuns e implementando soluções AppSec incorporadas, como a Firewall.

Etiquetas/

Vulnerabilidades,

Injecções SQL,

14 de janeiro de 2025

O seu cliente necessita de correção da vulnerabilidade NIS2. E agora?

Descubra os requisitos de vulnerabilidade para conformidade com a aplicação de patches de vulnerabilidade do NIS2. Saiba mais sobre prazos críticos, documentação adequada e estratégias para simplificar os seus processos. Garanta que a sua empresa cumpre as normas de cibersegurança da UE de forma eficiente.

Etiquetas/

Vulnerabilidades,

23 de dezembro de 2024

O guia de código aberto da startup para segurança de aplicações

Este guia completo explora algumas das melhores ferramentas de código aberto para criar um programa de segurança para empresas em fase de arranque.

Etiquetas/

de fonte aberta,

AppSec,

15 de novembro de 2024

Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais

Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais

Etiquetas/

de fonte aberta,

25 de junho de 2024

Fundamentos de cibersegurança para empresas de tecnologia jurídica

A ELTA, a Associação Europeia de Tecnologia Jurídica, reuniu alguns dos maiores especialistas em cibersegurança da atualidade numa sala de reuniões digital para partilharem os seus conhecimentos e ideias sobre como criar um quadro sólido de cibersegurança para as empresas de tecnologia jurídica.

Etiquetas/

DevSecOps,

Tecnologia jurídica,

11 de junho de 2024

Guia de bricolage: "Construir ou comprar" o seu kit de ferramentas de segurança de aplicações e de digitalização de códigos OSS

Sim, pode melhorar a postura de segurança da sua aplicação unindo código-fonte aberto e container ferramentas de digitalização — se conseguir lidar com a infraestrutura.

Etiquetas/

Vulnerabilidades,

de fonte aberta,

AppSec,

28 de maio de 2024

Os 10 principais problemas de segurança das aplicações e como se proteger

Como programador, não tem tempo para ter uma segurança de aplicações perfeita. Vamos dar-lhe o TL;DR sobre os maiores problemas, se está em risco, e como corrigi-los.

Etiquetas/

AppSec,

4 de abril de 2024

Lista de verificação da segurança do webhook: Como criar webhooks seguros

Está a criar uma funcionalidade de webhook na sua aplicação? Use esta lista de verificação para evitar erros de segurança do webhook, como ataques SSRF, superexposição de dados e DDoS de novas tentativas.

Etiquetas/

DevSecOps,

Guias e melhores práticas

Dicas práticas, fluxos de trabalho de segurança e guias práticos para ajudá-lo a enviar códigos mais seguros mais rapidamente.

Ver tudo

Ferramentas DevSec e comparações

Mergulhos profundos e análises lado a lado das principais ferramentas no cenário de AppSec e DevSecOps.

Ver tudo

Vulnerabilidades e ameaças

Elimine o ruído com análises de CVE reais, análises de malware, explorações e riscos emergentes.

Ver tudo

Actualizações de produtos e da empresa

O que há de novo na Aikido - desde lançamentos de produtos a grandes vitórias em matéria de segurança.

Ver tudo

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.