Aikido

Imagens sem CVE, sem alterações que causem incompatibilidades

Aikido container isentas de CVE a um ritmo sem precedentes, permitindo-lhe corrigir vulnerabilidades em todos os projetos sem correr o risco de causar falhas.

Seus dados não serão compartilhados · Acesso somente leitura · Não é necessário cartão de crédito
Confiado por mais de 50 mil organizações
|
Amado por mais de 100 mil desenvolvedores
|
4.7/5
VANTAGENS

Funciona na sua versão atual, sem obrigar a uma atualização

Substituição direta

A sua imagem base mantém-se a mesma, mas agora está protegida.

Sem breaking changes

Aikido correções Aikido , em vez de obrigar a mudar de distribuição.

Segurança após o fim da vida útil

Obtenha correções de vulnerabilidades CVE após o fim do ciclo de vida, sem necessidade de migração.

Aikido aos nossos engenheiros voltarem a fazer aquilo que fazem melhor: desenvolver sistemas de defesa avançados, sem se deixarem sobrecarregar pela correção de vulnerabilidades de segurança (CVE). Ajudou-nos a conquistar projetos, a construir confiança e a antecipar-nos em relação ao calendário previsto.»

Sam StentonResponsável pela área de DevOps e Plataforma, SiXworks

A GEA mudou de SonarQube para Aikido
Nenhum item encontrado.
Funcionalidades

Como funcionam Aikido

Deteta imagens de base vulneráveis

Aikido cada container a base da qual herda e identifica onde uma substituição corrigida elimina o maior risco, a nível de toda a organização.

  • Imagem → Mapeamento de base: Veja quais os serviços que herdam cada base.

  • Começar pela camada de base: Concentre-se nos problemas de nível ALTO/CRÍTICO na camada de base.

  • DisponibilidadeAikido : Saiba imediatamente se existe uma substituição Root ELS para a sua base atual.

Permite-te corrigi-los automaticamente sem causar problemas

Mude para uma imagem ELS reforçada. Sem reescritas, risco mínimo de alterações. Os contentores a jusante ficam mais seguros por predefinição.

  • Sugestões prioritárias: Aikido a troca que reduz mais o risco; todas estas sugestões são recomendadas no AutoFix antes de efetuar a fusão

  • Correções automáticas com um clique: versões corrigidas para Debian, Ubuntu, Alpine e outras plataformas em `amd64` e `arm64`

  • Verifique logo à partida: a proveniênciaSBOM, do VEX e do SLSA está incluída em cada pull do `docker.aikido.io`

Continua a atualizar e a monitorizar

Aikido versões corrigidas e mantém as suas imagens seguras, sem o obrigar a atualizar para a próxima versão principal do sistema operativo.

  • Atualizações contínuas: alertas quando estiverem disponíveis novas versões de patches

  • Política e controlo de acesso: Bloquear fusões que incluam bases com vulnerabilidades conhecidas, quando existir uma correção

  • Fonte fiável: registoAikido com mais de 100 patches pesquisados e testados diariamente, disponibilizado em `docker.aikido.io`

Mais de 2 000 IMAGENS

Imagens seguras que funcionam em qualquer ambiente de desenvolvimento

Aikido imagens pré-remediadas, pelo que começa com segurança por predefinição.
Desenvolvido com base em distribuições Linux de confiança, atualizado continuamente e totalmente rastreável.

Proteja as suas imagens, ainda hoje

Aikido container isentas de CVE a um ritmo sem precedentes,
permitindo-lhe corrigir vulnerabilidades em todos os projetos sem correr o risco de causar falhas.

FAQ

Perguntas frequentes sobre Aikido

Como é que os remendos são feitos?

Aikido são criadas pelo Aikido um conjunto de agentes de IA que pesquisam, aplicam correções e realizam testes em grande escala. Todas as correções são validadas por pessoas. Aikido mais de 100 correções por dia nas imagens e bibliotecas, com as correções contribuídas para o projeto principal, sempre que aplicável.

Em que medida Aikido » diferem da container ?

Container deteta CVEs, mas deixa a solução a seu critério. Aikido têm as correções de segurança aplicadas à sua versão atual e utilizam o AutoFix para abrir um PR para o seu Dockerfile.

Em que medida Aikido se compara a outros fornecedores de imagens otimizadas?

Outros fornecedores disponibilizam novos artefactos reforçados que exigem que migre para a distribuição e versões deles. Aikido aplicam correções à base que já está a utilizar: mesma família, mesma versão principal, alteração da etiqueta. Não é necessário migrar nem fazer rebase.

Em que é que isto difere da atualização da minha imagem base?

A atualização do Debian 11 para a versão 12 ou 13 (ou a mudança para uma nova versão principal) traz novas versões dos pacotes em toda a pilha. Isto costuma causar falhas nas compilações e nas aplicações. Aikido incorpora correções de segurança na versão base que utiliza, permitindo-lhe corrigir vulnerabilidades CVE sem alterações que causem falhas.