Imagens sem CVE, sem alterações que causem incompatibilidades
Aikido container isentas de CVE a um ritmo sem precedentes, permitindo-lhe corrigir vulnerabilidades em todos os projetos sem correr o risco de causar falhas.







Funciona na sua versão atual, sem obrigar a uma atualização
Aikido aos nossos engenheiros voltarem a fazer aquilo que fazem melhor: desenvolver sistemas de defesa avançados, sem se deixarem sobrecarregar pela correção de vulnerabilidades de segurança (CVE). Ajudou-nos a conquistar projetos, a construir confiança e a antecipar-nos em relação ao calendário previsto.»
Sam StentonResponsável pela área de DevOps e Plataforma, SiXworks
Como funcionam Aikido

Deteta imagens de base vulneráveis
Aikido cada container a base da qual herda e identifica onde uma substituição corrigida elimina o maior risco, a nível de toda a organização.
Imagem → Mapeamento de base: Veja quais os serviços que herdam cada base.
Começar pela camada de base: Concentre-se nos problemas de nível ALTO/CRÍTICO na camada de base.
DisponibilidadeAikido : Saiba imediatamente se existe uma substituição Root ELS para a sua base atual.

Permite-te corrigi-los automaticamente sem causar problemas
Mude para uma imagem ELS reforçada. Sem reescritas, risco mínimo de alterações. Os contentores a jusante ficam mais seguros por predefinição.
Sugestões prioritárias: Aikido a troca que reduz mais o risco; todas estas sugestões são recomendadas no AutoFix antes de efetuar a fusão
Correções automáticas com um clique: versões corrigidas para Debian, Ubuntu, Alpine e outras plataformas em `amd64` e `arm64`
Verifique logo à partida: a proveniênciaSBOM, do VEX e do SLSA está incluída em cada pull do `docker.aikido.io`

Continua a atualizar e a monitorizar
Aikido versões corrigidas e mantém as suas imagens seguras, sem o obrigar a atualizar para a próxima versão principal do sistema operativo.
Atualizações contínuas: alertas quando estiverem disponíveis novas versões de patches
Política e controlo de acesso: Bloquear fusões que incluam bases com vulnerabilidades conhecidas, quando existir uma correção
Fonte fiável: registoAikido com mais de 100 patches pesquisados e testados diariamente, disponibilizado em `docker.aikido.io`
Imagens seguras que funcionam em qualquer ambiente de desenvolvimento
Aikido imagens pré-remediadas, pelo que começa com segurança por predefinição.
Desenvolvido com base em distribuições Linux de confiança, atualizado continuamente e totalmente rastreável.

Proteja as suas imagens, ainda hoje
Aikido container isentas de CVE a um ritmo sem precedentes,
permitindo-lhe corrigir vulnerabilidades em todos os projetos sem correr o risco de causar falhas.
Perguntas frequentes sobre Aikido
Aikido são criadas pelo Aikido um conjunto de agentes de IA que pesquisam, aplicam correções e realizam testes em grande escala. Todas as correções são validadas por pessoas. Aikido mais de 100 correções por dia nas imagens e bibliotecas, com as correções contribuídas para o projeto principal, sempre que aplicável.
Container deteta CVEs, mas deixa a solução a seu critério. Aikido têm as correções de segurança aplicadas à sua versão atual e utilizam o AutoFix para abrir um PR para o seu Dockerfile.
Outros fornecedores disponibilizam novos artefactos reforçados que exigem que migre para a distribuição e versões deles. Aikido aplicam correções à base que já está a utilizar: mesma família, mesma versão principal, alteração da etiqueta. Não é necessário migrar nem fazer rebase.
A atualização do Debian 11 para a versão 12 ou 13 (ou a mudança para uma nova versão principal) traz novas versões dos pacotes em toda a pilha. Isto costuma causar falhas nas compilações e nas aplicações. Aikido incorpora correções de segurança na versão base que utiliza, permitindo-lhe corrigir vulnerabilidades CVE sem alterações que causem falhas.


