Aikido

Gerencie Riscos de Licenças Open Source e SBOMs

Identifique licenças open source arriscadas em suas dependências e gere SBOMs para conformidade.

Seus dados não serão compartilhados · Acesso somente leitura · Não é necessário cartão de crédito
Confiado por mais de 50 mil organizações
|
Amado por mais de 100 mil desenvolvedores
|
4.7/5
Importância do Risco de Licença

Por Que a Análise de Licenças é Importante

Algumas licenças de código aberto possuem cláusulas que podem forçá-lo a disponibilizar seu próprio código como open-source. É crucial garantir que nenhuma de suas dependências contenha licenças que ameacem a propriedade intelectual (PI) da sua empresa. O escaneamento de licenças também o prepara para fornecer SBOMs durante auditorias de segurança.

Sobrancelha

Obtenha uma Visão Geral sobre o Risco de Licença

Obtenha uma visão completa de todas as licenças em uso e o risco associado a cada uma.

Sobrancelha

Exporte SBOMs Facilmente

Exporte um SBOM CycloneDX com um clique (ou uma lista CSV, se necessário).

Funcionalidades

Recursos de análise de licenças

Gere SBOMs instantaneamente

Auditorias de segurança frequentemente exigem um SBOM completo. O Aikido permite analisar, revisar e exportar sua lista de materiais de software a qualquer momento – nos formatos CycloneDX, SPDX ou CSV – com análise VEX integrada para avaliar a explorabilidade real.

Insights acionáveis sobre licenças

O ruído de licenças é avassalador. O Aikido filtra o sinal usando um mecanismo alimentado por LLM e múltiplas fontes de dados para pontuar a severidade. Licenças de risco sobem ao topo – para que você possa agir rapidamente, atribuir tarefas e limpar seu SBOM conforme avança.

Controles flexíveis de risco de licenças

Ajuste facilmente como o risco de licença é pontuado. Você pode marcar certas licenças como “internas” para filtrá-las de seus relatórios.

Sobrancelha

Sem jargão jurídico, apenas fatos sobre licenças

O banco de dados de licenças verificado da Aikido traduz jargões jurídicos complexos em uma linguagem clara e acionável. Entenda rapidamente as obrigações e riscos de cada licença.

Sobrancelha

Cobertura completa de licenças, incluindo contêineres

A maioria das ferramentas de licença apenas escaneia seus repositórios. A Aikido oferece cobertura completa ao escanear também as licenças dentro de suas imagens Container.

Sobrancelha

Atenda aos padrões de conformidade de software

Reguladores estão cada vez mais focados na transparência de software. O Aikido facilita a geração de SBOMs (lista de materiais de software) para atender aos principais requisitos de conformidade relacionados à segurança da supply chain de software.

Sobrancelha

Atribuição clara de direitos autorais

Inclui automaticamente informações precisas de direitos autorais para cada componente — para que as equipes jurídicas possam revisar, verificar e cumprir sem precisar vasculhar os arquivos-fonte.

“O Aikido torna sua segurança um de seus USPs graças à sua solução integrada de relatórios automatizados, que auxilia na certificação ISO e SOC2”

Fabrice GDiretor Administrativo na Kadonation

A GEA mudou de SonarQube para Aikido
Nenhum item encontrado.
FAQ

Perguntas Frequentes sobre segurança de licenças open source

Posso também gerar um SBOM?

Sim – você pode exportar um SBOM completo nos formatos CycloneDX, SPDX ou CSV com um clique. Basta abrir o relatório de Licenças e SBOM para ver todos os seus pacotes e licenças.

Posso experimentar o Aikido sem dar acesso ao meu próprio código?

Sim – você pode conectar um repositório real (acesso somente leitura) ou usar nosso projeto de demonstração público para explorar a plataforma. Todas as varreduras são somente leitura e Aikido nunca faz alterações no seu código. As correções são propostas via pull requests que você revisa e mescla.

O Aikido faz alterações no meu codebase?

Não podemos e não faremos, isso é garantido pelo acesso somente leitura.

O que vocês fazem com o meu código-fonte?

Aikido não armazena seu código após a análise ser concluída. Alguns dos trabalhos de análise, como SAST ou Detecção de segredos, exigem uma operação de git clone. Informações mais detalhadas podem ser encontradas em docs.aikido.dev.

Não quero conectar meu repositório. Posso experimentar com uma conta de teste?

Claro! Ao se inscrever com seu git, não conceda acesso a nenhum repositório e selecione o repositório de demonstração!

O próprio Aikido foi testado em segurança?

Sim – realizamos pentests de terceiros anuais e mantemos um programa contínuo de bug bounty para detectar problemas precocemente.

Proteja seus riscos de licenças open source

Proteja seu código, Cloud e runtime em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.