Aikido, a CodeRabbit nº 1 CodeRabbit

A Supermetrics agora executa um workflow de AppSec focado no desenvolvedor que é mais rápido, limpo e fácil de gerenciar. Com 75% menos ruído, integrações instantâneas e automação em Jira, Slack e CI/CD, a segurança agora escala tão suavemente quanto suas operações de dados.

O Aikido é perfeitamente integrado com nossa ferramenta de CI/CD, como o Azure DevOps. Mesmo que alguém não tenha nenhuma experiência em DevOps, pode começar a ser produtivo em poucos cliques.

Com 92% de redução de ruído, nos acostumamos rapidamente com 'o silêncio'. Agora eu gostaria que fosse ainda mais silencioso! É um enorme impulso para a produtividade e a sanidade.

‍

O maior benefício do Aikido é a sua facilidade de uso. Você pode literalmente começar em 2 minutos. Os achados são realmente úteis e oferecem um bom conselho de resolução.

O Aikido foi rápido e fácil de implantar e entrega alertas claros e relevantes sem adicionar complexidade. Ele conecta múltiplas ferramentas de segurança, tornando-as integradas e mais eficientes de usar.

Ele possui todas as integrações necessárias, cobre as principais necessidades de segurança como SAST, varreduras de Container e infraestrutura, e o Auto-triage com silenciamento inteligente é um diferencial. A UI é intuitiva, o suporte tem sido extremamente responsivo e o preço é justo. Também aprecio a participação deles na comunidade open-source.

No geral, nos ajuda a antecipar problemas de segurança com esforço mínimo.

Comparado a concorrentes conhecidos como Snyk, o Aikido é muito mais acessível, mais completo e, o mais importante, muito melhor em apresentar as vulnerabilidades que realmente atingem seus sistemas. Eles usam muitas bibliotecas populares de código aberto para escanear seu código, bem como proprietárias, oferecendo uma boa combinação.

Estávamos procurando uma alternativa mais barata ao Snyk e o Aikido cumpre esse papel fantasticamente. Um bom software, UI fácil e, o mais importante de tudo, muito fácil de interagir para feedback.

Tudo foi muito simples de configurar e o onboarding dos membros da equipe foi muito fácil.

O Aikido é muito fácil de implementar, em menos de 10 minutos tivemos nosso primeiro relatório.

Os relatórios são muito diretos, mencionando todas as informações necessárias para que nossos devs possam planejar e atualizar o sistema facilmente.

Entramos em contato com o suporte para um pequeno problema e obtivemos uma resposta em menos de 4 horas.

Hoje usamos o Aikido pelo menos uma vez por semana para verificar se há novas melhorias a serem feitas.

O Aikido é uma solução altamente escalável e fácil de usar, que agrega múltiplos controles em um só lugar e se integra perfeitamente com IDEs e pipelines de CI/CD. A equipe de suporte é responsiva e fez ajustes rápidos em nosso ambiente. Além disso, ele filtra eficientemente alertas óbvios de falsos positivos, o que nos poupou muitos MD.

Eu realmente gosto da não intrusividade do serviço deles. É um webapp onde você registra seus repositórios de código, Container, IaC,... e eles os escaneiam regularmente, apontando os problemas encontrados via análise estática. Há integração para criar facilmente/automaticamente ações de acompanhamento (tickets) e assim por diante. O aplicativo é ótimo, você começa a usá-lo rapidamente.

Às vezes você precisa de suporte, e isso também é ótimo (mesmo que seja realmente técnico).

Estamos usando o Aikido Security há vários meses e posso dizer com confiança que ele transformou a forma como gerenciamos e mitigamos os riscos de segurança em nossa organização. Desde o primeiro dia, o processo de onboarding foi impecável, e a interface intuitiva da plataforma tornou incrivelmente fácil a integração com nossa infraestrutura existente.

O que realmente diferencia o Aikido é sua abordagem proativa para uma cobertura abrangente. Os alertas em tempo real nos dão uma clara vantagem, ajudando-nos a ficar à frente de potenciais problemas de segurança. A equipe de suporte deles também é de primeira linha. Sempre que tínhamos uma pergunta ou precisávamos de assistência, a resposta deles era rápida e completa.

Se você está procurando uma solução de segurança abrangente, confiável e com visão de futuro, eu recomendo fortemente o Aikido Security. É um divisor de águas para qualquer organização que leve a sério sua segurança.

O Aikido nos permitiu implementar um processo de segurança por design de forma suave e rápida. Minha equipe adora a integração com o Jira e como ele parece uma ferramenta adaptada às necessidades dos engenheiros (não de especialistas em segurança), nem mais nem menos. Trabalhar com a equipe do Aikido tem sido ótimo, tanto no apoio ao processo de seleção quanto no recebimento de nosso feedback – muitas vezes resultando em um rápido desenvolvimento de novas funcionalidades!

Dado o preço acessível, para mim é uma escolha óbvia para qualquer empresa de pequeno a médio porte.

Nossa organização implementou o Aikido como nosso principal aplicativo de Application Security para cuidar de SCA, SAST, Container/Secret Scanning em nossa base de código. No geral, estamos muito satisfeitos com o desempenho e a facilidade de uso do Aikido. A implantação foi rápida e fácil graças à integração com o Bitbucket Cloud.

Acredito que os recursos inovadores do Aikido são a capacidade de auto-ignorar e a Reachability analysis. Isso ajuda nossa equipe de desenvolvimento a economizar tempo na triagem de falsos positivos, bem como na priorização de problemas que precisam ser resolvidos rapidamente.

O suporte que recebemos da equipe do Aikido tem sido de primeira linha.

A sua transparência, facilidade de uso, e estão sempre a melhorar a sua ferramenta.

Preço acessível com resultados excelentes. Concorrentes típicos têm preços elevados que escalam com o número de repositórios / número de instâncias em execução.

O Aikido nos ajuda a ficar à frente. Ele nos educa sobre possíveis responsabilidades e envolve toda a equipe de engenharia.

O Aikido Security é muito fácil de configurar e entrega seus primeiros resultados em poucos minutos. Ele combina todas as varreduras de segurança essenciais, como varredura de repositório (repo scanning), segurança na nuvem, vazamento de credenciais, ... em um único pacote fácil de usar por qualquer equipe de desenvolvimento.

O Aikido tem sido fundamental para manter nossa aplicação segura. A plataforma se integra perfeitamente com pipelines de CI/CD populares e outras ferramentas de segurança, facilitando um processo de gerenciamento de vulnerabilidades mais otimizado.

O Aikido é baseado principalmente em ferramentas já disponíveis, tornando viável replicar as funcionalidades técnicas básicas que ele oferece. Isso significa que eles não estão introduzindo nenhuma nova funcionalidade de varredura de segurança. Eles também são muito transparentes sobre isso, fornecendo algumas referências sobre como e com qual ferramenta um determinado achado foi encontrado.

O Aikido foi inicialmente implementado para atender a alguns padrões ISO. Nós já fazíamos algumas varreduras periódicas (manuais) por conta própria, mas o Aikido foi uma ótima adição, pois realizava a varredura automaticamente, com mais frequência e fornecia os relatórios necessários para a gerência e os auditores.

Nossas equipes conseguiram implantar rapidamente e obter valor do Aikido, onde nossa solução anterior era barulhenta e complicada. O fato de obtermos toda a cobertura de código de que precisamos com SAST+, SCA, IaC, Detecção de Secrets, Licenciamento, etc.

O produto all-in-one é incrível e facilita para nossas equipes de engenharia ver as áreas problemáticas e corrigi-las rapidamente. O outro recurso principal de Auto-triage tem sido uma enorme economia de tempo para nossas equipes, nos dizendo se estamos realmente usando essas bibliotecas ou certos módulos em bibliotecas e excluindo-os se não forem relevantes, o que é muito importante para nós.

Isso permite que o nosso negócio se concentre na correção de problemas críticos, ignorando os irrelevantes e entregando o produto aos nossos clientes.

A Aikido Security se destaca por sua capacidade de fornecer insights de segurança abrangentes e acionáveis de forma intuitiva. Fiquei impressionado com a rapidez e a facilidade com que ela se integrou aos repositórios BitBucket, GitLab e GitHub existentes, e a simplicidade de conectar nosso ambiente Cloud (Google Cloud, neste caso) foi louvável. Um dos pontos mais fortes da Aikido é sua capacidade de filtrar o ruído e entregar vulnerabilidades importantes e acionáveis, em vez de inundá-lo com problemas triviais ou falsos positivos.

Tentar reduzir o ruído que outras ferramentas realmente geram – mergulhar na relação sinal-ruído – é um pesadelo. O Aikido resolveu isso para nós. Eles também resolvem a dor do modelo de precificação problemático anterior da Visma com seu plano empresarial de usuários ilimitados: uma taxa fixa que é conhecida antecipadamente. Sem custos desconhecidos = uma enorme vantagem para o orçamento."

O que fez o Aikido se destacar foi a sensação de que foi construído por desenvolvedores, para desenvolvedores. A Reachability analysis do Aikido nos ajuda a filtrar descobertas irrelevantes para que possamos focar em problemas reais e exploráveis. Agora podemos realizar mais trabalho de segurança em menos tempo, o que beneficia diretamente nossos clientes. É perceptível que a equipe do Aikido realmente se importa e está construindo um produto melhor a cada dia. É revigorante.

Tentamos Checkmarx e Snyk, mas a Aikido foi mais rápida, mais acionável e mais fácil de trabalhar.

‍

O tempo mais rápido em que corrigimos uma vulnerabilidade foi de apenas 5 segundos após a detecção. Isso é eficiência.

"Depois de dois anos de dificuldades com Snyk, a Aikido fez nossos desenvolvedores sorrirem em 10 minutos."

‍

A Supermetrics agora executa um workflow de AppSec focado no desenvolvedor que é mais rápido, limpo e fácil de gerenciar. Com 75% menos ruído, integrações instantâneas e automação em Jira, Slack e CI/CD, a segurança agora escala tão suavemente quanto suas operações de dados.

O Aikido é perfeitamente integrado com nossa ferramenta de CI/CD, como o Azure DevOps. Mesmo que alguém não tenha nenhuma experiência em DevOps, pode começar a ser produtivo em poucos cliques.

Com 92% de redução de ruído, nos acostumamos rapidamente com 'o silêncio'. Agora eu gostaria que fosse ainda mais silencioso! É um enorme impulso para a produtividade e a sanidade.

‍

O maior benefício do Aikido é a sua facilidade de uso. Você pode literalmente começar em 2 minutos. Os achados são realmente úteis e oferecem um bom conselho de resolução.

O Aikido foi rápido e fácil de implantar e entrega alertas claros e relevantes sem adicionar complexidade. Ele conecta múltiplas ferramentas de segurança, tornando-as integradas e mais eficientes de usar.

Ele possui todas as integrações necessárias, cobre as principais necessidades de segurança como SAST, varreduras de Container e infraestrutura, e o Auto-triage com silenciamento inteligente é um diferencial. A UI é intuitiva, o suporte tem sido extremamente responsivo e o preço é justo. Também aprecio a participação deles na comunidade open-source.

No geral, nos ajuda a antecipar problemas de segurança com esforço mínimo.

Comparado a concorrentes conhecidos como Snyk, o Aikido é muito mais acessível, mais completo e, o mais importante, muito melhor em apresentar as vulnerabilidades que realmente atingem seus sistemas. Eles usam muitas bibliotecas populares de código aberto para escanear seu código, bem como proprietárias, oferecendo uma boa combinação.

Estávamos procurando uma alternativa mais barata ao Snyk e o Aikido cumpre esse papel fantasticamente. Um bom software, UI fácil e, o mais importante de tudo, muito fácil de interagir para feedback.

Tudo foi muito simples de configurar e o onboarding dos membros da equipe foi muito fácil.

O Aikido é muito fácil de implementar, em menos de 10 minutos tivemos nosso primeiro relatório.

Os relatórios são muito diretos, mencionando todas as informações necessárias para que nossos devs possam planejar e atualizar o sistema facilmente.

Entramos em contato com o suporte para um pequeno problema e obtivemos uma resposta em menos de 4 horas.

Hoje usamos o Aikido pelo menos uma vez por semana para verificar se há novas melhorias a serem feitas.

O Aikido é uma solução altamente escalável e fácil de usar, que agrega múltiplos controles em um só lugar e se integra perfeitamente com IDEs e pipelines de CI/CD. A equipe de suporte é responsiva e fez ajustes rápidos em nosso ambiente. Além disso, ele filtra eficientemente alertas óbvios de falsos positivos, o que nos poupou muitos MD.

Eu realmente gosto da não intrusividade do serviço deles. É um webapp onde você registra seus repositórios de código, Container, IaC,... e eles os escaneiam regularmente, apontando os problemas encontrados via análise estática. Há integração para criar facilmente/automaticamente ações de acompanhamento (tickets) e assim por diante. O aplicativo é ótimo, você começa a usá-lo rapidamente.

Às vezes você precisa de suporte, e isso também é ótimo (mesmo que seja realmente técnico).

Estamos usando o Aikido Security há vários meses e posso dizer com confiança que ele transformou a forma como gerenciamos e mitigamos os riscos de segurança em nossa organização. Desde o primeiro dia, o processo de onboarding foi impecável, e a interface intuitiva da plataforma tornou incrivelmente fácil a integração com nossa infraestrutura existente.

O que realmente diferencia o Aikido é sua abordagem proativa para uma cobertura abrangente. Os alertas em tempo real nos dão uma clara vantagem, ajudando-nos a ficar à frente de potenciais problemas de segurança. A equipe de suporte deles também é de primeira linha. Sempre que tínhamos uma pergunta ou precisávamos de assistência, a resposta deles era rápida e completa.

Se você está procurando uma solução de segurança abrangente, confiável e com visão de futuro, eu recomendo fortemente o Aikido Security. É um divisor de águas para qualquer organização que leve a sério sua segurança.

O Aikido nos permitiu implementar um processo de segurança por design de forma suave e rápida. Minha equipe adora a integração com o Jira e como ele parece uma ferramenta adaptada às necessidades dos engenheiros (não de especialistas em segurança), nem mais nem menos. Trabalhar com a equipe do Aikido tem sido ótimo, tanto no apoio ao processo de seleção quanto no recebimento de nosso feedback – muitas vezes resultando em um rápido desenvolvimento de novas funcionalidades!

Dado o preço acessível, para mim é uma escolha óbvia para qualquer empresa de pequeno a médio porte.

Nossa organização implementou o Aikido como nosso principal aplicativo de Application Security para cuidar de SCA, SAST, Container/Secret Scanning em nossa base de código. No geral, estamos muito satisfeitos com o desempenho e a facilidade de uso do Aikido. A implantação foi rápida e fácil graças à integração com o Bitbucket Cloud.

Acredito que os recursos inovadores do Aikido são a capacidade de auto-ignorar e a Reachability analysis. Isso ajuda nossa equipe de desenvolvimento a economizar tempo na triagem de falsos positivos, bem como na priorização de problemas que precisam ser resolvidos rapidamente.

O suporte que recebemos da equipe do Aikido tem sido de primeira linha.

A sua transparência, facilidade de uso, e estão sempre a melhorar a sua ferramenta.

Preço acessível com resultados excelentes. Concorrentes típicos têm preços elevados que escalam com o número de repositórios / número de instâncias em execução.

O Aikido nos ajuda a ficar à frente. Ele nos educa sobre possíveis responsabilidades e envolve toda a equipe de engenharia.

O Aikido Security é muito fácil de configurar e entrega seus primeiros resultados em poucos minutos. Ele combina todas as varreduras de segurança essenciais, como varredura de repositório (repo scanning), segurança na nuvem, vazamento de credenciais, ... em um único pacote fácil de usar por qualquer equipe de desenvolvimento.

O Aikido tem sido fundamental para manter nossa aplicação segura. A plataforma se integra perfeitamente com pipelines de CI/CD populares e outras ferramentas de segurança, facilitando um processo de gerenciamento de vulnerabilidades mais otimizado.

O Aikido é baseado principalmente em ferramentas já disponíveis, tornando viável replicar as funcionalidades técnicas básicas que ele oferece. Isso significa que eles não estão introduzindo nenhuma nova funcionalidade de varredura de segurança. Eles também são muito transparentes sobre isso, fornecendo algumas referências sobre como e com qual ferramenta um determinado achado foi encontrado.

O Aikido foi inicialmente implementado para atender a alguns padrões ISO. Nós já fazíamos algumas varreduras periódicas (manuais) por conta própria, mas o Aikido foi uma ótima adição, pois realizava a varredura automaticamente, com mais frequência e fornecia os relatórios necessários para a gerência e os auditores.

Nossas equipes conseguiram implantar rapidamente e obter valor do Aikido, onde nossa solução anterior era barulhenta e complicada. O fato de obtermos toda a cobertura de código de que precisamos com SAST+, SCA, IaC, Detecção de Secrets, Licenciamento, etc.

O produto all-in-one é incrível e facilita para nossas equipes de engenharia ver as áreas problemáticas e corrigi-las rapidamente. O outro recurso principal de Auto-triage tem sido uma enorme economia de tempo para nossas equipes, nos dizendo se estamos realmente usando essas bibliotecas ou certos módulos em bibliotecas e excluindo-os se não forem relevantes, o que é muito importante para nós.

Isso permite que o nosso negócio se concentre na correção de problemas críticos, ignorando os irrelevantes e entregando o produto aos nossos clientes.

A Aikido Security se destaca por sua capacidade de fornecer insights de segurança abrangentes e acionáveis de forma intuitiva. Fiquei impressionado com a rapidez e a facilidade com que ela se integrou aos repositórios BitBucket, GitLab e GitHub existentes, e a simplicidade de conectar nosso ambiente Cloud (Google Cloud, neste caso) foi louvável. Um dos pontos mais fortes da Aikido é sua capacidade de filtrar o ruído e entregar vulnerabilidades importantes e acionáveis, em vez de inundá-lo com problemas triviais ou falsos positivos.

Tentar reduzir o ruído que outras ferramentas realmente geram – mergulhar na relação sinal-ruído – é um pesadelo. O Aikido resolveu isso para nós. Eles também resolvem a dor do modelo de precificação problemático anterior da Visma com seu plano empresarial de usuários ilimitados: uma taxa fixa que é conhecida antecipadamente. Sem custos desconhecidos = uma enorme vantagem para o orçamento."

O que fez o Aikido se destacar foi a sensação de que foi construído por desenvolvedores, para desenvolvedores. A Reachability analysis do Aikido nos ajuda a filtrar descobertas irrelevantes para que possamos focar em problemas reais e exploráveis. Agora podemos realizar mais trabalho de segurança em menos tempo, o que beneficia diretamente nossos clientes. É perceptível que a equipe do Aikido realmente se importa e está construindo um produto melhor a cada dia. É revigorante.

Tentamos Checkmarx e Snyk, mas a Aikido foi mais rápida, mais acionável e mais fácil de trabalhar.

‍

O tempo mais rápido em que corrigimos uma vulnerabilidade foi de apenas 5 segundos após a detecção. Isso é eficiência.

"Depois de dois anos de dificuldades com Snyk, a Aikido fez nossos desenvolvedores sorrirem em 10 minutos."

‍