A alternativa completa Orca Security

Analisa os gráficos do Terraform, CloudFormation e Kubernetes Helm para detetar configurações incorrectas.

• Detetar problemas que deixam a sua infraestrutura aberta a ataques
• Identifique as vulnerabilidades antes de serem confirmadas no ramo predefinido
• Integrado no pipeline CI/CD
  

Digitalize o seu container sistema operativo para pacotes com problemas de segurança.

• Verifica se os seus contentores têm alguma vulnerabilidade (como CVEs)
• Destaca vulnerabilidades com base em container sensibilidade dos dados.
• Triagem automática para filtrar os falsos positivos

Detetar os riscos da infraestrutura de nuvem nos principais fornecedores de nuvem.

• Examina as máquinas virtuais (instâncias do AWS EC2) em busca de vulnerabilidades.
• Analise a sua nuvem para detetar configurações incorrectas e funções/acessos de utilizador demasiado permissivos
• Automatizar políticas de segurança e verificações de conformidade para SOC2, ISO27001, CIS e NIS2
  

Analisa o seu código-fonte em busca de vulnerabilidades de segurança, tais como injeção de SQL, XSS, excessos de memória intermédia e outros riscos de segurança. Verifica as bases de dados CVE populares. Funciona de imediato e suporta todos os principais idiomas.

Monitore seu aplicativo e APIs para encontrar vulnerabilidades como injeção de SQL, XSS e CSRF - tanto na superfície quanto por meio de DAST autenticado. Simule ataques do mundo real e verifique cada ponto de extremidade da API em busca de ameaças comuns à segurança. O nosso scanner baseado em Núcleos verifica as suas aplicações auto-hospedadas em busca de vulnerabilidades comuns.

O ecossistema npm é suscetível à publicação de pacotes maliciosos devido à sua natureza aberta. O Aikido identifica código malicioso que pode estar incorporado em ficheiros JavaScript ou pacotes npm. Desenvolvido por Phylum. (Procura por backdoors, trojans, keyloggers, XSS, scripts de cryptojacking e muito mais).

Bloqueie vulnerabilidades de dia zero. O Zen by Aikido detecta ameaças à medida que a sua aplicação é executada e bloqueia os ataques em tempo real, antes de chegarem à sua base de dados. Bloqueie utilizadores, bots, países e restrinja rotas IP.

O Aikido é API-first. Integre facilmente com as suas ferramentas de gestão de projectos, gestores de tarefas, aplicações de chat,... Sincronize as suas descobertas de segurança e estado com o Jira. Vulnerabilidade corrigida? O Jira sincroniza-se com o Aikido. Receba alertas de chat para novas descobertas, encaminhadas para a equipa ou pessoa correta para cada projeto.

Analise componentes de terceiros, como bibliotecas, estruturas e dependências, em busca de vulnerabilidades. O Aikido efectua análises de acessibilidade, faz triagens para filtrar falsos positivos e fornece conselhos claros de correção. Correção automática de vulnerabilidades com um clique.

O Aikido combina uma variedade de recursos de verificação baseados na nuvem, como SAST, DAST, IaC, SCA, CSPM e muito mais. Prefere analisar a sua organização git no local? Faça o download dos scanners locais do Aikido para começar.

O Aikido analisa as suas instâncias AWS EC2 em busca de vulnerabilidades. 100% de cobertura, desde o código até à nuvem, sem quaisquer agentes.

Acabaram-se os cliques nas consolas AWS - faça perguntas sobre a sua nuvem em linguagem simples e obtenha respostas em segundos. A PesquisaCloud do Aikido permite-lhe pesquisar toda a sua nuvem como uma base de dados, para que possa encontrar instantaneamente recursos, configurações incorrectas, relações, etc.