A alternativa Veracode tudo-em-um

Utilizamos o Aikido Security há quase um ano e tem sido fundamental para gerir as nossas vulnerabilidades através das suas capacidades robustas de análise de repositórios e contentores. O processo de configuração foi incrivelmente fácil, permitindo-nos começar em apenas alguns minutos, aproveitando a ligação fácil com o Gitlab.

A integração do Aikido com o Slack tem sido particularmente benéfica, fornecendo-nos alertas atempados e relatórios de estado semanais diretamente nos nossos canais Slack. Esta integração simplificou o nosso fluxo de trabalho, garantindo que nos mantemos a par dos problemas de segurança sem ruído desnecessário.

A equipa de apoio tem sido excecional, sempre pronta a responder e a ajudar.

Em geral, recomendamos vivamente o Aikido como ferramenta para gerir as vulnerabilidades do software.

O Aikido foi rápido e fácil de implementar e fornece alertas claros e relevantes sem aumentar a complexidade. Liga várias ferramentas de segurança, tornando a sua utilização simples e mais eficiente.

Tem todas as integrações necessárias, cobre as principais necessidades de segurança, como SAST, contentores e análises de infra-estruturas, e a triagem automática com silenciamento inteligente é um fator de mudança. A interface do usuário é intuitiva, o suporte tem sido extremamente ágil e o preço é justo. Também aprecio a participação deles na comunidade de código aberto.

De um modo geral, ajuda-nos a mantermo-nos à frente dos problemas de segurança com um esforço mínimo.

A plataforma se concentra em fazer uma coisa certa, aumentar a maturidade da postura de segurança da sua empresa sem ter que gastar muito esforço em integração e triagem de falsos positivos. É simples de integrar e simples de adotar para uma pequena equipa em fase de arranque que não dispõe de muita largura de banda, mas que ainda assim quer melhorar a InfoSecReview recolhida por e alojada em G2.com.

Tem tudo, desde a digitalização na nuvem à digitalização de repositórios, gestão de licenças, digitalização de contentores, etc.

O Aikido ajuda-nos a automatizar a conformidade e a segurança. Sem o Aikido, estaríamos a gastar muito mais tempo a criar ferramentas para ter uma experiência semelhante.

A equipa tem uma óptima sensação de que o Aikido está a correr atrás, certificando-se de que não há falhas nas medidas de segurança, desde a infraestrutura às dependências.

A equipa é muito recetiva aos comentários e repete as mudanças muito rapidamente.

Em comparação com concorrentes bem conhecidos como o Snyk, o Aikido é muito mais acessível, mais completo e, mais importante, muito melhor a apresentar as vulnerabilidades que estão realmente a atingir os seus sistemas. Utiliza muitas bibliotecas populares de código aberto para analisar o seu código, bem como bibliotecas proprietárias, proporcionando-lhe uma boa combinação

Estávamos à procura de uma alternativa mais económica ao Snyk e o Aikido preenche esse papel de forma fantástica. Bom software, interface de utilizador fácil e, o mais importante de tudo, muito fácil de contactar para obter feedback.

Tudo foi muito simples de configurar e a integração dos membros da equipa foi muito fácil.

O Aikido faz um ótimo trabalho ao filtrar o ruído dos scanners normais.

Eles reúnem uma série de técnicas de análise na sua oferta, o que torna muito fácil verificar a segurança de toda a nossa pilha.

São muito receptivos e orientados para o cliente.

O Aikido é muito fácil de implementar, em menos de 10 minutos tivemos o nosso primeiro relatório.

Os relatórios são muito diretos e mencionam todas as informações necessárias para que os nossos programadores possam planear e atualizar facilmente o sistema.

Contactámos o apoio ao cliente para um pequeno problema e obtivemos uma resposta em menos de 4 horas.

Atualmente, usamos o Aikido pelo menos uma vez por semana para verificar se há novas melhorias a fazer.

O Aikido fornece uma solução abrangente para monitorar e gerenciar problemas de segurança em código-fonte, dependências, contêineres e infraestrutura. É incrivelmente fácil de configurar, e seu suporte ao cliente é altamente responsivo via Slack. Nossa equipe de engenharia conta com o Aikido diariamente para fazer a triagem de novas ameaças potenciais, e sua integração com o Linear ajuda a simplificar nosso processo de desenvolvimento.

O Aikido é uma solução altamente escalável e fácil de utilizar, que agrega vários controlos num único local e se integra perfeitamente com IDEs e pipelines de CI/CD. A equipa de suporte é reactiva e fez ajustes rápidos no nosso ambiente. Além disso, filtra eficientemente alertas falsos positivos óbvios, o que nos poupou muitos MD.

Gosto muito do facto de o serviço deles não ser intrusivo. É uma aplicação web onde regista o seu código, contentor, IaC,... repositórios e eles analisam-nos regularmente apontando os problemas que encontraram através de análise estática. Há integração para criar facilmente/automaticamente acções de acompanhamento (bilhetes) também. A aplicação é óptima, e começa a funcionar muito rapidamente.

Por vezes, precisamos de apoio, o que também é ótimo (mesmo que seja muito técnico).

A IU/UX do Aikido Security é fantástica, tornando-o numa das poucas ferramentas no mercado que não requer muita leitura para ser integrada e utilizada!

Estamos a utilizar a Aikido Security há vários meses e posso dizer com confiança que transformou a forma como gerimos e reduzimos os riscos de segurança na nossa organização. Desde o primeiro dia, o processo de integração foi perfeito, e a interface intuitiva da plataforma tornou incrivelmente fácil a integração com a nossa infraestrutura existente.

O que verdadeiramente distingue o Aikido é a sua abordagem proactiva à cobertura abrangente. Os alertas em tempo real dão-nos uma clara vantagem, ajudando-nos a mantermo-nos à frente de potenciais problemas de segurança. A sua equipa de apoio é também de primeira qualidade. Sempre que tivemos uma pergunta ou precisámos de assistência, a resposta foi rápida e completa.

Se procura uma solução de segurança abrangente, fiável e com visão de futuro, recomendo vivamente o Aikido Security. É um divisor de águas para qualquer organização que leve a sério a sua segurança.

Integra-se com todos os serviços que utilizamos e verifica os problemas de segurança e as melhores práticas de forma impecável. Além disso, os recursos fornecidos sobre como corrigir o problema são muito úteis. Também integrámos o Aikido no nosso Slack para sermos notificados imediatamente quando surgem novos problemas.

Foi muito fácil configurar tudo e os guias fornecidos estão actualizados. O suporte é super rápido e conseguiu responder a todas as minhas perguntas em poucos minutos.

O Aikido integra várias ferramentas de segurança de código aberto, como o Trivy e o zaproxy, num painel de controlo simples de utilizar, onde os falsos positivos e os duplicados são removidos. A equipa responde rapidamente aos pedidos de informação e explica claramente porque é que determinados resultados não são apresentados. Estamos muito satisfeitos por não termos de ser nós a integrar todas estas ferramentas, uma vez que os especialistas em segurança fazem esse trabalho por nós.

O Aikido permitiu-nos implementar um processo de segurança desde a conceção de forma simples e rápida. A minha equipa adora a integração com o Jira e a sensação de ser uma ferramenta adaptada às suas necessidades de engenheiros (não de especialistas em segurança), nem menos nem mais. Trabalhar com a equipa da Aikido tem sido fantástico, tanto no apoio ao processo de seleção como na receção do nosso feedback - o que muitas vezes resulta num rápido desenvolvimento de novas funcionalidades!

Tendo em conta o preço acessível, para mim, é uma escolha óbvia para qualquer empresa de pequena e média dimensão.

A nossa organização implementou o Aikido como a nossa principal aplicação de Segurança de Aplicações para tratar de SCA, SAST, Container/Secret Scanning dentro da nossa base de código. No geral, estamos muito satisfeitos com o desempenho e a facilidade de uso do Aikido. A implementação foi rápida e fácil graças à integração com o Bitbucket Cloud.

Penso que as caraterísticas que mudam o jogo do Aikido são a capacidade de auto-ignorar e a análise de acessibilidade. Ajuda a nossa equipa de desenvolvimento a poupar tempo na triagem de falsos positivos e a dar prioridade aos problemas que precisam de ser resolvidos rapidamente.

O apoio que recebemos da equipa de Aikido tem sido de primeira qualidade.

Para mim, a caraterística mais importante da Aikido Security é a sua facilidade de utilização. A grande variedade de compatibilidades da plataforma permite uma integração perfeita na nossa pilha de tecnologia com um esforço mínimo, especialmente quando comparada com a configuração de várias soluções de código aberto separadas. Gostaria também de elogiar o apoio e a orientação excepcionais da sua equipa. Compreendem verdadeiramente as nossas necessidades e integrámos sem problemas as suas melhorias no nosso fluxo de trabalho ágil. Os nossos sprints semanais tornaram-se mais robustos com o seu contributo, garantindo que a nossa plataforma permanece segura. Além disso, a Aikido incentiva a adoção das melhores práticas de segurança, transformando-a de uma mera ferramenta num parceiro da nossa estratégia de segurança.

Ferramenta abrangente! Analisa repositórios de código e nuvens que permitem obter informações sobre a sua aplicação como um todo. Os relatórios são muito úteis também para pessoas menos técnicas.

A transparência, a facilidade de utilização e a melhoria constante da ferramenta.

Preço acessível com resultados estelares. Os concorrentes típicos têm preços elevados que aumentam com o número de repo's / número de instâncias em execução.

O Aikido ajuda-nos a mantermo-nos à frente da curva. Educa-nos sobre possíveis responsabilidades e envolve toda a equipa de engenharia.

À medida que a sua equipa e a complexidade da sua aplicação aumentam e mudam, não consegue manter a supervisão de todos os diferentes aspectos de segurança da sua base de código. As ferramentas que obtém dos fornecedores de Cloud e do Github (bots) são poderosas, mas fornecem mais um sinal de ruído, são todas distribuídas e só são relevantes para um aspeto específico da segurança da sua aplicação. Outras ferramentas DiY para monitorizar aspectos específicos levam tempo a configurar e a manter. O Aikido é rapidamente configurado e agradavelmente empacota essas informações de forma coesa, fornecendo isso e as ferramentas para vasculhá-las.

É bom que também possa ser executado em CI, para que possa detetar as coisas mais cedo, e integra-se bem com o Vanta para ajudar nos esforços relacionados com a conformidade.

O Aikido oferece a configuração mais fácil de todas as ferramentas que testei até agora. Estava a utilizá-lo com a integração Gitlab e reconheceu todos os nossos repositórios. Os avisos de segurança que fornece estão quase sempre corretos e os avisos inválidos podem ser facilmente silenciados e o software aprende com isso. Até encontrou problemas que o nosso software anterior não conseguia encontrar.

O Aikido Security é muito fácil de configurar e apresenta os seus primeiros resultados em poucos minutos. Combina todas as análises de segurança essenciais, tais como análise de repositórios, segurança na nuvem, fuga de credenciais, ... num pacote que é fácil de utilizar por qualquer equipa de desenvolvimento.

O Aikido tem sido fundamental para manter a nossa aplicação segura. A plataforma integra-se facilmente com pipelines populares de CI/CD e outras ferramentas de segurança, facilitando um processo de gestão de vulnerabilidades mais simplificado.

O Aikido baseia-se principalmente em ferramentas já disponíveis, tornando possível replicar as funcionalidades técnicas básicas que oferece. Isto significa que não estão a introduzir quaisquer novas funcionalidades de verificação de segurança. Também são muito abertos em relação a este facto, fornecendo algumas referências sobre como e com que ferramenta foi encontrada uma determinada descoberta.

Para o nosso caso de utilização específico, creio que a força do Aikido reside noutras áreas, principalmente na resolução de falsos positivos e na disponibilização de uma plataforma fácil de utilizar para compreender totalmente a sua situação de segurança.

A resolução de falsos positivos é conseguida considerando factores como o ambiente (dev/prod) e se a função ou caraterística vulnerável está presente na sua base de código. Se tivéssemos de desenvolver as nossas próprias ferramentas de segurança utilizando pipelines CI/CD ou algo semelhante, teríamos de lidar com inúmeros alertas falsos todas as semanas, o que obrigaria a uma revisão manual.

As nossas equipas têm sido capazes de implementar rapidamente e obter valor do Aikido onde a nossa solução anterior era barulhenta e complicada. O facto de obtermos toda a cobertura de código de que necessitamos com SAST+, SCA, IaC, Deteção de Segredos, Licenciamento, etc.

O produto tudo-em-um é fantástico e facilita às nossas equipas de engenharia a visualização das áreas problemáticas e a sua rápida correção. A outra caraterística importante da triagem automática tem sido uma grande poupança de tempo para as nossas equipas. Dizer-nos se estamos realmente a utilizar essas bibliotecas ou determinados módulos em bibliotecas e excluí-los se não forem relevantes é muito importante para nós.

Isto permite que a nossa empresa se concentre na resolução de problemas críticos, ignorando os irrelevantes e fornecendo produtos aos nossos clientes.

A Aikido Security destaca-se pela sua capacidade de fornecer informações de segurança abrangentes e acionáveis de uma forma fácil de utilizar. Fiquei impressionado com a rapidez e a facilidade de integração nos repositórios BitBucket, GitLab e GitHub existentes, e a simplicidade de ligação ao nosso ambiente de nuvem (neste caso, o Google Cloud) foi louvável. Um dos pontos mais fortes do Aikido é a sua capacidade de eliminar o ruído e apresentar vulnerabilidades importantes e acionáveis, em vez de o inundar com problemas triviais ou falsos positivos.

Aprecio muito o Aikido Security devido à sua experiência de utilizador clara, que lhe permite identificar e acompanhar rapidamente os problemas de segurança. Com apenas alguns cliques, pode integrá-lo sem problemas nos seus repositórios GitLab existentes e começar a utilizá-lo. Uma das caraterísticas de destaque para mim é a comunicação de problemas de segurança recentemente surgidos através de vários canais, incluindo actualizações por correio eletrónico.

Foi muito fácil ligar a nossa organização GitHub e o nosso ambiente de nuvem (AWS, no nosso caso).

Depois de se ligar, o Aikido começa imediatamente a analisá-los e dá-lhe uma lista de potenciais problemas/vulnerabilidades a verificar. As verificações são muito abrangentes: vulnerabilidades de pacotes, segredos comprometidos, cabeçalhos de segurança do servidor Web, bibliotecas vulneráveis em contentores, ...

Antes do Aikido, usávamos os problemas de segurança do GitHub, mas na maioria dos casos os pacotes vulneráveis são dependências de desenvolvimento e, portanto, não são usados em produção. O Aikido passa por cima desse ruído e fornece-nos vulnerabilidades acionáveis.

Gosto muito da digitalização na Nuvem porque é fácil cometer erros na configuração da infraestrutura (também quando se faz manutenção ou actualizações).

Poder ver os problemas/vulnerabilidades numa lista (em comparação com o GitHub) também é muito útil.

Como CTO, deveria ser óbvio adotar uma plataforma como o Aikido. Uma fuga de dados ou uma pirataria informática pode levá-lo à falência.

O Aikido tem sido fundamental para manter a nossa aplicação segura. A plataforma integra-se facilmente com pipelines populares de CI/CD e outras ferramentas de segurança, facilitando um processo de gestão de vulnerabilidades mais simplificado.

Aprecio muito o Aikido Security devido à sua experiência de utilizador clara, que lhe permite identificar e acompanhar rapidamente os problemas de segurança. Com apenas alguns cliques, pode integrá-lo sem problemas nos seus repositórios GitLab existentes e começar a utilizá-lo. Uma das caraterísticas de destaque para mim é a comunicação de problemas de segurança recentemente surgidos através de vários canais, incluindo actualizações por correio eletrónico.

A transparência, a facilidade de utilização e a melhoria constante da ferramenta.

Preço acessível com resultados estelares. Os concorrentes típicos têm preços elevados que aumentam com o número de repo's / número de instâncias em execução.

O Aikido ajuda-nos a mantermo-nos à frente da curva. Educa-nos sobre possíveis responsabilidades e envolve toda a equipa de engenharia.

O Aikido oferece a configuração mais fácil de todas as ferramentas que testei até agora. Estava a utilizá-lo com a integração Gitlab e reconheceu todos os nossos repositórios. Os avisos de segurança que fornece estão quase sempre corretos e os avisos inválidos podem ser facilmente silenciados e o software aprende com isso. Até encontrou problemas que o nosso software anterior não conseguia encontrar.

A Aikido Security destaca-se pela sua capacidade de fornecer informações de segurança abrangentes e acionáveis de uma forma fácil de utilizar. Fiquei impressionado com a rapidez e a facilidade de integração nos repositórios BitBucket, GitLab e GitHub existentes, e a simplicidade de ligação ao nosso ambiente de nuvem (neste caso, o Google Cloud) foi louvável. Um dos pontos mais fortes do Aikido é a sua capacidade de eliminar o ruído e apresentar vulnerabilidades importantes e acionáveis, em vez de o inundar com problemas triviais ou falsos positivos.

O Aikido permitiu-nos implementar um processo de segurança desde a conceção de forma simples e rápida. A minha equipa adora a integração com o Jira e a sensação de ser uma ferramenta adaptada às suas necessidades de engenheiros (não de especialistas em segurança), nem menos nem mais. Trabalhar com a equipa da Aikido tem sido fantástico, tanto no apoio ao processo de seleção como na receção do nosso feedback - o que muitas vezes resulta num rápido desenvolvimento de novas funcionalidades!

Tendo em conta o preço acessível, para mim, é uma escolha óbvia para qualquer empresa de pequena e média dimensão.

A IU/UX do Aikido Security é fantástica, tornando-o numa das poucas ferramentas no mercado que não requer muita leitura para ser integrada e utilizada!

Para mim, a caraterística mais importante da Aikido Security é a sua facilidade de utilização. A grande variedade de compatibilidades da plataforma permite uma integração perfeita na nossa pilha de tecnologia com um esforço mínimo, especialmente quando comparada com a configuração de várias soluções de código aberto separadas. Gostaria também de elogiar o apoio e a orientação excepcionais da sua equipa. Compreendem verdadeiramente as nossas necessidades e integrámos sem problemas as suas melhorias no nosso fluxo de trabalho ágil. Os nossos sprints semanais tornaram-se mais robustos com o seu contributo, garantindo que a nossa plataforma permanece segura. Além disso, a Aikido incentiva a adoção das melhores práticas de segurança, transformando-a de uma mera ferramenta num parceiro da nossa estratégia de segurança.

O Aikido faz um ótimo trabalho ao filtrar o ruído dos scanners normais.

Eles reúnem uma série de técnicas de análise na sua oferta, o que torna muito fácil verificar a segurança de toda a nossa pilha.

São muito receptivos e orientados para o cliente.

Em comparação com concorrentes bem conhecidos como o Snyk, o Aikido é muito mais acessível, mais completo e, mais importante, muito melhor a apresentar as vulnerabilidades que estão realmente a atingir os seus sistemas. Utiliza muitas bibliotecas populares de código aberto para analisar o seu código, bem como bibliotecas proprietárias, proporcionando-lhe uma boa combinação

O Aikido integra várias ferramentas de segurança de código aberto, como o Trivy e o zaproxy, num painel de controlo simples de utilizar, onde os falsos positivos e os duplicados são removidos. A equipa responde rapidamente aos pedidos de informação e explica claramente porque é que determinados resultados não são apresentados. Estamos muito satisfeitos por não termos de ser nós a integrar todas estas ferramentas, uma vez que os especialistas em segurança fazem esse trabalho por nós.

Estávamos à procura de uma alternativa mais económica ao Snyk e o Aikido preenche esse papel de forma fantástica. Bom software, interface de utilizador fácil e, o mais importante de tudo, muito fácil de contactar para obter feedback.

Tudo foi muito simples de configurar e a integração dos membros da equipa foi muito fácil.

O Aikido é muito fácil de implementar, em menos de 10 minutos tivemos o nosso primeiro relatório.

Os relatórios são muito diretos e mencionam todas as informações necessárias para que os nossos programadores possam planear e atualizar facilmente o sistema.

Contactámos o apoio ao cliente para um pequeno problema e obtivemos uma resposta em menos de 4 horas.

Atualmente, usamos o Aikido pelo menos uma vez por semana para verificar se há novas melhorias a fazer.

O Aikido é uma solução altamente escalável e fácil de utilizar, que agrega vários controlos num único local e se integra perfeitamente com IDEs e pipelines de CI/CD. A equipa de suporte é reactiva e fez ajustes rápidos no nosso ambiente. Além disso, filtra eficientemente alertas falsos positivos óbvios, o que nos poupou muitos MD.

Estamos a utilizar a Aikido Security há vários meses e posso dizer com confiança que transformou a forma como gerimos e reduzimos os riscos de segurança na nossa organização. Desde o primeiro dia, o processo de integração foi perfeito, e a interface intuitiva da plataforma tornou incrivelmente fácil a integração com a nossa infraestrutura existente.

O que verdadeiramente distingue o Aikido é a sua abordagem proactiva à cobertura abrangente. Os alertas em tempo real dão-nos uma clara vantagem, ajudando-nos a mantermo-nos à frente de potenciais problemas de segurança. A sua equipa de apoio é também de primeira qualidade. Sempre que tivemos uma pergunta ou precisámos de assistência, a resposta foi rápida e completa.

Se procura uma solução de segurança abrangente, fiável e com visão de futuro, recomendo vivamente o Aikido Security. É um divisor de águas para qualquer organização que leve a sério a sua segurança.

O Aikido ajuda-nos a automatizar a conformidade e a segurança. Sem o Aikido, estaríamos a gastar muito mais tempo a criar ferramentas para ter uma experiência semelhante.

A equipa tem uma óptima sensação de que o Aikido está a correr atrás, certificando-se de que não há falhas nas medidas de segurança, desde a infraestrutura às dependências.

A equipa é muito recetiva aos comentários e repete as mudanças muito rapidamente.

O Aikido foi rápido e fácil de implementar e fornece alertas claros e relevantes sem aumentar a complexidade. Liga várias ferramentas de segurança, tornando a sua utilização simples e mais eficiente.

Tem todas as integrações necessárias, cobre as principais necessidades de segurança, como SAST, contentores e análises de infra-estruturas, e a triagem automática com silenciamento inteligente é um fator de mudança. A interface do usuário é intuitiva, o suporte tem sido extremamente ágil e o preço é justo. Também aprecio a participação deles na comunidade de código aberto.

De um modo geral, ajuda-nos a mantermo-nos à frente dos problemas de segurança com um esforço mínimo.

Utilizamos o Aikido Security há quase um ano e tem sido fundamental para gerir as nossas vulnerabilidades através das suas capacidades robustas de análise de repositórios e contentores. O processo de configuração foi incrivelmente fácil, permitindo-nos começar em apenas alguns minutos, aproveitando a ligação fácil com o Gitlab.

A integração do Aikido com o Slack tem sido particularmente benéfica, fornecendo-nos alertas atempados e relatórios de estado semanais diretamente nos nossos canais Slack. Esta integração simplificou o nosso fluxo de trabalho, garantindo que nos mantemos a par dos problemas de segurança sem ruído desnecessário.

A equipa de apoio tem sido excecional, sempre pronta a responder e a ajudar.

Em geral, recomendamos vivamente o Aikido como ferramenta para gerir as vulnerabilidades do software.

Ferramenta abrangente! Analisa repositórios de código e nuvens que permitem obter informações sobre a sua aplicação como um todo. Os relatórios são muito úteis também para pessoas menos técnicas.

As nossas equipas têm sido capazes de implementar rapidamente e obter valor do Aikido onde a nossa solução anterior era barulhenta e complicada. O facto de obtermos toda a cobertura de código de que necessitamos com SAST+, SCA, IaC, Deteção de Segredos, Licenciamento, etc.

O produto tudo-em-um é fantástico e facilita às nossas equipas de engenharia a visualização das áreas problemáticas e a sua rápida correção. A outra caraterística importante da triagem automática tem sido uma grande poupança de tempo para as nossas equipas. Dizer-nos se estamos realmente a utilizar essas bibliotecas ou determinados módulos em bibliotecas e excluí-los se não forem relevantes é muito importante para nós.

Isto permite que a nossa empresa se concentre na resolução de problemas críticos, ignorando os irrelevantes e fornecendo produtos aos nossos clientes.

Foi muito fácil ligar a nossa organização GitHub e o nosso ambiente de nuvem (AWS, no nosso caso).

Depois de se ligar, o Aikido começa imediatamente a analisá-los e dá-lhe uma lista de potenciais problemas/vulnerabilidades a verificar. As verificações são muito abrangentes: vulnerabilidades de pacotes, segredos comprometidos, cabeçalhos de segurança do servidor Web, bibliotecas vulneráveis em contentores, ...

Antes do Aikido, usávamos os problemas de segurança do GitHub, mas na maioria dos casos os pacotes vulneráveis são dependências de desenvolvimento e, portanto, não são usados em produção. O Aikido passa por cima desse ruído e fornece-nos vulnerabilidades acionáveis.

Gosto muito da digitalização na Nuvem porque é fácil cometer erros na configuração da infraestrutura (também quando se faz manutenção ou actualizações).

Poder ver os problemas/vulnerabilidades numa lista (em comparação com o GitHub) também é muito útil.

Como CTO, deveria ser óbvio adotar uma plataforma como o Aikido. Uma fuga de dados ou uma pirataria informática pode levá-lo à falência.

O Aikido Security é muito fácil de configurar e apresenta os seus primeiros resultados em poucos minutos. Combina todas as análises de segurança essenciais, tais como análise de repositórios, segurança na nuvem, fuga de credenciais, ... num pacote que é fácil de utilizar por qualquer equipa de desenvolvimento.

A nossa organização implementou o Aikido como a nossa principal aplicação de Segurança de Aplicações para tratar de SCA, SAST, Container/Secret Scanning dentro da nossa base de código. No geral, estamos muito satisfeitos com o desempenho e a facilidade de uso do Aikido. A implementação foi rápida e fácil graças à integração com o Bitbucket Cloud.

Penso que as caraterísticas que mudam o jogo do Aikido são a capacidade de auto-ignorar e a análise de acessibilidade. Ajuda a nossa equipa de desenvolvimento a poupar tempo na triagem de falsos positivos e a dar prioridade aos problemas que precisam de ser resolvidos rapidamente.

O apoio que recebemos da equipa de Aikido tem sido de primeira qualidade.

Integra-se com todos os serviços que utilizamos e verifica os problemas de segurança e as melhores práticas de forma impecável. Além disso, os recursos fornecidos sobre como corrigir o problema são muito úteis. Também integrámos o Aikido no nosso Slack para sermos notificados imediatamente quando surgem novos problemas.

Foi muito fácil configurar tudo e os guias fornecidos estão actualizados. O suporte é super rápido e conseguiu responder a todas as minhas perguntas em poucos minutos.

A plataforma se concentra em fazer uma coisa certa, aumentar a maturidade da postura de segurança da sua empresa sem ter que gastar muito esforço em integração e triagem de falsos positivos. É simples de integrar e simples de adotar para uma pequena equipa em fase de arranque que não dispõe de muita largura de banda, mas que ainda assim quer melhorar a InfoSecReview recolhida por e alojada em G2.com.

O Aikido baseia-se principalmente em ferramentas já disponíveis, tornando possível replicar as funcionalidades técnicas básicas que oferece. Isto significa que não estão a introduzir quaisquer novas funcionalidades de verificação de segurança. Também são muito abertos em relação a este facto, fornecendo algumas referências sobre como e com que ferramenta foi encontrada uma determinada descoberta.

Para o nosso caso de utilização específico, creio que a força do Aikido reside noutras áreas, principalmente na resolução de falsos positivos e na disponibilização de uma plataforma fácil de utilizar para compreender totalmente a sua situação de segurança.

A resolução de falsos positivos é conseguida considerando factores como o ambiente (dev/prod) e se a função ou caraterística vulnerável está presente na sua base de código. Se tivéssemos de desenvolver as nossas próprias ferramentas de segurança utilizando pipelines CI/CD ou algo semelhante, teríamos de lidar com inúmeros alertas falsos todas as semanas, o que obrigaria a uma revisão manual.

Tem tudo, desde a digitalização na nuvem à digitalização de repositórios, gestão de licenças, digitalização de contentores, etc.

O Aikido fornece uma solução abrangente para monitorar e gerenciar problemas de segurança em código-fonte, dependências, contêineres e infraestrutura. É incrivelmente fácil de configurar, e seu suporte ao cliente é altamente responsivo via Slack. Nossa equipe de engenharia conta com o Aikido diariamente para fazer a triagem de novas ameaças potenciais, e sua integração com o Linear ajuda a simplificar nosso processo de desenvolvimento.

Gosto muito do facto de o serviço deles não ser intrusivo. É uma aplicação web onde regista o seu código, contentor, IaC,... repositórios e eles analisam-nos regularmente apontando os problemas que encontraram através de análise estática. Há integração para criar facilmente/automaticamente acções de acompanhamento (bilhetes) também. A aplicação é óptima, e começa a funcionar muito rapidamente.

Por vezes, precisamos de apoio, o que também é ótimo (mesmo que seja muito técnico).

À medida que a sua equipa e a complexidade da sua aplicação aumentam e mudam, não consegue manter a supervisão de todos os diferentes aspectos de segurança da sua base de código. As ferramentas que obtém dos fornecedores de Cloud e do Github (bots) são poderosas, mas fornecem mais um sinal de ruído, são todas distribuídas e só são relevantes para um aspeto específico da segurança da sua aplicação. Outras ferramentas DiY para monitorizar aspectos específicos levam tempo a configurar e a manter. O Aikido é rapidamente configurado e agradavelmente empacota essas informações de forma coesa, fornecendo isso e as ferramentas para vasculhá-las.

É bom que também possa ser executado em CI, para que possa detetar as coisas mais cedo, e integra-se bem com o Vanta para ajudar nos esforços relacionados com a conformidade.