Aikido
Segurança do pipeline CI/CD

Proteja seu pipeline de CI/CD

Automatize a segurança para cada compilação e implantação

  • Verificação automatizada de CI/CD
  • Secrets e segurança da cadeia de abastecimento
  • Zero falsos positivos
Com a confiança de mais de 25 mil organizações | Veja os resultados em 30 segundos.
Painel de instrumentos com separador de autofixações

"Com o Aikido, a segurança é apenas parte da forma como trabalhamos agora. É rápido, integrado e realmente útil para os programadores."

A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Elimina o ruído, para que os nossos programadores se possam concentrar no que realmente importa.

Com o Aikido, podemos resolver um problema em apenas 30 segundos - clicar num botão, fundir o PR e está feito.

Escolhido por mais de 25.000 organizações em todo o mundo

HRTech
Empresa
Consumidor
Agência
Empresa
Empresa
Consumidor
Empresa
FinTech
FinTech
Tecnologia da saúde
Empresas do Grupo
SegurançaTecnologia
Empresa
Consumidor
Empresa
HRTech
Empresa
Consumidor
Agência
Empresa
Empresa
Consumidor
Empresa
FinTech
FinTech
Tecnologia da saúde
Empresas do Grupo
SegurançaTecnologia
Empresa
Consumidor
Empresa

Como funciona

seta para baixo
Vanta

1. Ligue os seus repositórios

Ligue o seu fornecedor Git e selecione os repositórios que pretende proteger - não é necessária nenhuma configuração complexa.

Vanta

2. Integrar com a sua CI/CD

Ativar verificações de segurança automatizadas no GitHub, GitLab, Bitbucket, CircleCI e muito mais para bloquear código arriscado antes de ser enviado.

Vanta

3. Personalizar regras de segurança

Defina quais os problemas a analisar e defina as condições de falha com base na gravidade - controlo total, ruído zero.

Caraterísticas

Segurança do pipeline CI/CD

Verificação automatizada de CI/CD

Integra-se com o GitHub, GitLab, Jenkins e muito mais para detetar problemas em cada compilação. Detecte vulnerabilidades antes que elas entrem no seu repositório, examinando o código no estágio inicial.

Integrações

Segurança da cadeia de abastecimento

Analisa as dependências em busca de vulnerabilidades para bloquear pacotes comprometidos. O Aikido vai um passo além das ferramentas SCA típicas e também verifica e detecta malware.

Deteção de Secrets

Evite que chaves de API, senhas e tokens codificados vazem para o seu pipeline.

Análise de código estático (SAST)

Analise o código em busca de problemas SAST para detetar vulnerabilidades de segurança antecipadamente, evitando que o código inseguro chegue à produção.

Infraestrutura como código

O Aikido analisa a Infraestrutura como Código (IaC) para detetar configurações incorrectas, riscos de segurança e problemas de conformidade antes da implementação.

Baixos falsos positivos

Obtenha apenas resultados relevantes e acionáveis - sem ruído de segurança.

Comentários em linha

O Aikido adiciona comentários em linha para questões Secrets, SAST e IaC no seu SCM (por exemplo, GitHub), dando aos programadores feedback de segurança sobre linhas de código específicas. As equipas podem activá-lo por repositório.

Aplicação de políticas

Defina regras de segurança para bloquear automaticamente os BPs ou RMs com riscos críticos e selecione os tipos de análises de problemas que devem ser efectuados.

Cobertura total numa única plataforma

Substitua o seu conjunto de ferramentas dispersas por uma plataforma que faz tudo - e mostra o que interessa.

Código e contentores

Verificação de dependências de fonte aberta (SCA)

Monitoriza continuamente o seu código para detetar vulnerabilidades conhecidas, CVEs e outros riscos.

Código

Análise de código estático (SAST)

Analisa o código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.

Domínio

Monitorização da superfície (DAST)

Testa dinamicamente o front-end da sua aplicação Web para encontrar vulnerabilidades através de ataques simulados.

Cloud

Gestão da postura Cloud CSPM)

Detecta os riscos da infraestrutura de nuvem nos principais fornecedores de nuvem.

Código

Deteção de segredos

Verifica se o seu código contém chaves de API, palavras-passe, certificados, chaves de encriptação, etc., que tenham sido divulgadas e expostas.

Código e contentores

Verificação de licenças de fonte aberta

Monitoriza as suas licenças para detetar riscos como o duplo licenciamento, termos restritivos, má reputação, etc.

Código

Deteção de malware em dependências

Evita que pacotes maliciosos se infiltrem na sua cadeia de fornecimento de software.

Código

Infraestrutura como código

Analisa a infraestrutura como código do Terraform, CloudFormation e Kubernetes para detetar configurações incorrectas.

Código e contentores

Software desatualizado

Verifica se as estruturas e os tempos de execução que está a utilizar já não são mantidos.

Contentores

Digitalização de imagens de Container

Procura pacotes com problemas de segurança no seu SO container .

Revisão

"Aikido é uma solução altamente escalável e fácil de usar, que agrega vários controles em um só lugar e se integra perfeitamente com IDEs e pipelines de CI/CD."

Jonathan V

Engenheiro de software na XEOS

O próprio Aikido foi testado em termos de segurança?

Sim - realizamos anualmente pentests de terceiros e mantemos um programa contínuo de recompensa por bugs para detetar problemas precocemente.

Posso gerar uma SBOM com o Aikido?

Sim - você pode exportar um SBOM completo no formato CycloneDX, SPDX ou CSV com um clique. Basta abrir o relatório de Licenças e SBOM para ver todos os seus pacotes e licenças.

O que é que fazem com o meu código fonte?

O Aikido não armazena o seu código após a realização da análise. Algumas das tarefas de análise, como o SAST ou a Deteção de Secrets , requerem uma operação de clonagem do git. Pode encontrar informações mais detalhadas em docs.aikido.dev.

Preciso de ligar um repositório para experimentar o Aikido?

Quando inicia sessão com o seu VCS, não obtemos acesso a nenhum dos seus repositórios. Pode dar acesso manualmente aos repositórios que gostaria de analisar. Também é possível testar a plataforma usando repositórios de amostra.

Não quero ligar o meu repositório. Posso tentar com uma conta de teste?

Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!

O Aikido faz alterações à minha base de código?

Não podemos nem queremos, isto é garantido pelo acesso só de leitura.

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.