Revisão
"Aikido é uma solução altamente escalável e fácil de usar, que agrega vários controles em um só lugar e se integra perfeitamente com IDEs e pipelines de CI/CD."

Jonathan V
Engenheiro de software na XEOS
Automatize a segurança para cada compilação e implantação
Ligue o seu fornecedor Git e selecione os repositórios que pretende proteger - não é necessária nenhuma configuração complexa.
Ativar verificações de segurança automatizadas no GitHub, GitLab, Bitbucket, CircleCI e muito mais para bloquear código arriscado antes de ser enviado.
Defina quais os problemas a analisar e defina as condições de falha com base na gravidade - controlo total, ruído zero.
Evite que chaves de API, senhas e tokens codificados vazem para o seu pipeline.
Analise o código em busca de problemas SAST para detetar vulnerabilidades de segurança antecipadamente, evitando que o código inseguro chegue à produção.
Defina regras de segurança para bloquear automaticamente os BPs ou RMs com riscos críticos e selecione os tipos de análises de problemas que devem ser efectuados.
Substitua o seu conjunto de ferramentas dispersas por uma plataforma que faz tudo - e mostra o que interessa.
Código e contentores
Monitoriza continuamente o seu código para detetar vulnerabilidades conhecidas, CVEs e outros riscos.
Código
Analisa o código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.
Domínio
Testa dinamicamente o front-end da sua aplicação Web para encontrar vulnerabilidades através de ataques simulados.
Cloud
Detecta os riscos da infraestrutura de nuvem nos principais fornecedores de nuvem.
Código
Verifica se o seu código contém chaves de API, palavras-passe, certificados, chaves de encriptação, etc., que tenham sido divulgadas e expostas.
Código e contentores
Monitoriza as suas licenças para detetar riscos como o duplo licenciamento, termos restritivos, má reputação, etc.
Código
Evita que pacotes maliciosos se infiltrem na sua cadeia de fornecimento de software.
Código
Analisa a infraestrutura como código do Terraform, CloudFormation e Kubernetes para detetar configurações incorrectas.
Código e contentores
Verifica se as estruturas e os tempos de execução que está a utilizar já não são mantidos.
Contentores
Procura pacotes com problemas de segurança no seu SO container .
Revisão
Jonathan V
Engenheiro de software na XEOS
Sim - realizamos anualmente pentests de terceiros e mantemos um programa contínuo de recompensa por bugs para detetar problemas precocemente.
Sim - você pode exportar um SBOM completo no formato CycloneDX, SPDX ou CSV com um clique. Basta abrir o relatório de Licenças e SBOM para ver todos os seus pacotes e licenças.
O Aikido não armazena o seu código após a realização da análise. Algumas das tarefas de análise, como o SAST ou a Deteção de Secrets , requerem uma operação de clonagem do git. Pode encontrar informações mais detalhadas em docs.aikido.dev.
Quando inicia sessão com o seu VCS, não obtemos acesso a nenhum dos seus repositórios. Pode dar acesso manualmente aos repositórios que gostaria de analisar. Também é possível testar a plataforma usando repositórios de amostra.
Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!
Não podemos nem queremos, isto é garantido pelo acesso só de leitura.
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.