Construindo um Código Melhor Juntos

Open Source na Aikido

Temos orgulho de contribuir e colaborar em projetos open source, trabalhando com outros para impulsionar a inovação em segurança.

Opengrep

Motor SAST

Um fork do SemgrepCE, é mantido por múltiplas organizações de AppSec para promover um motor SAST verdadeiramente de código aberto e vendor-neutral.

3,100

Ir para Opengrep

Como contribuir

Zen

Firewall incorporado no aplicativo
‍
Bloqueie bots, previna ataques de dia zero e proteja seu aplicativo contra agentes de ameaça.

Zen é totalmente de código aberto, permitindo o escrutínio da comunidade sobre nosso código e algoritmos de vulnerabilidade.

Mais sobre Zen

Node.js

PHP

Python

Java

.NET

Ruby

Safe Chain

Previna malware durante a instalação.
‍
Safe Chain envolve npm, npx, yarn, pnpm e pnpx para bloquear pacotes maliciosos, mantendo os desenvolvedores seguros contra ataques à Supply chain em tempo real.

Ir para SafeChain

Betterleaks

Um scanner de Secrets melhor
‍
Criado pelo desenvolvedor de Gitleaks, o amplamente utilizado scanner de Secrets de código aberto, o BetterLeaks ajuda os desenvolvedores a detectar chaves de API, tokens e credenciais expostas em repositórios e histórico do git, permitindo que as equipes identifiquem vazamentos precocemente e evitem que invasores abusem de Secrets comprometidos.

Ir para Betterleaks

Plataforma completa de segurança de código e Cloud

Substitua suas ferramentas de segurança fragmentadas por uma plataforma completa de segurança de código e Cloud

O Aikido oferece uma solução de segurança de aplicações completa. Chega de ferramentas de segurança dispersas.

FAQ

Perguntas Frequentes

Posso experimentar o Aikido sem dar acesso ao meu próprio código?

Sim – você pode conectar um repositório real (acesso somente leitura) ou usar nosso projeto de demonstração público para explorar a plataforma. Todas as varreduras são somente leitura e Aikido nunca faz alterações no seu código. As correções são propostas via pull requests que você revisa e mescla.

O que acontece com os meus dados?

Clonamos os repositórios em ambientes temporários (como Docker Containers exclusivos para você). Esses Containers são descartados após a análise. A duração do teste e das próprias varreduras leva cerca de 1 a 5 minutos. Todos os clones e Containers são então automaticamente removidos depois disso, sempre, a todo momento, para cada cliente.

O Aikido faz alterações no meu codebase?

Não podemos e não faremos, isso é garantido pelo acesso somente leitura.

O que vocês fazem com o meu código-fonte?

Aikido não armazena seu código após a análise ser concluída. Alguns dos trabalhos de análise, como SAST ou Detecção de segredos, exigem uma operação de git clone. Informações mais detalhadas podem ser encontradas em docs.aikido.dev.

Como posso confiar no Aikido?

Estamos fazendo todo o possível para ser totalmente seguros e compatíveis. O Aikido foi examinado para atestar que seu sistema e a adequação do design dos controles atendem aos requisitos SOC 2 Tipo II e ISO 27001:2022 do AICPA. Saiba mais em nosso Trust Center.

O Aikido requer agentes?

Não! Ao contrário de outros, somos totalmente baseados em API, nenhum agente é necessário para implantar o Aikido! Dessa forma, você está pronto e funcionando em poucos minutos e somos muito menos intrusivos!

‍

O próprio Aikido foi testado em segurança?

Sim – realizamos pentests de terceiros anuais e mantemos um programa contínuo de bug bounty para detectar problemas precocemente.

Vocês têm um programa de bug bounty?

Sim, temos! Você pode encontrar nossos programas de bug bounty na Intigriti.

Usar teclado

para navegar pelos artigos

Visite nosso Blog