Aikido
Comece de graça
Não é necessário CC
Construindo juntos um código melhor

Código Aberto no Aikido

É com orgulho que contribuímos e colaboramos em projectos de código aberto, trabalhando com outros para impulsionar a inovação em segurança.

Intel

Feed de ameaças OSS

Informações sobre ameaças de fonte aberta. Utilizando LLMs, a equipa da Aikido Research revela pacotes maliciosos e vulnerabilidades verificadas em ecossistemas de código aberto, em poucos minutos.

Opengrep

Motor de análise de código estático

Uma bifurcação do SemgrepCE, é mantido por várias organizações AppSec para promover um motor SAST de código verdadeiramente aberto e neutro em relação ao fornecedor.

3,100

Ir para Opengrep

Como contribuir

Zen

Firewall no aplicativo

Bloqueie bots, evite ataques de dia zero e proteja seu aplicativo contra agentes de ameaças.

O Zen é totalmente de código aberto, permitindo o escrutínio da comunidade de nosso código e algoritmos de vulnerabilidade

Mais sobre o Zen

Node.js

PHP

Python

Java

.NET

O Aikido nunca guarda o seu código

O Aikido não armazena o seu código após a conclusão da análise. Realizamos ações como clones do git num novo docker. container para cada repositório. Após a análise, os dados são apagados e o docker container é encerrado.

Para o GitHub, nenhum token de atualização ou acesso é armazenado na nossa base de dados. Uma violação da base de dados do Aikido não resultaria no download do seu código do GitHub. Por predefinição, as nossas integrações exigem um âmbito de leitura apenas.

Em alternativa, também pode realizar Aikido localmente (no local). Descarregue os scanners locais de Aikido para começar.

Painel de controlo do AikidoPainel de controlo do Aikido

Ler a documentação

Confiado por equipas de desenvolvimento inovadoras

Logótipo do capangaLogótipo da Zus HealthLogótipo do guerreiro do código segurologótipo do farolLogótipo LoctaxLogótipo OlivaVisma
Plataforma de segurança de código e Cloud tudo-em-um

Substitua as suas ferramentas de segurança fragmentadas por uma plataforma de segurança de código e nuvem tudo-em-um

O Aikido fornece uma solução de segurança de aplicações tudo-em-um. Acabou-se a pilha de ferramentas de segurança dispersa.
Javascript
Tipografia
php
dotnet
Java
Scala
C++
Android
Kotlin
Python
Ir
Rubi
Dardo

Perguntas frequentes

1
Posso experimentar o Aikido sem dar acesso ao meu próprio código?
Posso experimentar o Aikido sem dar acesso ao meu próprio código?
Posso experimentar o Aikido sem dar acesso ao meu próprio código?
Sim - pode ligar um repositório real (acesso só de leitura), ou utilizar o nosso projeto público de demonstração para explorar a plataforma. Todos os scans são só de leitura e o Aikido nunca faz alterações ao seu código. As correcções são propostas através de pull requests que você revê e junta.
1
O que acontece aos meus dados?
O que acontece aos meus dados?
O que acontece aos meus dados?
Clonamos os repositórios dentro de ambientes temporários (como contentores docker exclusivos para si). Esses contentores são eliminados após a análise. A duração do teste e as análises propriamente ditas demoram cerca de 1-5 minutos. Todos os clones e contentores são removidos automaticamente depois disso, sempre, todas as vezes, para todos os clientes.
1
O Aikido faz alterações à minha base de código?
O Aikido faz alterações à minha base de código?
O Aikido faz alterações à minha base de código?
Não podemos nem queremos, isto é garantido pelo acesso só de leitura.
1
O que é que fazem com o meu código fonte?
O que é que fazem com o meu código fonte?
O que é que fazem com o meu código fonte?
O Aikido não armazena o seu código após a realização da análise. Algumas das tarefas de análise, como o SAST ou a Deteção de Secrets , requerem uma operação de clonagem do git. Pode encontrar informações mais detalhadas em docs.aikido.dev.
1
Como é que posso confiar no Aikido?
Como é que posso confiar no Aikido?
Como é que posso confiar no Aikido?
Estamos a fazer tudo o que está ao nosso alcance para estarmos totalmente seguros e em conformidade. A Aikido foi examinada para atestar que o seu sistema e a adequação da conceção dos controlos cumprem os requisitos SOC 2 Tipo II da AICPA e ISO 27001:2022.
1
O Aikido necessita de agentes?
O Aikido necessita de agentes?
O Aikido necessita de agentes?
Não! Ao contrário de outros, somos totalmente baseados em API, não são necessários agentes para implementar o Aikido! Desta forma, está pronto a funcionar em poucos minutos e somos muito menos intrusivos!
1
O próprio Aikido foi testado em termos de segurança?
O próprio Aikido foi testado em termos de segurança?
O próprio Aikido foi testado em termos de segurança?
Sim - realizamos anualmente pentests de terceiros e mantemos um programa contínuo de recompensa por bugs para detetar problemas precocemente.
1
Tem um programa de recompensa de bugs?
Tem um programa de recompensa de bugs?
Tem um programa de recompensa de bugs?
Sim, temos! Pode encontrar os nossos programas de recompensa de bugs em Intigriti.

FAQ

Mais para explorar
Documentação
Centro de Confiança
Integrações

Posso experimentar o Aikido sem dar acesso ao meu próprio código?

Sim - pode ligar um repositório real (acesso só de leitura), ou utilizar o nosso projeto público de demonstração para explorar a plataforma. Todos os scans são só de leitura e o Aikido nunca faz alterações ao seu código. As correcções são propostas através de pull requests que você revê e junta.

O que acontece aos meus dados?

Clonamos os repositórios dentro de ambientes temporários (como contentores docker exclusivos para si). Esses contentores são eliminados após a análise. A duração do teste e as análises propriamente ditas demoram cerca de 1-5 minutos. Todos os clones e contentores são removidos automaticamente depois disso, sempre, todas as vezes, para todos os clientes.

O Aikido faz alterações à minha base de código?

Não podemos nem queremos, isto é garantido pelo acesso só de leitura.

O que é que fazem com o meu código fonte?

O Aikido não armazena o seu código após a realização da análise. Algumas das tarefas de análise, como o SAST ou a Deteção de Secrets , requerem uma operação de clonagem do git. Pode encontrar informações mais detalhadas em docs.aikido.dev.

Como é que posso confiar no Aikido?

Estamos a fazer tudo o que está ao nosso alcance para estarmos totalmente seguros e em conformidade. A Aikido foi examinada para atestar que o seu sistema e a adequação da conceção dos controlos cumprem os requisitos SOC 2 Tipo II da AICPA e ISO 27001:2022.

O Aikido necessita de agentes?

Não! Ao contrário de outros, somos totalmente baseados em API, não são necessários agentes para implementar o Aikido! Desta forma, está pronto a funcionar em poucos minutos e somos muito menos intrusivos!

O próprio Aikido foi testado em termos de segurança?

Sim - realizamos anualmente pentests de terceiros e mantemos um programa contínuo de recompensa por bugs para detetar problemas precocemente.

Tem um programa de recompensa de bugs?

Sim, temos! Pode encontrar os nossos programas de recompensa de bugs em Intigriti.

Como é que o Aikido sabe quais são os alertas relevantes?

Criámos um motor de regras que tem em conta o contexto do seu ambiente. Isto permite-nos adaptar facilmente a pontuação de criticidade ao seu ambiente e filtrar os falsos positivos. Se não tivermos a certeza, o algoritmo reverte sempre para a opção mais segura...

O que acontece aos meus dados?

Clonamos os repositórios dentro de ambientes temporários (como contentores docker exclusivos para si). Esses contentores são eliminados após a análise. A duração do teste e as análises propriamente ditas demoram cerca de 1-5 minutos. Todos os clones e contentores são removidos automaticamente depois disso, sempre, todas as vezes, para todos os clientes.

O Aikido faz alterações à minha base de código?

Não podemos nem queremos, isto é garantido pelo acesso só de leitura.

Em que é que o Aikido é diferente?

O Aikido combina caraterísticas de muitas plataformas diferentes numa só. Ao reunir várias ferramentas numa única plataforma, conseguimos contextualizar as vulnerabilidades, filtrar os falsos positivos e reduzir o ruído em 95%.

Como é que posso confiar no Aikido?

Estamos a fazer tudo o que está ao nosso alcance para estarmos totalmente seguros e em conformidade. A Aikido foi examinada para atestar que o seu sistema e a adequação da conceção dos controlos cumprem os requisitos SOC 2 Tipo II da AICPA e ISO 27001:2022.

Mais para explorar
Documentação
Centro de confiança
Integrações
Utilizar o teclado
Utilizar a tecla esquerda para navegar para a página anterior do Aikido
Utilizar a tecla de seta para a direita para navegar para o diapositivo seguinte
para navegar pelos artigos
Visite o nosso blogue
O guia de código aberto da startup para segurança de aplicações
Por
Mackenzie Jackson
Mackenzie Jackson

O guia de código aberto da startup para segurança de aplicações

Guias e melhores práticas
23 de dezembro de 2024
Ler mais
Conheça a Intel: O feed de ameaças de código aberto do Aikido alimentado por LLMs.
Por
Mackenzie Jackson
Mackenzie Jackson

Conheça a Intel: O feed de ameaças de código aberto do Aikido alimentado por LLMs.

Actualizações de produtos e da empresa
13 de dezembro de 2024
Ler mais
Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais
Por
Mackenzie Jackson
Mackenzie Jackson

Equilíbrio de segurança: Quando utilizar ferramentas de código aberto vs. ferramentas comerciais

Guias e melhores práticas
15 de novembro de 2024
Ler mais

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Comece de graça
Não é necessário CC
Marcar uma demonstração
Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.