Caraterísticas do produto
Um painel de controlo único com todas as suas descobertas de segurança no código e na nuvem.
Produtividade
Todas as funcionalidades de produtividade que lhe faltavam.
Seja notificado quando e onde quiser estar, tome medidas com um único clique e determine o tempo de reparação.
.webp)
Partilhe a sua pontuação em normas e melhores práticas imparciais
Obtenha um relatório SOC 2, ISO 27001 ou OWASP Top 10 instantâneo
Saiba qual é a sua posição em relação aos controlos de gestão de vulnerabilidades técnicas para a sua certificação de conformidade.
Partilhe os seus relatórios de segurança com os seus contactos em apenas alguns cliques, para que possa passar mais rapidamente pelas revisões de segurança.
Decida quais as informações que gostaria de partilhar, por exemplo:
Filtra automaticamente os problemas que não o afectam.
Desduplicação
Agrupa os problemas relacionados para que possa resolver rapidamente o maior número possível de problemas.
Motor de acessibilidade
Verifica se a exploração é realmente acessível e mostra-lhe o caminho.
Regras personalizadas
Aplicar contexto durante a triagem: definir regras para caminhos irrelevantes, pacotes, etc...
Pára os problemas de segurança antes de chegarem ao ramo principal.
Validar as correcções de segurança antes de as fundir.
Gestão da vulnerabilidade técnica, abrangida.
A gestão da vulnerabilidade técnica exige a conformidade com muitos controlos.
A Aikido tem tudo o que precisa.
O Vanta é o caminho mais rápido para a conformidade com a segurança. A plataforma recolhe automaticamente até 90% das provas necessárias para se preparar para certificações de segurança, como SOC 2 e ISO 27001.
O Drata automatiza o seu percurso de conformidade, desde o início até estar pronto para auditoria e mais além, e fornece suporte dos especialistas em segurança e conformidade que o criaram.
O Thoropass é a única solução de conformidade completa que combina software inteligente, orientação especializada, monitorização contínua e auditoria - para que possa fazer negócios com confiança.
O Secureframe é a moderna plataforma multifuncional de governança, risco e conformidade. Alcance e mantenha a conformidade contínua de segurança e privacidade com rapidez e facilidade - incluindo SOC 2, ISO 27001, PCI DSS, HIPAA, GDPR, CCPA e muito mais.
Capacidades de digitalização
Gestão da postura na nuvem (CSPM)
Detecta os riscos da infraestrutura de nuvem nos principais fornecedores de nuvem.
Verificação de dependências de fonte aberta (SCA)
Monitoriza continuamente o seu código para detetar vulnerabilidades conhecidas, CVEs e outros riscos.
Deteção de segredos
Verifica se o seu código contém chaves de API, palavras-passe, certificados, chaves de encriptação, etc., que tenham sido divulgadas e expostas.
Análise de código estático (SAST)
Analisa o código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.
Infraestrutura como digitalização de código (IaC)
Analisa a infraestrutura como código do Terraform, CloudFormation e Kubernetes para detetar configurações incorrectas.
Digitalização de imagens de contentores
Procura pacotes com problemas de segurança no seu SO de contentor.
Monitorização da superfície (DAST)
Testa dinamicamente o front-end da sua aplicação Web para encontrar vulnerabilidades através de ataques simulados. Criado com base no ZAP.
Verificação de licenças de fonte aberta
Monitoriza as suas licenças para detetar riscos como o duplo licenciamento, termos restritivos, má reputação, etc.
Deteção de malware em dependências
Evita que pacotes maliciosos se infiltrem na sua cadeia de fornecimento de software. Desenvolvido por Phylum.
Software desatualizado
Verifica se as estruturas e os tempos de execução que está a utilizar já não são mantidos.
Análise de máquinas virtuais
Examina suas máquinas virtuais em busca de pacotes vulneráveis, tempos de execução desatualizados e licenças de risco.
Zen | pelo Aikido
A sua firewall in-app para maior tranquilidade. Bloqueie automaticamente ataques de injeção críticos, introduza a limitação da taxa de API e muito mais
Alternativa para
O Aikido funciona onde se trabalha
Ligue a sua gestão de tarefas, ferramenta de mensagens, suite de conformidade e CI para acompanhar e resolver problemas nas ferramentas que já utiliza.
ver todas as integrações ➜
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
Detecta os riscos da infraestrutura de nuvem nos principais fornecedores de nuvem.
Gestão da postura na nuvem para AWS
Mostra-lhe descobertas que podem fazer com que os hackers obtenham acesso inicial à sua nuvem.
Permite-lhe ir além da monitorização e ajuda-o a reforçar a sua segurança:
- Garante que a sua nuvem está protegida contra SSRF
- Certifica-se de que os seus administradores estão a utilizar MFA
- Assegura que as melhores práticas estão configuradas nos balanceadores de carga, RDS, SQS, lambda, route 53, EC2, ECS, S3
- Importa descobertas do AWS inspetor para monitorizar imagens Docker
- Monitora os domínios AWS route53 para aquisição de subdomínio
Gestão da postura na nuvem para GCP e Azure
Faz uma análise completa do Cloudsploit, mas apenas retém os resultados relevantes relacionados com a segurança.
Monitorize as suas imagens docker para registos do GCP e do Azure.
Verifica se o seu código contém chaves de API, palavras-passe, certificados, chaves de encriptação, etc., que tenham sido divulgadas e expostas.
Detecta segredos que são conhecidos por serem seguros e coloca-os em triagem automática, por exemplo:
- Chaves públicas do Stripe,
- Chaves do Google Maps para utilização no frontend
- etc...
Analisa o código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.
Examina seu código com as melhores ferramentas para cada linguagem e retém apenas as descobertas relacionadas à segurança. Dessa forma, você só verá os resultados do SAST que importam.
Por exemplo, o Aikido dispensa:
- Conclusões opinativas sobre o estilo do código
O Aikido vai mais longe e elimina, por exemplo, os falsos positivos:
- Constatações no interior de um teste unitário
- Caminhos de chamada que podem ser comprovados como seguros pelos nossos motores de regras personalizados
Analisa a infraestrutura como código do Terraform, CloudFormation e Kubernetes para detetar configurações incorrectas.
Faz uma análise completa para detetar configurações incorrectas, mas apenas retém os resultados relacionados com a segurança, para que não fique sobrecarregado.
Monitoriza continuamente o seu código para detetar vulnerabilidades conhecidas, CVEs e outros riscos.
O nosso motor de acessibilidade ao cliente analisa se a função vulnerável chega efetivamente ao seu código.
O Aikido distingue o frontend do backend: Alguns exploits não são relevantes no frontend, como DOS baseado em regex, ataques de path traversal, etc...
Monitoriza as suas licenças para detetar riscos como o duplo licenciamento, termos restritivos, má reputação, etc.
Dá-lhe uma visão geral de todas as suas licenças utilizadas. Analise facilmente a lista e marque as licenças como internas ou altere o seu nível de risco. Desta forma, pode encontrar facilmente quaisquer licenças que não estejam a ser utilizadas corretamente.
O Aikido captura software que foi instalado manualmente (por exemplo, nginx), ao contrário de outras ferramentas como o docker hub.
Os SBOM são exportados com um clique, facilitando os pedidos de conformidade.
Procura pacotes com problemas de segurança no seu SO de contentor.
Detecta quaisquer vulnerabilidades de código aberto nos seus contentores. Após a deteção, o Aikido filtra e desduplica as vulnerabilidades, removendo os problemas que ainda não podem ser corrigidos.
Além disso, os problemas são classificados de acordo com a sua arquitetura, para que se possa concentrar nos que são importantes. A correção de problemas é muito simples e rápida através de instruções de correção acionáveis.
Testa dinamicamente o front-end da sua aplicação Web para encontrar vulnerabilidades através de ataques simulados. Criado com base no ZAP.
Tirando partido do ZAP (o scanner de aplicações Web mais utilizado no mundo), o Aikido monitoriza a superfície de ataque pública da sua aplicação através da sondagem dos seus nomes de domínio em busca de pontos fracos.
O Aikido inspecciona todos os componentes externos do seu software, incluindo as interfaces de programação de aplicações (APIs), páginas Web, protocolos de transferência de dados e outras funcionalidades para o utilizador.
Evita que pacotes maliciosos se infiltrem na sua cadeia de fornecimento de software. Desenvolvido por Phylum.
Para além de verificar as vulnerabilidades conhecidas, o Aikido vai mais longe e também analisa todos os pacotes instalados em busca de malware.
Malware como código ofuscado, código que inesperadamente exfiltra dados para um servidor desconhecido, código que tenta executar comandos durante a instalação na máquina do programador ou instala mineiros de bitcoin.
Obter segurança gratuitamente
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.png)
