Faça a varredura e identifique más configurações de IaC logo no início
Verifique cada alteração de Terraform, CloudFormation e Helm em busca de configurações incorretas críticas.
Por que a varredura IaC é importante
A varredura de Infrastructure as Code (IaC) é crucial porque antecipa a segurança para o início do ciclo de desenvolvimento. Ela verifica seus scripts de definição de infraestrutura (Terraform, CloudFormation, Helm, etc.) em busca de más configurações antes que eles provisionem seus recursos na Cloud.
Integração CI/CD
Ao integrar Aikido em seu pipeline de CI/CD, configurações incorretas de IaC são identificadas antes que cheguem à sua branch principal.
Exibe apenas problemas de segurança
Mostra apenas configurações incorretas que representam um risco de segurança, para que você não seja sobrecarregado por ruído.
Recursos de IaC da Aikido
“Aikido é usado por diferentes departamentos (equipes de Desenvolvimento, infra, CISO) para visualizar nossa postura de segurança. Isso melhora a conscientização sobre segurança, além de nos ajudar a definir as prioridades certas para resolver problemas”
Patrick LCISO na HRlinkIT
Perguntas Frequentes sobre varredura IaC
A varredura IaC analisa seu código de infraestrutura (por exemplo, Terraform, CloudFormation, Kubernetes YAML) em busca de configurações incorretas antes da implantação. Ajuda a identificar problemas como buckets S3 abertos ou regras de firewall fracas no início do ciclo de desenvolvimento. Corrigi-los no código é muito mais fácil do que depois de estarem em produção. A varredura garante que sua Cloud seja segura por design - sem surpresas em produção.
Aikido sinaliza buckets de armazenamento públicos, grupos de segurança excessivamente abertos (por exemplo, 0.0.0.0/0), bancos de dados não criptografados, permissões IAM excessivas e VMs públicas. Ele verifica seu código em relação às melhores práticas para identificar configurações incorretas comuns e críticas antes do deployment.
Aikido oferece suporte a Terraform, CloudFormation, manifestos Kubernetes, Helm charts, templates Azure ARM/Bicep e muito mais. Seja usando HCL, YAML ou JSON, Aikido pode escanear em busca de riscos. O suporte a Pulumi estará disponível em breve.
Sim. Aikido sugere correções baseadas nas melhores práticas e pode gerar automaticamente patches de código ou pull requests. Por exemplo, ele pode corrigir grupos de segurança abertos ou criptografia ausente com um clique. A correção estará disponível como um PR/MR para você revisar e mesclar.
Você pode integrar Aikido em ferramentas de CI/CD (GitHub Actions, GitLab, Jenkins, etc.), hooks de pré-commit ou IDEs. Os scans são executados automaticamente em commits ou PRs e podem bloquear configurações incorretas antes da mesclagem ou deployment.
Sim, é rápido e compatível com CI. As varreduras geralmente levam segundos e não interferem no Terraform apply. Mesmo projetos grandes são concluídos rapidamente, tornando-o prático para uso diário.
Aikido oferece cobertura semelhante, mas se integra com toda a sua stack de segurança. Ele reduz o ruído, sugere correções automaticamente e correlaciona problemas de IaC com recursos de Cloud em execução. Ao contrário do uso de múltiplas ferramentas, está tudo em uma única plataforma.
Sim. Você pode criar regras personalizadas - por exemplo, "buckets S3 devem ter logging" ou "não permitir a região X". Aikido suporta controles de política flexíveis para que seus scans reflitam seus padrões internos de segurança.
Você pode marcar as descobertas como ignoradas, risco aceito ou falso positivo. Você também pode personalizar regras para evitar bloquear seu pipeline de CI/CD para configurações intencionais.
Você pode ajustar a severidade, adicionar anotações de código ou usar arquivos de configuração para suprimir verificações específicas. Aikido é construído para se adaptar ao seu ambiente e reduzir o atrito - não para bloquear fluxos de trabalho intencionais.
Proteja suas configurações de Cloud hoje
Proteja seu código, Cloud e runtime em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.png)