Localizar e corrigir vulnerabilidades em dependências de código aberto

Detecte problemas de segurança, malware, bibliotecas desatualizadas e riscos de licença. Faça a triagem automática de falsos positivos, obtenha correções claras e gere SBOMs em segundos.

Encontra mais vulnerabilidades do que outros scanners
Auto-triagens falsos positivos
Conselhos claros de correção e correcções automáticas

Comece de graça

Não é necessário CC

Marcar uma demonstração

Com a confiança de mais de 25 mil organizações | Veja os resultados em 30 segundos.

Painel de instrumentos com separador de autofixações

"Com o Aikido, a segurança é apenas parte da forma como trabalhamos agora. É rápido, integrado e realmente útil para os programadores."

A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Elimina o ruído, para que os nossos programadores se possam concentrar no que realmente importa.

Com o Aikido, podemos resolver um problema em apenas 30 segundos - clicar num botão, fundir o PR e está feito.

Escolhido por mais de 25.000 organizações em todo o mundo

HRTech

Empresa

Consumidor

Agência

Empresa

FinTech

Tecnologia da saúde

Empresas do Grupo

SegurançaTecnologia

Empresa

Consumidor

Empresa

HRTech

Empresa

Consumidor

Agência

Empresa

FinTech

Tecnologia da saúde

Empresas do Grupo

SegurançaTecnologia

Empresa

Consumidor

Empresa

Cobertura abrangente e fácil configuração

Abrange todas as línguas

A maioria das ferramentas SCA tem um suporte linguístico limitado. O Aikido corrige quaisquer lacunas.
_{(Por exemplo, o Aikido suporta mesmo ficheiros .csproj de imediato).}

Verificar o suporte linguístico

Integra-se com sistemas Git

O Aikido funciona com qualquer sistema Git e até fornece um scanner local.
_{(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)}

Verificar o suporte do sistema git

Funciona de imediato

Muitas ferramentas SCA são difíceis de configurar e manter. O Aikido é "plug and play".
_{‍(Até lhe mostra se faltam ficheiros de bloqueio).}

Caraterísticas

Recursos de verificação de dependência

Autofix

Aikido Autofix é uma ferramenta que pode utilizar para que o Aikido corrija vulnerabilidades em dependências de terceiros nos seus projectos. Isto será feito através da criação de pull requests que removem a vulnerabilidade através de actualizações de pacotes ou por outros meios. Em alguns casos, um Aikido Autofix pode remover toda uma classe de vulnerabilidades em vez de apenas um problema.

Saiba mais

Para além das bases de dados padrão

O Aikido verifica as bases de dados padrão - NVD e GitHub Advisory Database (GHSA) - mas vai mais longe. O Aikido Intel descobre vulnerabilidades corrigidas silenciosamente e vulnerabilidades sem CVEs.

Análise de acessibilidade

O Aikido verifica se está a utilizar a função vulnerável. Se não estiver, é claramente um falso positivo e é automaticamente triado.

Saiba mais

Análise de acessibilidade do Aikido SAST

Deteção de malware

O ecossistema npm é suscetível à publicação de pacotes maliciosos devido à sua natureza aberta. O Aikido identifica código malicioso que pode estar incorporado em ficheiros JavaScript ou pacotes npm. Desenvolvido por Aikido Intel.

_{‍(Procura backdoors, trojans, keyloggers, XSS, scripts de cryptojacking e muito mais.)}

Saiba mais

Criar SBOMs

As auditorias de segurança requerem normalmente o fornecimento de um SBOM. O Aikido facilita a análise prévia desta lista e a sua criação sempre que necessário. Também é possível criar um SBOM de contentores. O Aikido suporta cycloneDX e SPDX.

Conselhos práticos

Não é necessário fazer pesquisa de CVE. Aikido dá-lhe o TL;DR, diz-lhe como é afetado e como pode mais facilmente remediar problemas de segurança ou mesmo corrigi-los automaticamente.

Saiba mais

Deduplicação instantânea

O Aikido reporta vulnerabilidades duplicadas como um único problema. Ao contrário de outros scanners que o inundam com alertas, o Aikido notifica-o apenas quando existe uma correção conhecida.

Conformidade facilitada

O Aikido automatiza os controlos de gestão de vulnerabilidades técnicas, facilitando muito a conformidade com o SOC 2 e a ISO 27001.

Vídeo explicativo

Frustrado com as ferramentas de segurança?

Revisão

"O Aikido faz da sua segurança um dos seus pontos fortes graças à sua solução integrada de relatórios automatizados, que ajuda na certificação ISO e SOC2"

Fabrice G

Diretor-geral da Kadonation

FAQ

Mais para explorar

Documentação

Centro de Confiança

Integrações

O software da Aikido é testado?

Sim. Executamos um pentest anual na nossa plataforma e temos também um programa de recompensa de bugs em curso para garantir que a nossa segurança é continuamente testada por um vasto leque de especialistas.

Posso também gerar uma SBOM?

Você pode criar uma exportação SBOM ou csv do CycloneDX com um clique. Basta ir para o relatório de Licenças e SBOM, onde você terá uma visão geral completa de todos os pacotes e licenças que você está usando.

O que é que fazem com o meu código fonte?

O Aikido não armazena o seu código após a realização da análise. Algumas das tarefas de análise, como o SAST ou a Deteção de Segredos, requerem uma operação de clonagem do git. Pode encontrar informações mais detalhadas em docs.aikido.dev.

Preciso de dar acesso aos meus repositórios para testar o produto?

Quando inicia sessão com o seu VCS, não obtemos acesso a nenhum dos seus repositórios. Pode dar acesso manualmente aos repositórios que gostaria de analisar. Também é possível testar a plataforma usando repositórios de amostra.