Revisão
"O Aikido faz da sua segurança um dos seus pontos fortes graças à sua solução integrada de relatórios automatizados, que ajuda na certificação ISO e SOC2"
Fabrice G
Diretor-geral da Kadonation
.avif)
Risco de licença
Gerir o risco de licenças de código aberto e SBOMs
Identificar licenças de código aberto de risco nas suas dependências e gerar SBOMs para conformidade.
Obter uma visão geral completa de todas as licenças em utilização- Ajustar a classificação dos riscos das licenças e filtrar as licenças internas
- Gerar um SBOM (Software Bill Of Materials)
.avif)
"Com o Aikido, podemos resolver um problema em apenas 30 segundos - clicar num botão, fundir o PR e está feito."
"A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Corta o ruído, para que os nossos programadores se possam concentrar no que realmente importa."
"Com o Aikido, a segurança é apenas parte da forma como trabalhamos agora. É rápido, integrado e realmente útil para os programadores."
Escolhido por mais de 25.000 organizações em todo o mundo
Importância do risco de licença
Porque é que o License Scanning é importante
Algumas licenças de código aberto têm cláusulas que podem forçá-lo a abrir o seu próprio código.
É crucial garantir que nenhuma das suas dependências possui licenças que ameacem o IP da sua empresa.
A verificação de licenças também o prepara para fornecer SBOMs durante auditorias de segurança.
Obter uma visão geral do risco de licença
Obter uma visão geral completa de todas as licenças em uso e o risco associado a cada uma.
Exportação fácil de SBOMs
Exporte um SBOM do CycloneDX com um clique (ou uma lista CSV, se necessário).
Caraterísticas
Funcionalidades de verificação de licenças
Gerar SBOMs instantaneamente
Informações acionáveis sobre licenças
O ruído das licenças é avassalador. O Aikido filtra o sinal usando um mecanismo de LLM e várias fontes de dados para classificar a gravidade. As licenças de risco são destacadas para que possa agir rapidamente, atribuir tarefas e limpar o seu SBOM à medida que avança.
Controlos de risco de licença flexíveis
Sem jargão jurídico, apenas factos sobre licenças
A base de dados de licenças da Aikido traduz o jargão jurídico complexo em linguagem simples e acionável. Compreenda rapidamente as obrigações e os riscos de cada licença.
Cobertura total da licença, incluindo contentores
A maioria das ferramentas de licença apenas analisa os seus repositórios. O Aikido dá-lhe uma cobertura total, analisando também as licenças dentro das suas imagens container .
Cumprir as normas de conformidade de software
Atribuição clara de direitos de autor
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}Cobertura total numa única plataforma
Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.
Código e contentores
Verificação de dependências de fonte aberta (SCA)
Monitoriza continuamente o seu código para detetar vulnerabilidades conhecidas, CVEs e outros riscos.
Código
Análise de código estático (SAST)
Analisa o código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.
Domínio
Monitorização da superfície (DAST)
Testa dinamicamente o front-end da sua aplicação Web para encontrar vulnerabilidades através de ataques simulados.
Cloud
Gestão da postura Cloud CSPM)
Detecta os riscos da infraestrutura de nuvem nos principais fornecedores de nuvem.
Código
Deteção de segredos
Verifica se o seu código contém chaves de API, palavras-passe, certificados, chaves de encriptação, etc., que tenham sido divulgadas e expostas.
Código e contentores
Verificação de licenças de fonte aberta
Monitoriza as suas licenças para detetar riscos como o duplo licenciamento, termos restritivos, má reputação, etc.
Código
Deteção de malware em dependências
Evita que pacotes maliciosos se infiltrem na sua cadeia de fornecimento de software.
Código
Infraestrutura como código
Analisa a infraestrutura como código do Terraform, CloudFormation e Kubernetes para detetar configurações incorrectas.
Código e contentores
Software desatualizado
Verifica se as estruturas e os tempos de execução que está a utilizar já não são mantidos.
Contentores
Digitalização de imagens de Container
Procura pacotes com problemas de segurança no seu SO container .
FAQ
Mais para explorar
O próprio Aikido foi testado em termos de segurança?
Sim - realizamos anualmente pentests de terceiros e mantemos um programa contínuo de recompensa por bugs para detetar problemas precocemente.
Posso também gerar uma SBOM?
Sim - você pode exportar um SBOM completo no formato CycloneDX, SPDX ou CSV com um clique. Basta abrir o relatório de Licenças e SBOM para ver todos os seus pacotes e licenças.
O que é que fazem com o meu código fonte?
O Aikido não armazena o seu código após a realização da análise. Algumas das tarefas de análise, como o SAST ou a Deteção de Secrets , requerem uma operação de clonagem do git. Pode encontrar informações mais detalhadas em docs.aikido.dev.
Posso experimentar o Aikido sem dar acesso ao meu próprio código?
Sim - pode ligar um repositório real (acesso só de leitura), ou utilizar o nosso projeto público de demonstração para explorar a plataforma. Todos os scans são só de leitura e o Aikido nunca faz alterações ao seu código. As correcções são propostas através de pull requests que você revê e junta.
Não quero ligar o meu repositório. Posso tentar com uma conta de teste?
Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!
O Aikido faz alterações à minha base de código?
Não podemos nem queremos, isto é garantido pelo acesso só de leitura.
Mais para explorar
Obter segurança gratuitamente
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
