Revisão
"O Aikido faz da sua segurança um dos seus pontos fortes graças à sua solução integrada de relatórios automatizados, que ajuda na certificação ISO e SOC2"

Fabrice G
Diretor-geral da Kadonation
Identificar licenças de código aberto de risco nas suas dependências e gerar SBOMs para conformidade.
Importância do risco de licença
Obter uma visão geral completa de todas as licenças em uso e o risco associado a cada uma.
Exporte um SBOM do CycloneDX com um clique (ou uma lista CSV, se necessário).
O ruído das licenças é avassalador. O Aikido filtra o sinal usando um mecanismo de LLM e várias fontes de dados para classificar a gravidade. As licenças de risco são destacadas para que possa agir rapidamente, atribuir tarefas e limpar o seu SBOM à medida que avança.
A base de dados de licenças da Aikido traduz o jargão jurídico complexo em linguagem simples e acionável. Compreenda rapidamente as obrigações e os riscos de cada licença.
A maioria das ferramentas de licença apenas analisa os seus repositórios. O Aikido dá-lhe uma cobertura total, analisando também as licenças dentro das suas imagens container .
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}
Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.
Sim - realizamos anualmente pentests de terceiros e mantemos um programa contínuo de recompensa por bugs para detetar problemas precocemente.
Sim - você pode exportar um SBOM completo no formato CycloneDX, SPDX ou CSV com um clique. Basta abrir o relatório de Licenças e SBOM para ver todos os seus pacotes e licenças.
O Aikido não armazena o seu código após a realização da análise. Algumas das tarefas de análise, como o SAST ou a Deteção de Secrets , requerem uma operação de clonagem do git. Pode encontrar informações mais detalhadas em docs.aikido.dev.
Sim - pode ligar um repositório real (acesso só de leitura), ou utilizar o nosso projeto público de demonstração para explorar a plataforma. Todos os scans são só de leitura e o Aikido nunca faz alterações ao seu código. As correcções são propostas através de pull requests que você revê e junta.
Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!
Não podemos nem queremos, isto é garantido pelo acesso só de leitura.
Revisão
Fabrice G
Diretor-geral da Kadonation
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.