Aikido
Comece de graça
Não é necessário CC
Risco de licença

Gerir o risco de licenças de código aberto e SBOMs

Identificar licenças de código aberto de risco nas suas dependências e gerar SBOMs para conformidade.

  • Obter uma visão geral completa de todas as licenças em utilização
  • Ajustar a classificação dos riscos das licenças e filtrar as licenças internas
  • Gerar um SBOM (Software Bill Of Materials)
Comece de graça
Não é necessário CC
Marcar uma demonstração
Com a confiança de mais de 25 mil organizações | Veja os resultados em 30 segundos.
Painel de instrumentos com separador de autofixações

"Com o Aikido, a segurança é apenas parte da forma como trabalhamos agora. É rápido, integrado e realmente útil para os programadores."

A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Elimina o ruído, para que os nossos programadores se possam concentrar no que realmente importa.

Com o Aikido, podemos resolver um problema em apenas 30 segundos - clicar num botão, fundir o PR e está feito.

Escolhido por mais de 25.000 organizações em todo o mundo

HRTech
Empresa
Consumidor
Agência
Empresa
Empresa
Empresa
FinTech
FinTech
Tecnologia da saúde
Empresas do Grupo
SegurançaTecnologia
Empresa
Consumidor
Empresa
HRTech
Empresa
Consumidor
Agência
Empresa
Empresa
Empresa
FinTech
FinTech
Tecnologia da saúde
Empresas do Grupo
SegurançaTecnologia
Empresa
Consumidor
Empresa

Importância do risco de licença

Porque é que o License Scanning é importante

seta para baixo

Algumas licenças de código aberto têm cláusulas que podem forçá-lo a abrir o seu próprio código.

É crucial garantir que nenhuma das suas dependências possui licenças que ameacem o IP da sua empresa.

A verificação de licenças também o prepara para fornecer SBOMs durante auditorias de segurança.

Vanta

Obter uma visão geral do risco de licença

Obter uma visão geral completa de todas as licenças em uso e o risco associado a cada uma.

Vanta

Exportação fácil de SBOMs

Exporte um SBOM do CycloneDX com um clique (ou uma lista CSV, se necessário).

Caraterísticas

Funcionalidades de verificação de licenças

Gerar SBOMs instantaneamente

As auditorias de segurança muitas vezes exigem um SBOM completo. O Aikido permite-lhe analisar, rever e exportar a sua lista de materiais de software em qualquer altura - nos formatos CycloneDX, SPDX ou CSV.

Aikido criar sbom

Informações acionáveis sobre licenças

O ruído das licenças é avassalador. O Aikido filtra o sinal usando um mecanismo de LLM e várias fontes de dados para classificar a gravidade. As licenças de risco são destacadas para que possa agir rapidamente, atribuir tarefas e limpar o seu SBOM à medida que avança.

Controlos de risco de licença flexíveis

Ajuste facilmente a forma como o risco da licença é classificado. Pode marcar determinadas licenças como "internas" para as filtrar dos seus relatórios.

Sem jargão jurídico, apenas factos sobre licenças

A base de dados de licenças da Aikido traduz o jargão jurídico complexo em linguagem simples e acionável. Compreenda rapidamente as obrigações e os riscos de cada licença.

Cobertura total da licença, incluindo contentores

A maioria das ferramentas de licença apenas verifica os seus repositórios. O Aikido dá-lhe uma cobertura total, analisando também as licenças dentro das suas imagens de contentores.

Análise de máquinas virtuais

Cumprir as normas de conformidade de software

As entidades reguladoras estão cada vez mais focadas na transparência do software. O Aikido facilita a criação de SBOMs (Software Bill of Materials) para cumprir os principais requisitos de conformidade relativos à segurança da cadeia de fornecimento de software.

Cobertura total numa única plataforma

Substitua o seu conjunto de ferramentas dispersas por uma plataforma que faz tudo - e mostra o que interessa.

SCA
SAST
DAST
CSPM
Deteção de segredos
Verificação de licenças
Malware
Infraestrutura como código
Software desatualizado
Contentores

Código e contentores

Verificação de dependências de fonte aberta (SCA)

Monitoriza continuamente o seu código para detetar vulnerabilidades conhecidas, CVEs e outros riscos.

Saiba mais

Código

Análise de código estático (SAST)

Analisa o código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.

Saiba mais

Domínio

Monitorização da superfície (DAST)

Testa dinamicamente o front-end da sua aplicação Web para encontrar vulnerabilidades através de ataques simulados.

Saiba mais

Nuvem

Gestão da postura na nuvem (CSPM)

Detecta os riscos da infraestrutura de nuvem nos principais fornecedores de nuvem.

Saiba mais

Código

Deteção de segredos

Verifica se o seu código contém chaves de API, palavras-passe, certificados, chaves de encriptação, etc., que tenham sido divulgadas e expostas.

Saiba mais

Código e contentores

Verificação de licenças de fonte aberta

Monitoriza as suas licenças para detetar riscos como o duplo licenciamento, termos restritivos, má reputação, etc.

Saiba mais

Código

Deteção de malware em dependências

Evita que pacotes maliciosos se infiltrem na sua cadeia de fornecimento de software.

Saiba mais

Código

Infraestrutura como código

Analisa a infraestrutura como código do Terraform, CloudFormation e Kubernetes para detetar configurações incorrectas.

Saiba mais

Código e contentores

Software desatualizado

Verifica se as estruturas e os tempos de execução que está a utilizar já não são mantidos.

Saiba mais

Contentores

Digitalização de imagens de contentores

Procura pacotes com problemas de segurança no seu SO de contentor.

Saiba mais

FAQ

Mais para explorar
Documentação
Centro de Confiança
Integrações

O software da Aikido é testado?

Sim. Executamos um pentest anual na nossa plataforma e temos também um programa de recompensa de bugs em curso para garantir que a nossa segurança é continuamente testada por um vasto leque de especialistas.

Posso também gerar uma SBOM?

Você pode criar uma exportação SBOM ou csv do CycloneDX com um clique. Basta ir para o relatório de Licenças e SBOM, onde você terá uma visão geral completa de todos os pacotes e licenças que você está usando.

O que é que fazem com o meu código fonte?

O Aikido não armazena o seu código após a realização da análise. Algumas das tarefas de análise, como o SAST ou a Deteção de Segredos, requerem uma operação de clonagem do git. Pode encontrar informações mais detalhadas em docs.aikido.dev.

Preciso de dar acesso aos meus repositórios para testar o produto?

Quando inicia sessão com o seu VCS, não obtemos acesso a nenhum dos seus repositórios. Pode dar acesso manualmente aos repositórios que gostaria de analisar. Também é possível testar a plataforma usando repositórios de amostra.

Não quero ligar o meu repositório. Posso tentar com uma conta de teste?

Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!

O Aikido faz alterações à minha base de código?

Não podemos nem queremos, isto é garantido pelo acesso só de leitura.

Mais para explorar
Documentação
Centro de confiança
Integrações

Revisão

"O Aikido faz da sua segurança um dos seus pontos fortes graças à sua solução integrada de relatórios automatizados, que ajuda na certificação ISO e SOC2"

Fabrice G

Diretor-geral da Kadonation

Começar gratuitamente
Não é necessário cartão de crédito.

Comece de graça

Painel de controlo do AikidoProblemas acionados automaticamente

Explorar mais scanners

1
CSPM
2
SCA
3
Deteção de segredos
4
SAST
5
Infraestrutura como um código (IaC)
6
Digitalização de contentores
7
DAST
8
Riscos da licença
9
Malware em dependências
10
Tempos de execução no fim da vida útil
11
Scanner personalizado