Aikido
Comece Gratuitamente
Não é necessário cc
Risco de Licença

Gerencie Riscos de Licenças Open Source e SBOMs

Identifique licenças open source arriscadas em suas dependências e gere SBOMs para conformidade.

  • Obtenha uma visão completa de todas as licenças em uso
  • Ajuste a pontuação de risco de licença e filtre licenças internas
  • Gerar um SBOM (lista de materiais de software)
Comece Gratuitamente
Não é necessário cc
Agendar uma demonstração
Seus dados não serão compartilhados · Acesso somente leitura · Não é necessário cartão de crédito
Dashboard com aba de autofixes

"Com a Aikido, podemos corrigir um problema em apenas 30 segundos – clicar em um botão, fazer o merge do PR, e pronto."

"O recurso de auto-remediação da Aikido é uma enorme economia de tempo para nossas equipes. Ele elimina o ruído, para que nossos desenvolvedores possam focar no que realmente importa."

“Com a Aikido, a segurança é apenas parte da nossa forma de trabalhar agora. É rápida, integrada e realmente útil para os desenvolvedores.”

Confiado por mais de 50 mil organizações
|
Amado por mais de 100 mil desenvolvedores
|
4.7/5

Importância do Risco de Licença

Por Que a Análise de Licenças é Importante

seta para baixo

Algumas licenças open source possuem cláusulas que podem forçá-lo a abrir o código do seu próprio software.

É crucial garantir que nenhuma de suas dependências contenha licenças que ameacem a propriedade intelectual (IP) do seu negócio.

A análise de licenças também o prepara para fornecer SBOMs durante auditorias de segurança.

Vanta

Obtenha uma Visão Geral sobre o Risco de Licença

Obtenha uma visão completa de todas as licenças em uso e o risco associado a cada uma.

Vanta

Exporte SBOMs Facilmente

Exporte um SBOM CycloneDX com um clique (ou uma lista CSV, se necessário).

Funcionalidades

Recursos de análise de licenças

Gere SBOMs Instantaneamente

Auditorias de segurança frequentemente exigem um SBOM completo. O Aikido permite analisar, revisar e exportar sua lista de materiais de software a qualquer momento – nos formatos CycloneDX, SPDX ou CSV – com análise VEX integrada para avaliar a explorabilidade real.

Aikido cria SBOM

Insights Acionáveis sobre Licenças

O ruído de licenças é avassalador. O Aikido filtra o sinal usando um mecanismo alimentado por LLM e múltiplas fontes de dados para pontuar a severidade. Licenças de risco sobem ao topo – para que você possa agir rapidamente, atribuir tarefas e limpar seu SBOM conforme avança.

Controles Flexíveis de Risco de Licenças

Ajuste facilmente como o risco de licença é pontuado. Você pode marcar certas licenças como “internas” para filtrá-las de seus relatórios.

Sem Jargão Jurídico, Apenas Fatos sobre Licenças

O banco de dados de licenças verificado da Aikido traduz jargões jurídicos complexos em uma linguagem clara e acionável. Entenda rapidamente as obrigações e riscos de cada licença.

Cobertura Completa de Licenças, Incluindo Containers

A maioria das ferramentas de licença apenas escaneia seus repositórios. A Aikido oferece cobertura completa ao escanear também as licenças dentro de suas imagens Container.

Escaneamento de Máquinas Virtuais

Cumpra os Padrões de Conformidade de Software

Reguladores estão cada vez mais focados na transparência de software. O Aikido facilita a geração de SBOMs (lista de materiais de software) para atender aos principais requisitos de conformidade relacionados à segurança da supply chain de software.

Atribuição Clara de Direitos Autorais

Inclui automaticamente informações precisas de direitos autorais para cada componente — para que as equipes jurídicas possam revisar, verificar e cumprir sem precisar vasculhar os arquivos-fonte.

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Cobertura Completa em Uma Plataforma

Substitua o seu conjunto de ferramentas dispersas por uma plataforma que faz tudo e mostra o que é importante.

Pentest
Dependências
Cloud (CSPM)
Secrets
SAST
Infraestrutura como Código
DAST
Risco de Licença & SBOMs
Software Desatualizado
Imagens de Container
Malware
Análise de API
Máquinas Virtuais
proteção em tempo de execução
integrações IDE
Scanner On-Prem
segurança CI/CD
AI Autofix
Busca de ativos na nuvem
Attack

Pentests

Faça um pentest em horas. Mais de 200 agentes a disposição que superam os humanos todas as vezes. Nenhuma descoberta de Alta+ gravidade? Seu dinheiro de volta.

Saiba mais
Código

Dependências

Encontre pacotes open-source vulneráveis em suas dependências, incluindo as transitivas.

Saiba mais
Cloud

Cloud (CSPM)

Detecta riscos de infraestrutura Cloud e K8s (misconfigurations, VMs, imagens de Container) em grandes provedores de Cloud.

Saiba mais
Código

Secrets

Verifica seu código em busca de chaves de API vazadas e expostas, senhas, certificados, chaves de criptografia, etc.

Saiba mais
Código

Análise Estática de Código (SAST)

Verifica seu código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.

Saiba mais
Código

Varredura de Infrastructure as Code (IaC)

Escaneia infraestrutura como código de Terraform, CloudFormation e Kubernetes em busca de configurações incorretas.

Saiba mais
Attack

Teste Dinâmico (DAST)

Testa dinamicamente o front-end e as APIs do seu aplicativo web para encontrar vulnerabilidades através de ataques simulados.

Saiba mais
Código

Risco de Licença & SBOMs

Monitora suas licenças em busca de riscos como licenciamento duplo, termos restritivos, má reputação, etc... E gera SBOMs.

Saiba mais
Código

Software Desatualizado (EOL)

Verifica se quaisquer frameworks e runtimes que você está usando não são mais mantidos.

Saiba mais
Cloud

Imagens de Container

Escaneia suas imagens de Container em busca de pacotes com problemas de segurança.

Saiba mais
Código

Malware

Evite que pacotes maliciosos se infiltrem na sua cadeia de suprimentos de software. Desenvolvido por Aikido Intel.

Saiba mais
Teste

Análise de API

Mapeie e escaneie automaticamente sua API em busca de vulnerabilidades.

Saiba mais
Cloud

Máquinas Virtuais

Escaneia suas máquinas virtuais em busca de pacotes vulneráveis, runtimes desatualizados e licenças de risco.

Saiba mais
Defender

proteção em tempo de execução

Um firewall incorporado no aplicativo para sua tranquilidade. Bloqueie automaticamente ataques de injeção críticos, introduza Rate limiting de API e muito mais

Saiba mais
Código

integrações IDE

Corrija problemas enquanto você codifica – não depois. Receba conselhos em linha para corrigir vulnerabilidades antes do commit.

Saiba mais
Código

Scanner On-Prem

Execute os scanners do Aikido dentro do seu ambiente.

Saiba mais
Código

segurança CI/CD

Automatize a segurança para cada build e deployment.

Saiba mais
Cloud

AI Autofix

Correções com um clique para SAST, IaC, SCA e Containers.

Saiba mais
Cloud

Busca de ativos na nuvem

Pesquise todo o seu ambiente Cloud com consultas simples para encontrar instantaneamente riscos, configurações incorretas e exposições.

Saiba mais

FAQ

Mais para explorar
Documentação
Centro de Confiança
Integrações

O próprio Aikido foi testado em segurança?

Sim – realizamos pentests de terceiros anuais e mantemos um programa contínuo de bug bounty para detectar problemas precocemente.

Posso também gerar um SBOM?

Sim – você pode exportar um SBOM completo nos formatos CycloneDX, SPDX ou CSV com um clique. Basta abrir o relatório de Licenças e SBOM para ver todos os seus pacotes e licenças.

O que vocês fazem com o meu código-fonte?

Aikido não armazena seu código após a análise ser concluída. Alguns dos trabalhos de análise, como SAST ou Detecção de segredos, exigem uma operação de git clone. Informações mais detalhadas podem ser encontradas em docs.aikido.dev.

Posso experimentar o Aikido sem dar acesso ao meu próprio código?

Sim – você pode conectar um repositório real (acesso somente leitura) ou usar nosso projeto de demonstração público para explorar a plataforma. Todas as varreduras são somente leitura e Aikido nunca faz alterações no seu código. As correções são propostas via pull requests que você revisa e mescla.

Não quero conectar meu repositório. Posso experimentar com uma conta de teste?

Claro! Ao se inscrever com seu git, não conceda acesso a nenhum repositório e selecione o repositório de demonstração!

O Aikido faz alterações no meu codebase?

Não podemos e não faremos, isso é garantido pelo acesso somente leitura.

Mais para explorar
Documentação
Centro de Confiança
Integrações

Depoimento

“O Aikido torna sua segurança um de seus USPs graças à sua solução integrada de relatórios automatizados, que auxilia na certificação ISO e SOC2”

Fabrice G

Diretor Geral na Kadonation

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Iniciar Análise
Não é necessário cc
Agendar uma demonstração
Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.

Explore mais recursos

1
CSPM
2
SCA
3
Detecção de segredos
4
SAST
5
Infrastructure as a code (IaC)
6
Varredura de Container
7
DAST
8
Riscos de Licença
9
Malware em dependências
10
Runtimes descontinuados
11
Scanner Personalizado