Gerencie Riscos de Licenças Open Source e SBOMs
Identifique licenças open source arriscadas em suas dependências e gere SBOMs para conformidade.
.avif)
Por Que a Análise de Licenças é Importante
Algumas licenças de código aberto contêm cláusulas que podem obrigá-lo a tornar o seu próprio código aberto. É fundamental garantir que nenhuma das suas dependências tenha licenças que ponham em risco a propriedade intelectual da sua empresa. A análise de licenças também o prepara para apresentar SBOMs durante auditorias de segurança.
Obtenha uma Visão Geral sobre o Risco de Licença
Obtenha uma visão completa de todas as licenças em uso e o risco associado a cada uma.
Exporte SBOMs Facilmente
Exporte um SBOM CycloneDX com um clique (ou uma lista CSV, se necessário).
Recursos de análise de licenças
.avif)
Informações úteis sobre licenças
O ruído de licenças é avassalador. O Aikido filtra o sinal usando um mecanismo alimentado por LLM e múltiplas fontes de dados para pontuar a severidade. Licenças de risco sobem ao topo – para que você possa agir rapidamente, atribuir tarefas e limpar seu SBOM conforme avança.
Sem jargão jurídico, apenas informações sobre a licença
O banco de dados de licenças verificado da Aikido traduz jargões jurídicos complexos em uma linguagem clara e acionável. Entenda rapidamente as obrigações e riscos de cada licença.
Cobertura total da licença, incluindo contentores
A maioria das ferramentas de licença apenas escaneia seus repositórios. A Aikido oferece cobertura completa ao escanear também as licenças dentro de suas imagens Container.
“O Aikido torna sua segurança um de seus USPs graças à sua solução integrada de relatórios automatizados, que auxilia na certificação ISO e SOC2”
Fabrice GDiretor-geral da Kadonation
Perguntas frequentes sobre a segurança das licenças de código aberto
Sim – você pode exportar um SBOM completo nos formatos CycloneDX, SPDX ou CSV com um clique. Basta abrir o relatório de Licenças e SBOM para ver todos os seus pacotes e licenças.
Sim – você pode conectar um repositório real (acesso somente leitura) ou usar nosso projeto de demonstração público para explorar a plataforma. Todas as varreduras são somente leitura e Aikido nunca faz alterações no seu código. As correções são propostas via pull requests que você revisa e mescla.
Não podemos e não faremos, isso é garantido pelo acesso somente leitura.
Aikido não armazena seu código após a análise ser concluída. Alguns dos trabalhos de análise, como SAST ou Detecção de segredos, exigem uma operação de git clone. Informações mais detalhadas podem ser encontradas em docs.aikido.dev.
Claro! Ao se inscrever com seu git, não conceda acesso a nenhum repositório e selecione o repositório de demonstração!
Sim – realizamos pentests de terceiros anuais e mantemos um programa contínuo de bug bounty para detectar problemas precocemente.
Proteja-se contra os riscos associados às licenças de código aberto
Proteja seu código, Cloud e runtime em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.png)