
.avif)
Proteja a sua aplicação e APIs dos atacantes
Monitorize a sua aplicação e APIs para encontrar vulnerabilidades como injeção de SQL, XSS e CSRF - tanto à superfície como através de DAST autenticado.
- Encontre os 10 principais riscos do OWASP
- Descoberta automatizada de API (Rest & GraphQL)
- Analise a sua aplicação Web e todos os pontos de extremidade da API
- Dar prioridade aos problemas críticos do front-end
Escolhido por mais de 25.000 organizações em todo o mundo
O seu front end é um parque de diversões para os hackers - vamos mostrar-lhe o que pode ser explorado
O scanner DAST do Aikido mostra onde a sua aplicação é mais vulnerável para que possa colmatar as falhas de segurança antes que os atacantes as encontrem.
- Verificar o que um hacker pode utilizar para explorar
- Digitalize automaticamente sem quebrar o seu front-end
- Prevenir explorações e vulnerabilidades antes que elas ocorram
.avif)
Descoberta e segurança automatizada de API
Vá além das verificações regulares de código. Descubra e analise automaticamente as APIs em busca de vulnerabilidades e falhas. Simule ataques reais e verifique cada ponto de extremidade da API em busca de ameaças comuns à segurança.
- Obter documentos Swagger / especificações OpenAPI actualizados
- Encontre mais vulnerabilidades com a DAST sensível ao contexto
- Reduzir o trabalho manual
Caraterísticas do DAST do Aikido
Saber o que está exposto. Para poder corrigir o que interessa.

Proteger aplicações auto-hospedadas
O nosso scanner baseado em Núcleos verifica as suas aplicações auto-hospedadas em busca de vulnerabilidades comuns. Não quer que o seu servidor GitLab ou site WordPress seja pirateado, certo?
DAST autenticado
Com o Authenticated DAST, pode testar se os utilizadores com sessão iniciada podem quebrar a sua aplicação ou aceder a dados sensíveis. O scanner inicia sessão como um utilizador real, expondo vulnerabilidades mais profundas e garantindo a segurança dos seus tokens JWT.

Conselhos práticos
Traduzimos gírias de segurança complexas para uma linguagem legível para que possa compreender facilmente o problema e se este o afecta. Evite a pesquisa e encontre uma solução rapidamente.
.avif)
Verificações automáticas

Combinações tóxicas
.avif)
Domínios pendentes

Cobertura total numa única plataforma
Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.
Não interrompa o fluxo de desenvolvimento














































































Preços fixos justos
Construído com segurança


"Melhor relação qualidade/preço"
"A melhor relação qualidade/preço. Vindo da Snyk, era demasiado caro e o Aikido tem melhores capacidades SAST. O mecanismo que evita os falsos positivos é excelente"
.avif)
"O Aikido é verdadeiramente a realização do impossível"
"Pensava que a verificação de segurança 9 em 1 era mais marketing do que realidade, mas a Aikido está realmente a conseguir o impossível com um compromisso de abertura que nunca tinha visto antes. Uma recomendação óbvia para empresas em fase de arranque!"

FAQ
O que é o DAST (Dynamic Application Security Testing) e porque é que preciso dele para a minha aplicação Web?
O teste dinâmico de segurança de aplicações (DAST) significa analisar uma aplicação Web em execução a partir do exterior (caixa negra), semelhante à forma como um atacante sondaria o seu site. É importante porque encontra problemas de segurança que só aparecem quando a aplicação está em funcionamento - por exemplo, configurações incorrectas ou fluxos de autenticação quebrados que não seriam aparentes apenas olhando para o código. Em suma, a DAST permite-lhe detetar vulnerabilidades reais na sua aplicação Web antes dos atacantes.
Como é que o scanner DAST do Aikido funciona - simula ataques reais no front end da minha aplicação?
Não exatamente - depende do tipo de análise. O DAST do Aikido (também chamado de Monitorização de Superfície) não simula cargas maliciosas no seu frontend, mas testa ativamente as suas APIs. Para a análise de API, envia cargas maliciosas controladas para encontrar pontos fracos. Interage com a sua aplicação através de HTTP e APIs, injectando entradas de teste e observando como a sua aplicação responde (comportando-se como um atacante automatizado). O AI Pentesting vai mais longe, executando ataques simulados mais avançados. Esta abordagem dinâmica significa que está a sondar a sua aplicação em tempo real, tal como faria um atacante externo, em vez de se limitar a analisar o código.
É seguro executar o DAST do Aikido num sítio ativo? A minha aplicação irá falhar ou ficar mais lenta?
É seguro - O DAST do Aikido foi concebido para não causar stress ou avarias no seu site de produção. O scanner evita testes destrutivos; por exemplo, não executa injeção de SQL de força bruta que possa bloquear a sua base de dados. Concentra-se em vulnerabilidades comuns da Web de uma forma suave, para que obtenha cobertura de segurança sem arrastar ou desestabilizar a sua aplicação durante uma análise.
Posso integrar o DAST do Aikido no meu pipeline de CI/CD ou, em vez disso, deve ser executado num ambiente de teste?
Para a maioria das equipas, recomendamos a execução do scanner DAST da Aikido em pontos finais de teste ou produção, em vez de dentro do seu pipeline CI/CD. O nosso DAST atual foi concebido para analisar aplicações em tempo real e com acesso à Internet, pelo que não há grandes vantagens em executá-lo em CI. A verificação local da DAST (que pode ser executada na CI) está planeada para ser lançada no quarto trimestre e provavelmente estará disponível primeiro para planos empresariais. Até lá, obterá os resultados mais precisos se apontar o scanner para um ambiente que espelhe a produção o mais próximo possível.
Que tipos de vulnerabilidades podem ser detectadas pelo DAST da Aikido (por exemplo, scripts entre sítios, injeção de SQL)?
O DAST da Aikido concentra-se em problemas que pode detetar de forma fiável nos seus pontos de extremidade em tempo real e virados para a Internet. Isto inclui muitas das 10 principais vulnerabilidades OWASP para APIs, como injeção de SQL, problemas de autenticação e controlo de acesso, configurações inseguras e exposição de pontos finais sensíveis. Pode ver a lista completa e actualizada de verificações aqui: Verificações DAST da Aikido Security. As verificações específicas de front-end estão excluídas, pelo que as conclusões são direcionadas para a segurança do lado do servidor e da API e não para as vulnerabilidades do lado do cliente.
Quanto tempo demoram os exames DAST da Aikido? Vou ter de esperar horas pelos resultados ou são rápidos?
Os exames DAST da Aikido são rápidos - a maioria é concluída em cerca de dois minutos, e raramente mais de quatro. Começará a ver os resultados quase imediatamente após o início da análise, pelo que não ficará à espera. O tempo exato depende do tamanho e da complexidade da sua aplicação, mas o scanner foi concebido para um feedback rápido, para que os programadores possam agir rapidamente.
O DAST do Aikido também verifica os pontos finais da API ou isso é feito por um verificador separado?
Sim - o DAST do Aikido pode analisar as suas APIs, mas não descobre automaticamente os pontos finais do seu frontend. Para a análise de API, pode importar uma especificação OpenAPI (gerada a partir do código ou manualmente) ou utilizar o Zen para a deteção de pontos finais. Uma vez configurado, o verificador testará os pontos de extremidade da API (incluindo REST e GraphQL) quanto a vulnerabilidades. Isto significa que não precisa de um scanner de API completamente separado - basta certificar-se de que os seus pontos finais estão definidos para que o Aikido os possa detetar eficazmente.
Qual é a diferença entre o DAST do Aikido e a utilização de uma ferramenta como o OWASP ZAP ou o StackHawk?
O DAST da Aikido utiliza um subconjunto de análises seguras do OWASP ZAP e, em seguida, adiciona a sua própria eliminação de ruído e duplicação para que apenas veja resultados relevantes. Obtém uma deteção de nível ZAP sem o ruído, a configuração manual ou a gestão de configurações - foi concebida para ser rápida, de baixa manutenção e fácil de utilizar.
Preciso de fornecer credenciais para o DAST do Aikido para testar páginas atrás de um início de sessão?
Apenas se pretender efetuar verificações autenticadas. O Aikido não suporta scripts de início de sessão, mas pode fornecer credenciais de autenticação para que possamos executar testes adicionais - por exemplo, verificar os tokens entregues quanto a pontos fracos comuns. Para a verificação de front-end, a principal vantagem é ativar estas verificações adicionais. Pode ativar as regras "autenticadas" nas suas definições aqui: Verificações DAST do Aikido. Se não fornecer credenciais, o scanner apenas verificará os seus pontos de extremidade voltados para o público.
O DAST da Aikido substitui um teste de penetração manual ou devo continuar a efetuar testes de penetração?
Não - o scanner de front-end DAST do Aikido concentra-se em detetar configurações incorrectas mais fáceis de detetar que podem abrir a sua aplicação Web, ajudando-o a corrigir rapidamente riscos comuns. Para uma cobertura mais profunda - como falhas complexas de lógica comercial ou simulações de ataque mais avançadas - ferramentas como AI Pentesting e API Security scanning são mais adequadas. As análises automatizadas tratam dos problemas quotidianos, enquanto os testes manuais ou avançados ocasionais garantem a deteção das vulnerabilidades mais difíceis de detetar. Em breve, o Aikido irá também expandir a cobertura nestas áreas, trazendo mais testes aprofundados diretamente para a plataforma.
Obter segurança gratuitamente
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
