Aikido
Comece Gratuitamente
Não é necessário cc

Levamos nossa própria
segurança a sério

Devido à sensibilidade dos dados armazenados no Aikido, a segurança em nossa própria plataforma é nossa mais alta prioridade.

Privacidade e GDPR

Aikido está em total conformidade com a
Regulamentação Geral de Proteção de Dados (GDPR).

Saiba mais

Conformidade

O Aikido está em conformidade com ISO 27001:2022 e SOC 2 Tipo II da AICPA, e está implementando ativamente o FedRAMP.

Solicitar Certificados

Pentest e Bug Bounties

Aikido realiza pentests externos anuais
e mantém um programa ativo de
bug bounty.

Envie uma mensagem para help@aikido.dev com seu nome de usuário Intigriti
para ser convidado para o programa de bug bounty.

Solicitar Acesso ao Bug Bounty

Aikido

nunca armazena seu código.

Aikido não armazena seu código após a conclusão da análise. Realizamos ações como git clones em um novo docker container para cada repositório. Após a análise, os dados são apagados e o docker container é encerrado.

Processo do Aikido
github

Varredura online

Para o GitHub, nenhum refresh token ou access token é armazenado em nosso banco de dados. Uma violação do banco de dados do Aikido não resultaria no download do seu código do GitHub. Por padrão, nossas integrações exigem um escopo de somente leitura.

Varredura local

Alternativamente, você também pode executar o Aikido localmente (on-prem). Baixe os scanners locais do Aikido para começar.

Processo do AikidoDashboard do Aikido
Ler documentação
Confiado por mais de 50 mil organizações
|
Amado por mais de 100 mil desenvolvedores
|
4.7/5

Perguntas Frequentes

1
Posso experimentar o Aikido sem dar acesso ao meu próprio código?
Posso experimentar o Aikido sem dar acesso ao meu próprio código?
Posso experimentar o Aikido sem dar acesso ao meu próprio código?
Sim – você pode conectar um repositório real (acesso somente leitura) ou usar nosso projeto de demonstração público para explorar a plataforma. Todas as varreduras são somente leitura e Aikido nunca faz alterações no seu código. As correções são propostas via pull requests que você revisa e mescla.
1
O que acontece com os meus dados?
O que acontece com os meus dados?
O que acontece com os meus dados?
Clonamos os repositórios em ambientes temporários (como Docker Containers exclusivos para você). Esses Containers são descartados após a análise. A duração do teste e das próprias varreduras leva cerca de 1 a 5 minutos. Todos os clones e Containers são então automaticamente removidos depois disso, sempre, a todo momento, para cada cliente.
1
O Aikido faz alterações no meu codebase?
O Aikido faz alterações no meu codebase?
O Aikido faz alterações no meu codebase?
Não podemos e não faremos, isso é garantido pelo acesso somente leitura.
1
O que vocês fazem com o meu código-fonte?
O que vocês fazem com o meu código-fonte?
O que vocês fazem com o meu código-fonte?
A Aikido não armazena seu código após a análise ser realizada. Alguns dos trabalhos de análise, como SAST ou detecção de segredos, exigem uma operação de git clone. Informações mais detalhadas podem ser encontradas em docs.aikido.dev.
1
Como posso confiar no Aikido?
Como posso confiar no Aikido?
Como posso confiar no Aikido?
Estamos fazendo todo o possível para ser totalmente seguro e compatível. O Aikido foi examinado para atestar que seu sistema e a adequação do design dos controles atendem aos requisitos SOC 2 Tipo II da AICPA e ISO 27001:2022.
1
O Aikido requer agentes?
O Aikido requer agentes?
O Aikido requer agentes?
Não! Ao contrário de outros, somos totalmente baseados em API, nenhum agente é necessário para implantar o Aikido! Dessa forma, você está pronto e funcionando em poucos minutos e somos muito menos intrusivos!
1
O próprio Aikido foi testado em segurança?
O próprio Aikido foi testado em segurança?
O próprio Aikido foi testado em segurança?
Sim — realizamos pentests anuais de terceiros e mantemos um programa contínuo de bug bounty para identificar problemas precocemente.
1
Vocês têm um programa de bug bounty?
Vocês têm um programa de bug bounty?
Vocês têm um programa de bug bounty?
Sim, temos! Você pode encontrar nossos programas de bug bounty na Intigriti.

FAQ

Mais para explorar
Documentação
Centro de Confiança
Integrações

Posso experimentar o Aikido sem dar acesso ao meu próprio código?

Sim – você pode conectar um repositório real (acesso somente leitura) ou usar nosso projeto de demonstração público para explorar a plataforma. Todas as varreduras são somente leitura e Aikido nunca faz alterações no seu código. As correções são propostas via pull requests que você revisa e mescla.

O que acontece com os meus dados?

Clonamos os repositórios em ambientes temporários (como Docker Containers exclusivos para você). Esses Containers são descartados após a análise. A duração do teste e das próprias varreduras leva cerca de 1 a 5 minutos. Todos os clones e Containers são então automaticamente removidos depois disso, sempre, a todo momento, para cada cliente.

O Aikido faz alterações no meu codebase?

Não podemos e não faremos, isso é garantido pelo acesso somente leitura.

O que vocês fazem com o meu código-fonte?

Aikido não armazena seu código após a análise ser concluída. Alguns dos trabalhos de análise, como SAST ou Detecção de segredos, exigem uma operação de git clone. Informações mais detalhadas podem ser encontradas em docs.aikido.dev.

Como posso confiar no Aikido?

Estamos fazendo todo o possível para ser totalmente seguros e compatíveis. O Aikido foi examinado para atestar que seu sistema e a adequação do design dos controles atendem aos requisitos SOC 2 Tipo II e ISO 27001:2022 do AICPA. Saiba mais em nosso Trust Center.

O Aikido requer agentes?

Não! Ao contrário de outros, somos totalmente baseados em API, nenhum agente é necessário para implantar o Aikido! Dessa forma, você está pronto e funcionando em poucos minutos e somos muito menos intrusivos!

O próprio Aikido foi testado em segurança?

Sim – realizamos pentests de terceiros anuais e mantemos um programa contínuo de bug bounty para detectar problemas precocemente.

Vocês têm um programa de bug bounty?

Sim, temos! Você pode encontrar nossos programas de bug bounty na Intigriti.

Como o Aikido sabe quais alertas são relevantes?

Desenvolvemos um motor de regras que leva em consideração o contexto do seu ambiente. Isso nos permite adaptar facilmente a pontuação de criticidade para o seu ambiente e filtrar falsos positivos. Se não tivermos certeza, o algoritmo sempre reverte para a opção mais segura...

O que acontece com os meus dados?

Clonamos os repositórios em ambientes temporários (como Docker Containers exclusivos para você). Esses Containers são descartados após a análise. A duração do teste e das próprias varreduras leva cerca de 1 a 5 minutos. Todos os clones e Containers são então automaticamente removidos depois disso, sempre, a todo momento, para cada cliente.

O Aikido faz alterações no meu codebase?

Não podemos e não faremos, isso é garantido pelo acesso somente leitura.

Não quero conectar meu repositório. Posso experimentar com uma conta de teste?

Claro! Ao se inscrever com seu git, não conceda acesso a nenhum repositório e selecione o repositório de demonstração!

Como o Aikido é diferente?

Aikido combina recursos de diversas plataformas em uma só. Ao reunir várias ferramentas em uma única plataforma, somos capazes de contextualizar vulnerabilidades, filtrar falsos positivos e reduzir o ruído em 95%.

Como posso confiar no Aikido?

Estamos fazendo todo o possível para ser totalmente seguro e compatível. O Aikido foi examinado para atestar que seu sistema e a adequação do design dos controles atendem aos requisitos SOC 2 Tipo II da AICPA e ISO 27001:2022.

Mais para explorar
Documentação
Centro de Confiança
Integrações
Solicite um relatório de segurança
Relatório de segurança do Aikido

Compartilhe como você se classifica em padrões imparciais e melhores práticas

NIS2
Top 10 OWASP
27001:2022
CIS v8
SOC 2
Benchmark Aikidosec
NIS2
Top 10 OWASP
27001:2022
CIS v8
SOC 2
Benchmark Aikidosec
NIS2
Top 10 OWASP
27001:2022
CIS v8
Emblema circular azul com texto branco lendo 'AICPA SOC' e a URL 'aicpa.org/soc4so', cercado pela frase 'SOC para Organizações de Serviço | Organizações de Serviço'.
SOC 2
Aikido
Benchmark Aikidosec
Relatórios de Segurança

Obtenha um relatório instantâneo SOC 2, ISO 27001 ou Top 10 OWASP

Saiba qual é a sua posição em relação aos controles técnicos de gerenciamento de vulnerabilidades para sua certificação de conformidade.

Compartilhe seus relatórios de segurança com seus líderes em apenas alguns cliques, agilizando as revisões de segurança.

Decida quais informações você gostaria de compartilhar, como:

1
Benchmarks
2
Histórico de varreduras
3
Insights sobre problemas
4
Tempo para correção
5
Relatórios de conformidade sobre ISO27001, SOC2 e Top 10 OWASP
5
Conformidade com SLA
6
Janelas de exposição
7
Monitoramento de região de dados GDPR
Disponibilidade

Aikido está disponível em qualquer dispositivo, globalmente.

Verificações de saúde (health checks) e pings simples dos componentes são usados para verificar se as funções estão operacionais.

Abrir Página de Status
Processo de Lançamento
1
A integração e os testes automáticos end-to-end na CI garantem que as atualizações não comprometam nenhum caso de uso exigido pelos usuários.
2
As mudanças são comunicadas à equipe de sucesso do cliente em tempo hábil.
3
Ambientes de teste podem ser criados livremente mediante solicitação.
4
As mudanças são comunicadas aos usuários finais dentro do aplicativo.
5
Não há um ambiente beta que contenha recursos mais recentes. Recursos experimentais são lançados por meio de feature flagging.
Política de Divulgação Responsável

Na Aikido, consideramos a segurança de nossos sistemas uma prioridade máxima. Mas, por mais que nos esforcemos na segurança do sistema, ainda podem existir vulnerabilidades.

Se você descobrir uma vulnerabilidade de segurança, gostaríamos de saber para que possamos tomar medidas para resolvê-la o mais rápido possível.

hello@aikido.dev