Aikido SAST & DAST

Proteja a sua aplicação com scanners SAST e DAST

O SAST verifica se o seu código tem vulnerabilidades antes de a aplicação ser executada, enquanto o DAST testa a aplicação durante a execução para encontrar problemas que surgem em tempo real.

A instalação demora menos de 2 minutos
DAST autenticado
Correção rápida com sugestões de correção automática

Comece a digitalizar gratuitamente Marcar uma demonstração

Porquê SAST e DAST?

Os testes estáticos de segurança das aplicações (SAST) e os testes dinâmicos de segurança das aplicações (DAST) são dois métodos essenciais na segurança das aplicações que ajudam a identificar vulnerabilidades no software.

A utilização conjunta do SAST e do DAST é crucial. A combinação do SAST e do DAST oferece uma ampla cobertura do ciclo de vida do desenvolvimento de software

Revisão de código com Aikido SAST

Detecte vulnerabilidades como injeção de SQL, XSS (cross-site scripting), credenciais codificadas e outras vulnerabilidades do OWASP Top 10. O Aikido compara o seu código com várias bases de dados de vulnerabilidades de segurança conhecidas, como a National Vulnerability Database (NVD).

Monitorização da superfície com Aikido DAST

O Aikido interage com a aplicação através da interface do utilizador, testando várias entradas e observando os resultados para identificar vulnerabilidades como problemas de autenticação, configurações incorrectas do servidor e outras vulnerabilidades de tempo de execução.

Caraterísticas

Funcionalidades SAST e DAST que vai adorar

Leitura do código SAST

Analisa o seu código-fonte em busca de vulnerabilidades de segurança, tais como injeção de SQL, XSS, excessos de memória intermédia e outros riscos de segurança. Verifica as bases de dados CVE populares. Configure e esqueça. Será alertado quando forem encontrados problemas críticos.

Regras SAST personalizadas

Com regras personalizadas, pode fazer com que o Aikido procure riscos específicos na sua base de código, especialmente os riscos que são particularmente relevantes para o seu ambiente. Desta forma, pode detetar vulnerabilidades que as regras SAST mais abrangentes podem não detetar.

DAST autenticado

O DAST autenticado inicia sessão como utilizador antes de um exame DAST, para testar o máximo possível da aplicação. Nota: É aconselhável nunca executar estas análises num servidor de produção.

Saiba mais

Proteja as suas aplicações auto-hospedadas

O nosso scanner baseado em Núcleos verifica as suas aplicações auto-hospedadas para detetar vulnerabilidades comuns. Por exemplo, WordPress, Jira auto-hospedado, etc....

Análise de combinações tóxicas

Quando ligar domínios aos seus repositórios, o Aikido irá verificar se existem combinações tóxicas. As combinações tóxicas são vulnerabilidades conhecidas que, combinadas, são perigosas e de correção crítica.

Integrar com a sua pilha de tecnologia

Ligue a sua gestão de tarefas, ferramenta de mensagens, suite de conformidade e CI para acompanhar e resolver problemas nas ferramentas que já utiliza. Também pode utilizar a nossa API REST pública e a API Webhooks.

Ver todas as integrações

Plugin IDE

O Aikido fornece conselhos de segurança SAST diretamente no seu IDE. As vulnerabilidades podem ser detectadas e corrigidas mesmo antes de um commit ser feito.

Conselhos de correção acionáveis da Aikido

Conselhos práticos

Traduzimos as Vulnerabilidades e Exposições Comuns (CVE) para uma linguagem legível para que compreenda o problema e se este o afecta. Evite a pesquisa e encontre uma solução rapidamente.

Saiba mais

Redução do ruído

Preços previsíveis

Comece gratuitamente como programador individual. Para as equipas, o Aikido oferece planos escalonados simples com pacotes de funcionalidades. Preços transparentes, sem surpresas.

Ver preços

Revisão