Revisão
"A verificação de licenças poupou-me muitas dores de cabeça, permitindo-me saber se existem perigos ocultos nas licenças que estou a utilizar."

Jonathan V
Engenheiro de software na XEOS
Gerar SBOMs em 1 clique. Obtenha visibilidade total do seu software, elimine riscos ocultos e cumpra os requisitos de conformidade - sem abrandar o desenvolvimento.
Ligue o seu git e dê acesso aos repositórios que gostaria de analisar.
Obtenha uma visão geral completa das licenças que está a utilizar e do risco associado às mesmas. Analisar o nível de risco.
Exportar um SBOM do CycloneDX, SPDX ou CSV com um clique.
Caraterísticas
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}
Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.
Revisão
Jonathan V
Engenheiro de software na XEOS
Sim - realizamos anualmente pentests de terceiros e mantemos um programa contínuo de recompensa por bugs para detetar problemas precocemente.
Sim - você pode exportar um SBOM completo no formato CycloneDX, SPDX ou CSV com um clique. Basta abrir o relatório de Licenças e SBOM para ver todos os seus pacotes e licenças.
O Aikido não armazena o seu código após a realização da análise. Algumas das tarefas de análise, como o SAST ou a Deteção de Secrets , requerem uma operação de clonagem do git. Pode encontrar informações mais detalhadas em docs.aikido.dev.
Sim - pode ligar um repositório real (acesso só de leitura), ou utilizar o nosso projeto público de demonstração para explorar a plataforma. Todos os scans são só de leitura e o Aikido nunca faz alterações ao seu código. As correcções são propostas através de pull requests que você revê e junta.
Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!
Não podemos nem queremos, isto é garantido pelo acesso só de leitura.
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.