.avif)
Depoimento
“A varredura de licenças me poupou muitas dores de cabeça, me informando se há perigos ocultos nas licenças que estou usando.”
Jonathan V
Engenheiro de Software na XEOS
lista de materiais de software
Crie SBOMs facilmente.
Gere SBOMs em 1 clique. Obtenha visibilidade total do seu software, elimine riscos ocultos e atenda aos requisitos de conformidade - sem desacelerar o desenvolvimento.
Obtenha um inventário completo de software- Identifique e evite riscos de licença
- SBOMs prontos para auditoria
.png)
Como funciona
1. Conecte seus repositórios
Conecte seu git e conceda acesso aos repositórios que você gostaria de analisar.
2. Triagem de Licenças
Obtenha uma visão completa das licenças que você está usando e dos riscos associados a elas. Analise o nível de risco.
3. Exportar SBOM
Exporte um SBOM CycloneDX, SPDX ou CSV SBOM um clique.
Funcionalidades
Digitalização de licenças e SBOM
Crie SBOMs
As auditorias de segurança normalmente exigem o fornecimento de uma SBOM. Aikido a análise prévia dessa lista e a sua geração sempre que necessário. Exporte em CycloneDX, SPDX ou CSV - com análise VEX integrada para avaliar a explorabilidade real.
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}Atribuição Clara de Direitos Autorais
Inclui automaticamente informações precisas de direitos autorais para cada componente — para que as equipes jurídicas possam revisar, verificar e cumprir sem precisar vasculhar os arquivos-fonte.
Ajustar e Triar Risco de Licença
A Aikido escaneia licenças. Você pode analisar e adaptar o modelo de pontuação de risco de licenças para criar relatórios precisos. Marque as licenças como "internas" para filtrá-las da lista.
Escaneia Containers
Muitos SBOM apenas verificam as licenças dentro dos seus repositórios. Aikido cobertura total, verificando também os seus contentores.
Cobertura de Conformidade
Órgãos reguladores em todo o mundo estão a aumentar o seu foco na transparência do software. Uma SBOM lista de materiais de software) ajuda-o a cumprir os principais requisitos de conformidade:
- EUA: SBOMs são exigidos pela FDA e pela Ordem Executiva 14028.
- Europa: Cumpra a NIS2 e a Lei de Ciber-Resiliência.
Cobertura Completa em Uma Plataforma
Substitua sua pilha de ferramentas dispersa por uma única plataforma que faz tudo — e mostra o que realmente importa.
FAQ
Mais para explorar
O próprio Aikido foi testado em segurança?
Sim – realizamos pentests de terceiros anuais e mantemos um programa contínuo de bug bounty para detectar problemas precocemente.
Posso também gerar um SBOM?
Sim – você pode exportar um SBOM completo nos formatos CycloneDX, SPDX ou CSV com um clique. Basta abrir o relatório de Licenças e SBOM para ver todos os seus pacotes e licenças.
O que vocês fazem com o meu código-fonte?
Aikido não armazena seu código após a análise ser concluída. Alguns dos trabalhos de análise, como SAST ou Detecção de segredos, exigem uma operação de git clone. Informações mais detalhadas podem ser encontradas em docs.aikido.dev.
Posso experimentar o Aikido sem dar acesso ao meu próprio código?
Sim – você pode conectar um repositório real (acesso somente leitura) ou usar nosso projeto de demonstração público para explorar a plataforma. Todas as varreduras são somente leitura e Aikido nunca faz alterações no seu código. As correções são propostas via pull requests que você revisa e mescla.
Não quero conectar meu repositório. Posso experimentar com uma conta de teste?
Claro! Ao se inscrever com seu git, não conceda acesso a nenhum repositório e selecione o repositório de demonstração!
O Aikido faz alterações no meu codebase?
Não podemos e não faremos, isso é garantido pelo acesso somente leitura.
Mais para explorar
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
