.svg)
Conformidade
Verifique a sua conformidade
O Aikido efectua verificações e gera provas de controlos técnicos para a ISO 27001:2022, SOC 2 Tipo 2, PCI, HIPAA e DORA. A automatização dos controlos técnicos é um grande passo para alcançar a conformidade.
ISO 27001:2022
A ISO 27001 é particularmente relevante para as empresas FinTech. Esta norma reconhecida mundialmente garante que tem uma abordagem sistemática à gestão de informação sensível da empresa, assegurando a sua confidencialidade, integridade e disponibilidade. O Aikido automatiza uma variedade de controlos técnicos ISO 27001:2022.
DORA
O Digital Operational Resilience Act (DORA) é um regulamento da UE que exige que as instituições financeiras reforcem as suas defesas contra os riscos relacionados com as TI. O Aikido ajuda na conformidade com o DORA, automatizando a deteção e a correção de vulnerabilidades de segurança, permitindo a monitorização contínua, a comunicação de incidentes e a gestão de riscos de terceiros, conforme exigido pelo regulamento DORA.
PCI
A Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) exige um conjunto de normas de segurança concebidas para proteger os dados do titular do cartão durante e após as transacções financeiras. Qualquer organização que lide com informações de cartões de crédito tem de cumprir estas normas para garantir o processamento, armazenamento e transmissão seguros dos dados do titular do cartão. O Aikido automatiza muitos controlos técnicos.
OWASP Top 10
O OWASP Top 10 alinha as práticas de segurança de aplicações Web com os riscos de segurança mais críticos identificados pelo Open Web Application Security Project (OWASP). O OWASP Top 10 é uma lista amplamente reconhecida de vulnerabilidades comuns, como falhas de injeção, autenticação quebrada e XSS (cross-site scripting), e a obtenção de conformidade envolve a resolução destas vulnerabilidades para proteger as aplicações Web contra ameaças comuns.
SOC 2 Tipo 2
O SOC 2 é um procedimento que garante que os seus fornecedores de serviços gerem os seus dados de forma segura para proteger os interesses da sua organização e a privacidade dos seus clientes. Mostre o seu empenho em proteger os dados, cumprindo o SOC2. O Aikido automatiza todos os controlos técnicos, tornando o processo de conformidade muito mais fácil.
HIPAA
A Health Insurance Portability and Accountability Act (Lei da Portabilidade e Responsabilidade dos Seguros de Saúde) estabelece normas nacionais para a proteção de informações sensíveis dos doentes no sector dos cuidados de saúde. Obriga a salvaguardar a privacidade e a segurança dos dados de saúde, garantindo que os prestadores de cuidados de saúde, as seguradoras e os seus associados comerciais implementem medidas para proteger as informações dos doentes contra o acesso não autorizado e as violações.
NIS2
A Diretiva relativa à segurança das redes e da informação (NIS2) é um regulamento da União Europeia destinado a melhorar a cibersegurança dos sectores de infra-estruturas críticas. Um leque mais vasto de indústrias tem de seguir as regras de cibersegurança e melhora o trabalho de equipa entre os países da UE para proteger contra as ciberameaças. As organizações de sectores como os cuidados de saúde, a energia e os transportes têm de cumprir estas normas.
CEI
O Center for Internet Security (CIS) define as melhores práticas e referências de segurança para ajudar as organizações a melhorar as suas defesas de cibersegurança, oferecendo diretrizes específicas para proteger sistemas, redes e aplicações. Alcançar a conformidade com o CIS ajuda a reduzir os riscos de segurança e garante um nível padronizado de proteção contra ameaças cibernéticas. O Aikido apresenta relatórios sobre o progresso da conformidade dos Controlos CIS v8, com base nas suas clouds ligadas e repositórios de código.
Porquê o Aikido?
O Aikido efectua verificações e gera provas de controlos técnicos para a ISO 27001:2022 e SOC 2 Tipo 2. A automatização dos controlos técnicos é um grande passo para alcançar a conformidade com a ISO e o SOC 2.
Gerar provas para os controlos técnicos
Opção 1
Lutar com uma manta de retalhos de ferramentas gratuitas
Para cumprir os controlos técnicos de gestão de vulnerabilidades, pode configurar uma combinação de ferramentas de código aberto gratuitas para analisar as vulnerabilidades do SO, secrets, contentores, etc.. Cada ferramenta exigirá configuração e manutenção.
Opção 2
Comprar pacotes de software dispendiosos
Para cumprir os controlos técnicos de gestão de vulnerabilidades, existem muitas plataformas de análise dedicadas que funcionam bem numa área, mas acabará por ter uma soma de licenças dispendiosas que resultam em facturas enormes.
Opção 3
Obter Aikido
Obtenha uma cobertura de segurança completa, tudo o que precisa para marcar as caixas dos controlos de vulnerabilidade técnica, a um preço acessível. Estas verificações são um excelente acelerador para a recolha de provas para SOC2 e ISO 27001.
O Aikido abrange todos os requisitos de segurança de código técnico e de nuvem para SOC2 Tipo 2, ISO 27001:2022 e muito mais
Controlos SOC 2
CC3.3: Considerar o potencial de fraude
CC3.2: Estimar a importância dos riscos identificados
CC5.2: A entidade seleciona e desenvolve actividades de controlo geral sobre a tecnologia para apoiar a realização dos objectivos
CC6.1 - CC6.6 - CC6.7 - CC6.8
CC7.1: Monitorizar a infraestrutura e o software
CC7.1: Implementar mecanismo de deteção de mudanças
CC7.1: Detetar componentes desconhecidos ou não autorizados
CC7.1: Conduzir análises de vulnerabilidades
CC7.1: Implementar filtros para analisar anomalias
CC7.1: Restaura os ambientes afectados
CC10.3: Verifica a integridade e o carácter exaustivo dos dados de cópia de segurança
CC8.1: Proteger informações confidenciais
CC8.1: Controlar as alterações do sistema
Controlos ISO 27001
A.8.2 Direitos de acesso privilegiado - A.8.3 Restrição do acesso à informação - A.8.5 Autenticação segura - A.8.6 Gestão da capacidade - A.8.7 Proteção contra malware - A.8.8 Gestão de vulnerabilidades técnicas - A.8.9 Gestão da configuração - A.8.12 Prevenção de fugas de dados - A.8.13 Cópias de segurança - A.8.15 Registo de dados - A.8.16 Actividades de monitorização - A.8.18 Utilização de programas utilitários privilegiados - A.8.20 Segurança da rede - A.8.24 Utilização de criptografia - A.8.25 Ciclo de vida de desenvolvimento seguro - A.8.28 Codificação segura - A.8.31 Separação dos ambientes de desenvolvimento, teste e produção - A.8.32 Gestão de alterações
A.5.15: Controlo do acesso
A.5.16: Gestão da identidade
A.5.28: Recolha de provas
A.5.33: Proteção de registos
Integrações
Integrar com o seu pacote de conformidade
Está a utilizar um pacote de conformidade? O Aikido integra-se com a suite da sua escolha.
Ver as nossas integrações
Vanta
O caminho mais rápido para a conformidade. Recolhe 90% das provas necessárias para a sua certificação.
Drata
Automatiza o seu percurso de conformidade desde o início até estar pronto para a auditoria e muito mais.
Sprinto
A Sprinto é uma plataforma única para todas as auditorias de segurança e certificação.
.svg)
Thoropass
O Thoropass é uma solução de conformidade de ponta a ponta que oferece uma experiência de auditoria de segurança sem falhas.
.svg)
Secureframe
Plataforma líder de automatização da conformidade de segurança que torna rápido e fácil obter qualquer conformidade.
O Aikido faz muito mais para manter o seu software seguro
A gestão de vulnerabilidades técnicas é apenas o início. O Aikido combina SCA, SAST, IaC, monitorização de superfície, container digitalização e muito mais - tudo numa só plataforma.
Ver as nossas caraterísticas
Cobertura total numa única plataforma
Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.
Com a confiança de milhares de programadores nas principais organizações do mundo
"Até agora, verificámos uma redução de 75% no ruído com a utilização do Aikido"
A Supermetrics agora executa um fluxo de trabalho AppSec voltado para o desenvolvedor que é mais rápido, mais limpo e mais fácil de gerenciar. Com 75% menos ruído, integrações instantâneas e automação no Jira, Slack e CI/CD, a segurança agora é escalonada tão facilmente quanto suas operações de dados.
"Em apenas 45 minutos de formação, integrámos mais de 150 programadores."
O Aikido está perfeitamente integrado na nossa ferramenta de CI/CD, como o Azure DevOps. Mesmo que alguém não tenha qualquer experiência em DevOps, pode começar a ser produtivo com apenas alguns cliques
"Com 92% de redução de ruído, habituámo-nos rapidamente ao 'silêncio'."
Com 92% de redução de ruído, habituámo-nos rapidamente ao "silêncio". Agora gostava que fosse ainda mais silencioso! É um enorme aumento de produtividade e sanidade.
"Grande fator de perturbação no ecossistema de ferramentas de segurança"
A maior vantagem do Aikido é a sua facilidade de utilização. Pode literalmente começar em 2 minutos. As descobertas são realmente úteis e têm um bom conselho de resolução.
"Rápido de configurar e com as funcionalidades certas"
O Aikido foi rápido e fácil de implementar e fornece alertas claros e relevantes sem aumentar a complexidade. Liga várias ferramentas de segurança, tornando a sua utilização simples e mais eficiente.
Tem todas as integrações necessárias, cobre as principais necessidades de segurança, como SAST, container e análises de infra-estruturas, e a triagem automática com silenciamento inteligente é um fator de mudança. A interface do usuário é intuitiva, o suporte tem sido extremamente ágil e o preço é justo. Também aprecio a participação deles na comunidade de código aberto.
De um modo geral, ajuda-nos a mantermo-nos à frente dos problemas de segurança com um esforço mínimo.
"Solução eficaz e com um preço justo"
Em comparação com concorrentes bem conhecidos como o Snyk, o Aikido é muito mais acessível, mais completo e, mais importante, muito melhor a apresentar as vulnerabilidades que estão realmente a atingir os seus sistemas. Utiliza muitas bibliotecas populares de código aberto para analisar o seu código, bem como bibliotecas proprietárias, proporcionando-lhe uma boa combinação
"Excelente empresa e software de segurança"
Estávamos à procura de uma alternativa mais económica ao Snyk e o Aikido preenche esse papel de forma fantástica. Bom software, interface de utilizador fácil e, o mais importante de tudo, muito fácil de contactar para obter feedback.
Tudo foi muito simples de configurar e a integração dos membros da equipa foi muito fácil.
"Analisar o repositório do Github em tempo real para detetar problemas/melhorias de segurança"
O Aikido é muito fácil de implementar, em menos de 10 minutos tivemos o nosso primeiro relatório.
Os relatórios são muito diretos e mencionam todas as informações necessárias para que os nossos programadores possam planear e atualizar facilmente o sistema.
Contactámos o apoio ao cliente para um pequeno problema e obtivemos uma resposta em menos de 4 horas.
Atualmente, usamos o Aikido pelo menos uma vez por semana para verificar se há novas melhorias a fazer.
"Canivete suíço para equipas de segurança"
O Aikido é uma solução altamente escalável e fácil de utilizar, que agrega vários controlos num único local e se integra perfeitamente com IDEs e pipelines de CI/CD. A equipa de suporte é reactiva e fez ajustes rápidos no nosso ambiente. Além disso, filtra eficientemente alertas falsos positivos óbvios, o que nos poupou muitos MD.
"quase tão bom quanto possível"
Gosto muito do facto de o serviço deles não ser intrusivo. É uma aplicação web onde regista o seu código, container, IaC,... repositórios e eles analisam-nos regularmente apontando os problemas que encontraram através de análise estática. Há integração para criar facilmente/automaticamente acções de acompanhamento (bilhetes) também. A aplicação é óptima, e começa a funcionar muito rapidamente.
Por vezes, precisamos de apoio, o que também é ótimo (mesmo que seja muito técnico).
"Um fator de mudança na cibersegurança"
Estamos a utilizar a Aikido Security há vários meses e posso dizer com confiança que transformou a forma como gerimos e reduzimos os riscos de segurança na nossa organização. Desde o primeiro dia, o processo de integração foi perfeito, e a interface intuitiva da plataforma tornou incrivelmente fácil a integração com a nossa infraestrutura existente.
O que verdadeiramente distingue o Aikido é a sua abordagem proactiva à cobertura abrangente. Os alertas em tempo real dão-nos uma clara vantagem, ajudando-nos a mantermo-nos à frente de potenciais problemas de segurança. A sua equipa de apoio é também de primeira qualidade. Sempre que tivemos uma pergunta ou precisámos de assistência, a resposta foi rápida e completa.
Se procura uma solução de segurança abrangente, fiável e com visão de futuro, recomendo vivamente o Aikido Security. É um divisor de águas para qualquer organização que leve a sério a sua segurança.
"Uma ferramenta de segurança maravilhosa adorada por engenheiros e programadores"
O Aikido permitiu-nos implementar um processo de segurança desde a conceção de forma simples e rápida. A minha equipa adora a integração com o Jira e a sensação de ser uma ferramenta adaptada às suas necessidades de engenheiros (não de especialistas em segurança), nem menos nem mais. Trabalhar com a equipa da Aikido tem sido fantástico, tanto no apoio ao processo de seleção como na receção do nosso feedback - o que muitas vezes resulta num rápido desenvolvimento de novas funcionalidades!
Tendo em conta o preço acessível, para mim, é uma escolha óbvia para qualquer empresa de pequena e média dimensão.
"Uma nova e promissora ferramenta AppSec"
A nossa organização implementou o Aikido como a nossa principal aplicação de Segurança de Aplicações para tratar de SCA, SAST, Container Scanning dentro da nossa base de código. No geral, estamos muito satisfeitos com o desempenho e a facilidade de uso do Aikido. A implementação foi rápida e fácil graças à integração com o Bitbucket Cloud .
Penso que as caraterísticas que mudam o jogo do Aikido são a capacidade de auto-ignorar e a análise de acessibilidade. Ajuda a nossa equipa de desenvolvimento a poupar tempo na triagem de falsos positivos e a dar prioridade aos problemas que precisam de ser resolvidos rapidamente.
O apoio que recebemos da equipa de Aikido tem sido de primeira qualidade.
"Segurança acessível e económica"
A transparência, a facilidade de utilização e a melhoria constante da ferramenta.
Preço acessível com resultados estelares. Os concorrentes típicos têm preços elevados que aumentam com o número de repo's / número de instâncias em execução.
O Aikido ajuda-nos a mantermo-nos à frente da curva. Educa-nos sobre possíveis responsabilidades e envolve toda a equipa de engenharia.
"Segurança instantânea fora da caixa"
O Aikido Security é muito fácil de configurar e apresenta os seus primeiros resultados em poucos minutos. Combina todas as análises de segurança essenciais, tais como análise de repositórios, segurança na nuvem, fuga de credenciais, ... num pacote que é fácil de utilizar por qualquer equipa de desenvolvimento.
"A melhor plataforma de segurança centrada no programador"
O Aikido tem sido fundamental para manter a nossa aplicação segura. A plataforma integra-se facilmente com pipelines populares de CI/CD e outras ferramentas de segurança, facilitando um processo de gestão de vulnerabilidades mais simplificado.
"O Aikido torna a segurança acessível e fácil"
O Aikido baseia-se principalmente em ferramentas já disponíveis, tornando possível replicar as funcionalidades técnicas básicas que oferece. Isto significa que não estão a introduzir quaisquer novas funcionalidades de verificação de segurança. Também são muito abertos em relação a este facto, fornecendo algumas referências sobre como e com que ferramenta foi encontrada uma determinada descoberta.
O Aikido foi inicialmente implementado para cumprir algumas normas ISO. Já fazíamos algumas verificações periódicas (manuais), mas o Aikido era um ótimo complemento, uma vez que fazia as verificações automaticamente, com maior frequência e fornecia os relatórios necessários à administração e aos auditores.
"Uma plataforma de segurança para programadores que permite a sua atividade"
As nossas equipas têm sido capazes de implementar rapidamente e obter valor do Aikido onde a nossa solução anterior era barulhenta e complicada. O facto de obtermos toda a cobertura de código de que necessitamos com SAST+, SCA, IaC, Deteção de Secrets , Licenciamento, etc.
O produto tudo-em-um é fantástico e facilita às nossas equipas de engenharia a visualização das áreas problemáticas e a sua rápida correção. A outra caraterística importante da triagem automática tem sido uma grande poupança de tempo para as nossas equipas. Dizer-nos se estamos realmente a utilizar essas bibliotecas ou determinados módulos em bibliotecas e excluí-los se não forem relevantes é muito importante para nós.
Isto permite que a nossa empresa se concentre na resolução de problemas críticos, ignorando os irrelevantes e fornecendo produtos aos nossos clientes.
"Informações diretas sobre a gestão de vulnerabilidades"
A Aikido Security destaca-se pela sua capacidade de fornecer informações de segurança abrangentes e acionáveis de uma forma fácil de utilizar. Fiquei impressionado com a rapidez e a facilidade de integração nos repositórios BitBucket, GitLab e GitHub existentes, e a simplicidade de ligação ao nosso ambiente de nuvem (neste caso, o Google Cloud ) foi louvável. Um dos pontos mais fortes do Aikido é a sua capacidade de eliminar o ruído e apresentar vulnerabilidades importantes e acionáveis, em vez de o inundar com problemas triviais ou falsos positivos.
"O Aikido ajuda-nos a detetar os pontos cegos que antes não conseguíamos resolver completamente"
Tentar reduzir o ruído que as outras ferramentas realmente geram - mergulhando na relação sinal/ruído - é um pesadelo. O Aikido resolveu isso para nós. Também resolveram o problema anterior do modelo de preços da Visma com o seu plano empresarial para utilizadores ilimitados: uma taxa fixa que é conhecida antecipadamente. Sem custos desconhecidos = uma enorme vantagem para o orçamento."
"O Aikido ajuda-nos a fornecer mais valor de segurança em menos tempo."
O que fez com que o Aikido se destacasse foi o facto de parecer ter sido criado por programadores, para programadores. A análise de acessibilidade do Aikido ajuda-nos a filtrar descobertas irrelevantes para nos podermos concentrar em problemas reais e exploráveis. Agora podemos fazer mais trabalho de segurança em menos tempo, o que beneficia diretamente os nossos clientes. Podemos dizer que a equipa Aikido se preocupa genuinamente e está a construir um produto melhor todos os dias. É refrescante.
"A melhor plataforma de segurança existente"
Experimentámos o Checkmarx e o Snyk, mas o Aikido foi mais rápido, mais prático e mais fácil de trabalhar.
"Correcções rápidas"
O tempo mais rápido em que corrigimos uma vulnerabilidade foi apenas 5 segundos após a deteção. Isto é eficiência.
"Atualização após utilização do Snyk"
"Após dois anos de dificuldades com a Snyk, a Aikido fez os nossos programadores sorrirem em 10 minutos."
"Até agora, verificámos uma redução de 75% no ruído com a utilização do Aikido"
A Supermetrics agora executa um fluxo de trabalho AppSec voltado para o desenvolvedor que é mais rápido, mais limpo e mais fácil de gerenciar. Com 75% menos ruído, integrações instantâneas e automação no Jira, Slack e CI/CD, a segurança agora é escalonada tão facilmente quanto suas operações de dados.
"Em apenas 45 minutos de formação, integrámos mais de 150 programadores."
O Aikido está perfeitamente integrado na nossa ferramenta de CI/CD, como o Azure DevOps. Mesmo que alguém não tenha qualquer experiência em DevOps, pode começar a ser produtivo com apenas alguns cliques
"Com 92% de redução de ruído, habituámo-nos rapidamente ao 'silêncio'."
Com 92% de redução de ruído, habituámo-nos rapidamente ao "silêncio". Agora gostava que fosse ainda mais silencioso! É um enorme aumento de produtividade e sanidade.
"Grande fator de perturbação no ecossistema de ferramentas de segurança"
A maior vantagem do Aikido é a sua facilidade de utilização. Pode literalmente começar em 2 minutos. As descobertas são realmente úteis e têm um bom conselho de resolução.
"Rápido de configurar e com as funcionalidades certas"
O Aikido foi rápido e fácil de implementar e fornece alertas claros e relevantes sem aumentar a complexidade. Liga várias ferramentas de segurança, tornando a sua utilização simples e mais eficiente.
Tem todas as integrações necessárias, cobre as principais necessidades de segurança, como SAST, container e análises de infra-estruturas, e a triagem automática com silenciamento inteligente é um fator de mudança. A interface do usuário é intuitiva, o suporte tem sido extremamente ágil e o preço é justo. Também aprecio a participação deles na comunidade de código aberto.
De um modo geral, ajuda-nos a mantermo-nos à frente dos problemas de segurança com um esforço mínimo.
"Solução eficaz e com um preço justo"
Em comparação com concorrentes bem conhecidos como o Snyk, o Aikido é muito mais acessível, mais completo e, mais importante, muito melhor a apresentar as vulnerabilidades que estão realmente a atingir os seus sistemas. Utiliza muitas bibliotecas populares de código aberto para analisar o seu código, bem como bibliotecas proprietárias, proporcionando-lhe uma boa combinação
"Excelente empresa e software de segurança"
Estávamos à procura de uma alternativa mais económica ao Snyk e o Aikido preenche esse papel de forma fantástica. Bom software, interface de utilizador fácil e, o mais importante de tudo, muito fácil de contactar para obter feedback.
Tudo foi muito simples de configurar e a integração dos membros da equipa foi muito fácil.
"Analisar o repositório do Github em tempo real para detetar problemas/melhorias de segurança"
O Aikido é muito fácil de implementar, em menos de 10 minutos tivemos o nosso primeiro relatório.
Os relatórios são muito diretos e mencionam todas as informações necessárias para que os nossos programadores possam planear e atualizar facilmente o sistema.
Contactámos o apoio ao cliente para um pequeno problema e obtivemos uma resposta em menos de 4 horas.
Atualmente, usamos o Aikido pelo menos uma vez por semana para verificar se há novas melhorias a fazer.
"Canivete suíço para equipas de segurança"
O Aikido é uma solução altamente escalável e fácil de utilizar, que agrega vários controlos num único local e se integra perfeitamente com IDEs e pipelines de CI/CD. A equipa de suporte é reactiva e fez ajustes rápidos no nosso ambiente. Além disso, filtra eficientemente alertas falsos positivos óbvios, o que nos poupou muitos MD.
"quase tão bom quanto possível"
Gosto muito do facto de o serviço deles não ser intrusivo. É uma aplicação web onde regista o seu código, container, IaC,... repositórios e eles analisam-nos regularmente apontando os problemas que encontraram através de análise estática. Há integração para criar facilmente/automaticamente acções de acompanhamento (bilhetes) também. A aplicação é óptima, e começa a funcionar muito rapidamente.
Por vezes, precisamos de apoio, o que também é ótimo (mesmo que seja muito técnico).
"Um fator de mudança na cibersegurança"
Estamos a utilizar a Aikido Security há vários meses e posso dizer com confiança que transformou a forma como gerimos e reduzimos os riscos de segurança na nossa organização. Desde o primeiro dia, o processo de integração foi perfeito, e a interface intuitiva da plataforma tornou incrivelmente fácil a integração com a nossa infraestrutura existente.
O que verdadeiramente distingue o Aikido é a sua abordagem proactiva à cobertura abrangente. Os alertas em tempo real dão-nos uma clara vantagem, ajudando-nos a mantermo-nos à frente de potenciais problemas de segurança. A sua equipa de apoio é também de primeira qualidade. Sempre que tivemos uma pergunta ou precisámos de assistência, a resposta foi rápida e completa.
Se procura uma solução de segurança abrangente, fiável e com visão de futuro, recomendo vivamente o Aikido Security. É um divisor de águas para qualquer organização que leve a sério a sua segurança.
"Uma ferramenta de segurança maravilhosa adorada por engenheiros e programadores"
O Aikido permitiu-nos implementar um processo de segurança desde a conceção de forma simples e rápida. A minha equipa adora a integração com o Jira e a sensação de ser uma ferramenta adaptada às suas necessidades de engenheiros (não de especialistas em segurança), nem menos nem mais. Trabalhar com a equipa da Aikido tem sido fantástico, tanto no apoio ao processo de seleção como na receção do nosso feedback - o que muitas vezes resulta num rápido desenvolvimento de novas funcionalidades!
Tendo em conta o preço acessível, para mim, é uma escolha óbvia para qualquer empresa de pequena e média dimensão.
"Uma nova e promissora ferramenta AppSec"
A nossa organização implementou o Aikido como a nossa principal aplicação de Segurança de Aplicações para tratar de SCA, SAST, Container Scanning dentro da nossa base de código. No geral, estamos muito satisfeitos com o desempenho e a facilidade de uso do Aikido. A implementação foi rápida e fácil graças à integração com o Bitbucket Cloud .
Penso que as caraterísticas que mudam o jogo do Aikido são a capacidade de auto-ignorar e a análise de acessibilidade. Ajuda a nossa equipa de desenvolvimento a poupar tempo na triagem de falsos positivos e a dar prioridade aos problemas que precisam de ser resolvidos rapidamente.
O apoio que recebemos da equipa de Aikido tem sido de primeira qualidade.
"Segurança acessível e económica"
A transparência, a facilidade de utilização e a melhoria constante da ferramenta.
Preço acessível com resultados estelares. Os concorrentes típicos têm preços elevados que aumentam com o número de repo's / número de instâncias em execução.
O Aikido ajuda-nos a mantermo-nos à frente da curva. Educa-nos sobre possíveis responsabilidades e envolve toda a equipa de engenharia.
"Segurança instantânea fora da caixa"
O Aikido Security é muito fácil de configurar e apresenta os seus primeiros resultados em poucos minutos. Combina todas as análises de segurança essenciais, tais como análise de repositórios, segurança na nuvem, fuga de credenciais, ... num pacote que é fácil de utilizar por qualquer equipa de desenvolvimento.
"A melhor plataforma de segurança centrada no programador"
O Aikido tem sido fundamental para manter a nossa aplicação segura. A plataforma integra-se facilmente com pipelines populares de CI/CD e outras ferramentas de segurança, facilitando um processo de gestão de vulnerabilidades mais simplificado.
"O Aikido torna a segurança acessível e fácil"
O Aikido baseia-se principalmente em ferramentas já disponíveis, tornando possível replicar as funcionalidades técnicas básicas que oferece. Isto significa que não estão a introduzir quaisquer novas funcionalidades de verificação de segurança. Também são muito abertos em relação a este facto, fornecendo algumas referências sobre como e com que ferramenta foi encontrada uma determinada descoberta.
O Aikido foi inicialmente implementado para cumprir algumas normas ISO. Já fazíamos algumas verificações periódicas (manuais), mas o Aikido era um ótimo complemento, uma vez que fazia as verificações automaticamente, com maior frequência e fornecia os relatórios necessários à administração e aos auditores.
"Uma plataforma de segurança para programadores que permite a sua atividade"
As nossas equipas têm sido capazes de implementar rapidamente e obter valor do Aikido onde a nossa solução anterior era barulhenta e complicada. O facto de obtermos toda a cobertura de código de que necessitamos com SAST+, SCA, IaC, Deteção de Secrets , Licenciamento, etc.
O produto tudo-em-um é fantástico e facilita às nossas equipas de engenharia a visualização das áreas problemáticas e a sua rápida correção. A outra caraterística importante da triagem automática tem sido uma grande poupança de tempo para as nossas equipas. Dizer-nos se estamos realmente a utilizar essas bibliotecas ou determinados módulos em bibliotecas e excluí-los se não forem relevantes é muito importante para nós.
Isto permite que a nossa empresa se concentre na resolução de problemas críticos, ignorando os irrelevantes e fornecendo produtos aos nossos clientes.
"Informações diretas sobre a gestão de vulnerabilidades"
A Aikido Security destaca-se pela sua capacidade de fornecer informações de segurança abrangentes e acionáveis de uma forma fácil de utilizar. Fiquei impressionado com a rapidez e a facilidade de integração nos repositórios BitBucket, GitLab e GitHub existentes, e a simplicidade de ligação ao nosso ambiente de nuvem (neste caso, o Google Cloud ) foi louvável. Um dos pontos mais fortes do Aikido é a sua capacidade de eliminar o ruído e apresentar vulnerabilidades importantes e acionáveis, em vez de o inundar com problemas triviais ou falsos positivos.
"O Aikido ajuda-nos a detetar os pontos cegos que antes não conseguíamos resolver completamente"
Tentar reduzir o ruído que as outras ferramentas realmente geram - mergulhando na relação sinal/ruído - é um pesadelo. O Aikido resolveu isso para nós. Também resolveram o problema anterior do modelo de preços da Visma com o seu plano empresarial para utilizadores ilimitados: uma taxa fixa que é conhecida antecipadamente. Sem custos desconhecidos = uma enorme vantagem para o orçamento."
"O Aikido ajuda-nos a fornecer mais valor de segurança em menos tempo."
O que fez com que o Aikido se destacasse foi o facto de parecer ter sido criado por programadores, para programadores. A análise de acessibilidade do Aikido ajuda-nos a filtrar descobertas irrelevantes para nos podermos concentrar em problemas reais e exploráveis. Agora podemos fazer mais trabalho de segurança em menos tempo, o que beneficia diretamente os nossos clientes. Podemos dizer que a equipa Aikido se preocupa genuinamente e está a construir um produto melhor todos os dias. É refrescante.
"A melhor plataforma de segurança existente"
Experimentámos o Checkmarx e o Snyk, mas o Aikido foi mais rápido, mais prático e mais fácil de trabalhar.
"Correcções rápidas"
O tempo mais rápido em que corrigimos uma vulnerabilidade foi apenas 5 segundos após a deteção. Isto é eficiência.
"Atualização após utilização do Snyk"
"Após dois anos de dificuldades com a Snyk, a Aikido fez os nossos programadores sorrirem em 10 minutos."
FAQ
O Aikido necessita de agentes?
Não! Ao contrário de outros, somos totalmente baseados em API, não são necessários agentes para implementar o Aikido! Desta forma, está pronto a funcionar em poucos minutos e somos muito menos intrusivos!
Não quero ligar o meu repositório. Posso tentar com uma conta de teste?
Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!
O que acontece aos meus dados?
Clonamos os repositórios dentro de ambientes temporários (como contentores docker exclusivos para si). Esses contentores são eliminados após a análise. A duração do teste e as análises propriamente ditas demoram cerca de 1-5 minutos. Todos os clones e contentores são removidos automaticamente depois disso, sempre, todas as vezes, para todos os clientes.
Obter segurança gratuitamente
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
