Segurança do WordPress, do código à nuvem

A Supermetrics agora executa um fluxo de trabalho AppSec voltado para o desenvolvedor que é mais rápido, mais limpo e mais fácil de gerenciar. Com 75% menos ruído, integrações instantâneas e automação no Jira, Slack e CI/CD, a segurança agora é escalonada tão facilmente quanto suas operações de dados.

O Aikido está perfeitamente integrado na nossa ferramenta de CI/CD, como o Azure DevOps. Mesmo que alguém não tenha qualquer experiência em DevOps, pode começar a ser produtivo com apenas alguns cliques

Com 92% de redução de ruído, habituámo-nos rapidamente ao "silêncio". Agora gostava que fosse ainda mais silencioso! É um enorme aumento de produtividade e sanidade.

‍

A maior vantagem do Aikido é a sua facilidade de utilização. Pode literalmente começar em 2 minutos. As descobertas são realmente úteis e têm um bom conselho de resolução.

O Aikido foi rápido e fácil de implementar e fornece alertas claros e relevantes sem aumentar a complexidade. Liga várias ferramentas de segurança, tornando a sua utilização simples e mais eficiente.

Tem todas as integrações necessárias, cobre as principais necessidades de segurança, como SAST, container e análises de infra-estruturas, e a triagem automática com silenciamento inteligente é um fator de mudança. A interface do usuário é intuitiva, o suporte tem sido extremamente ágil e o preço é justo. Também aprecio a participação deles na comunidade de código aberto.

De um modo geral, ajuda-nos a mantermo-nos à frente dos problemas de segurança com um esforço mínimo.

Em comparação com concorrentes bem conhecidos como o Snyk, o Aikido é muito mais acessível, mais completo e, mais importante, muito melhor a apresentar as vulnerabilidades que estão realmente a atingir os seus sistemas. Utiliza muitas bibliotecas populares de código aberto para analisar o seu código, bem como bibliotecas proprietárias, proporcionando-lhe uma boa combinação

Estávamos à procura de uma alternativa mais económica ao Snyk e o Aikido preenche esse papel de forma fantástica. Bom software, interface de utilizador fácil e, o mais importante de tudo, muito fácil de contactar para obter feedback.

Tudo foi muito simples de configurar e a integração dos membros da equipa foi muito fácil.

O Aikido é muito fácil de implementar, em menos de 10 minutos tivemos o nosso primeiro relatório.

Os relatórios são muito diretos e mencionam todas as informações necessárias para que os nossos programadores possam planear e atualizar facilmente o sistema.

Contactámos o apoio ao cliente para um pequeno problema e obtivemos uma resposta em menos de 4 horas.

Atualmente, usamos o Aikido pelo menos uma vez por semana para verificar se há novas melhorias a fazer.

O Aikido é uma solução altamente escalável e fácil de utilizar, que agrega vários controlos num único local e se integra perfeitamente com IDEs e pipelines de CI/CD. A equipa de suporte é reactiva e fez ajustes rápidos no nosso ambiente. Além disso, filtra eficientemente alertas falsos positivos óbvios, o que nos poupou muitos MD.

Gosto muito do facto de o serviço deles não ser intrusivo. É uma aplicação web onde regista o seu código, container, IaC,... repositórios e eles analisam-nos regularmente apontando os problemas que encontraram através de análise estática. Há integração para criar facilmente/automaticamente acções de acompanhamento (bilhetes) também. A aplicação é óptima, e começa a funcionar muito rapidamente.

Por vezes, precisamos de apoio, o que também é ótimo (mesmo que seja muito técnico).

Estamos a utilizar a Aikido Security há vários meses e posso dizer com confiança que transformou a forma como gerimos e reduzimos os riscos de segurança na nossa organização. Desde o primeiro dia, o processo de integração foi perfeito, e a interface intuitiva da plataforma tornou incrivelmente fácil a integração com a nossa infraestrutura existente.

O que verdadeiramente distingue o Aikido é a sua abordagem proactiva à cobertura abrangente. Os alertas em tempo real dão-nos uma clara vantagem, ajudando-nos a mantermo-nos à frente de potenciais problemas de segurança. A sua equipa de apoio é também de primeira qualidade. Sempre que tivemos uma pergunta ou precisámos de assistência, a resposta foi rápida e completa.

Se procura uma solução de segurança abrangente, fiável e com visão de futuro, recomendo vivamente o Aikido Security. É um divisor de águas para qualquer organização que leve a sério a sua segurança.

O Aikido permitiu-nos implementar um processo de segurança desde a conceção de forma simples e rápida. A minha equipa adora a integração com o Jira e a sensação de ser uma ferramenta adaptada às suas necessidades de engenheiros (não de especialistas em segurança), nem menos nem mais. Trabalhar com a equipa da Aikido tem sido fantástico, tanto no apoio ao processo de seleção como na receção do nosso feedback - o que muitas vezes resulta num rápido desenvolvimento de novas funcionalidades!

Tendo em conta o preço acessível, para mim, é uma escolha óbvia para qualquer empresa de pequena e média dimensão.

A nossa organização implementou o Aikido como a nossa principal aplicação de Segurança de Aplicações para tratar de SCA, SAST, Container Scanning dentro da nossa base de código. No geral, estamos muito satisfeitos com o desempenho e a facilidade de uso do Aikido. A implementação foi rápida e fácil graças à integração com o Bitbucket Cloud .

Penso que as caraterísticas que mudam o jogo do Aikido são a capacidade de auto-ignorar e a análise de acessibilidade. Ajuda a nossa equipa de desenvolvimento a poupar tempo na triagem de falsos positivos e a dar prioridade aos problemas que precisam de ser resolvidos rapidamente.

O apoio que recebemos da equipa de Aikido tem sido de primeira qualidade.

A transparência, a facilidade de utilização e a melhoria constante da ferramenta.

Preço acessível com resultados estelares. Os concorrentes típicos têm preços elevados que aumentam com o número de repo's / número de instâncias em execução.

O Aikido ajuda-nos a mantermo-nos à frente da curva. Educa-nos sobre possíveis responsabilidades e envolve toda a equipa de engenharia.

O Aikido Security é muito fácil de configurar e apresenta os seus primeiros resultados em poucos minutos. Combina todas as análises de segurança essenciais, tais como análise de repositórios, segurança na nuvem, fuga de credenciais, ... num pacote que é fácil de utilizar por qualquer equipa de desenvolvimento.

O Aikido tem sido fundamental para manter a nossa aplicação segura. A plataforma integra-se facilmente com pipelines populares de CI/CD e outras ferramentas de segurança, facilitando um processo de gestão de vulnerabilidades mais simplificado.

O Aikido baseia-se principalmente em ferramentas já disponíveis, tornando possível replicar as funcionalidades técnicas básicas que oferece. Isto significa que não estão a introduzir quaisquer novas funcionalidades de verificação de segurança. Também são muito abertos em relação a este facto, fornecendo algumas referências sobre como e com que ferramenta foi encontrada uma determinada descoberta.

O Aikido foi inicialmente implementado para cumprir algumas normas ISO. Já fazíamos algumas verificações periódicas (manuais), mas o Aikido era um ótimo complemento, uma vez que fazia as verificações automaticamente, com maior frequência e fornecia os relatórios necessários à administração e aos auditores.

As nossas equipas têm sido capazes de implementar rapidamente e obter valor do Aikido onde a nossa solução anterior era barulhenta e complicada. O facto de obtermos toda a cobertura de código de que necessitamos com SAST+, SCA, IaC, Deteção de Secrets , Licenciamento, etc.

O produto tudo-em-um é fantástico e facilita às nossas equipas de engenharia a visualização das áreas problemáticas e a sua rápida correção. A outra caraterística importante da triagem automática tem sido uma grande poupança de tempo para as nossas equipas. Dizer-nos se estamos realmente a utilizar essas bibliotecas ou determinados módulos em bibliotecas e excluí-los se não forem relevantes é muito importante para nós.

Isto permite que a nossa empresa se concentre na resolução de problemas críticos, ignorando os irrelevantes e fornecendo produtos aos nossos clientes.

A Aikido Security destaca-se pela sua capacidade de fornecer informações de segurança abrangentes e acionáveis de uma forma fácil de utilizar. Fiquei impressionado com a rapidez e a facilidade de integração nos repositórios BitBucket, GitLab e GitHub existentes, e a simplicidade de ligação ao nosso ambiente de nuvem (neste caso, o Google Cloud ) foi louvável. Um dos pontos mais fortes do Aikido é a sua capacidade de eliminar o ruído e apresentar vulnerabilidades importantes e acionáveis, em vez de o inundar com problemas triviais ou falsos positivos.

Tentar reduzir o ruído que as outras ferramentas realmente geram - mergulhando na relação sinal/ruído - é um pesadelo. O Aikido resolveu isso para nós. Também resolveram o problema anterior do modelo de preços da Visma com o seu plano empresarial para utilizadores ilimitados: uma taxa fixa que é conhecida antecipadamente. Sem custos desconhecidos = uma enorme vantagem para o orçamento."

O que fez com que o Aikido se destacasse foi o facto de parecer ter sido criado por programadores, para programadores. A análise de acessibilidade do Aikido ajuda-nos a filtrar descobertas irrelevantes para nos podermos concentrar em problemas reais e exploráveis. Agora podemos fazer mais trabalho de segurança em menos tempo, o que beneficia diretamente os nossos clientes. Podemos dizer que a equipa Aikido se preocupa genuinamente e está a construir um produto melhor todos os dias. É refrescante.

Experimentámos o Checkmarx e o Snyk, mas o Aikido foi mais rápido, mais prático e mais fácil de trabalhar.

‍

O tempo mais rápido em que corrigimos uma vulnerabilidade foi apenas 5 segundos após a deteção. Isto é eficiência.

"Após dois anos de dificuldades com a Snyk, a Aikido fez os nossos programadores sorrirem em 10 minutos."

‍

A Supermetrics agora executa um fluxo de trabalho AppSec voltado para o desenvolvedor que é mais rápido, mais limpo e mais fácil de gerenciar. Com 75% menos ruído, integrações instantâneas e automação no Jira, Slack e CI/CD, a segurança agora é escalonada tão facilmente quanto suas operações de dados.

O Aikido está perfeitamente integrado na nossa ferramenta de CI/CD, como o Azure DevOps. Mesmo que alguém não tenha qualquer experiência em DevOps, pode começar a ser produtivo com apenas alguns cliques

Com 92% de redução de ruído, habituámo-nos rapidamente ao "silêncio". Agora gostava que fosse ainda mais silencioso! É um enorme aumento de produtividade e sanidade.

‍

A maior vantagem do Aikido é a sua facilidade de utilização. Pode literalmente começar em 2 minutos. As descobertas são realmente úteis e têm um bom conselho de resolução.

O Aikido foi rápido e fácil de implementar e fornece alertas claros e relevantes sem aumentar a complexidade. Liga várias ferramentas de segurança, tornando a sua utilização simples e mais eficiente.

Tem todas as integrações necessárias, cobre as principais necessidades de segurança, como SAST, container e análises de infra-estruturas, e a triagem automática com silenciamento inteligente é um fator de mudança. A interface do usuário é intuitiva, o suporte tem sido extremamente ágil e o preço é justo. Também aprecio a participação deles na comunidade de código aberto.

De um modo geral, ajuda-nos a mantermo-nos à frente dos problemas de segurança com um esforço mínimo.

Em comparação com concorrentes bem conhecidos como o Snyk, o Aikido é muito mais acessível, mais completo e, mais importante, muito melhor a apresentar as vulnerabilidades que estão realmente a atingir os seus sistemas. Utiliza muitas bibliotecas populares de código aberto para analisar o seu código, bem como bibliotecas proprietárias, proporcionando-lhe uma boa combinação

Estávamos à procura de uma alternativa mais económica ao Snyk e o Aikido preenche esse papel de forma fantástica. Bom software, interface de utilizador fácil e, o mais importante de tudo, muito fácil de contactar para obter feedback.

Tudo foi muito simples de configurar e a integração dos membros da equipa foi muito fácil.

O Aikido é muito fácil de implementar, em menos de 10 minutos tivemos o nosso primeiro relatório.

Os relatórios são muito diretos e mencionam todas as informações necessárias para que os nossos programadores possam planear e atualizar facilmente o sistema.

Contactámos o apoio ao cliente para um pequeno problema e obtivemos uma resposta em menos de 4 horas.

Atualmente, usamos o Aikido pelo menos uma vez por semana para verificar se há novas melhorias a fazer.

O Aikido é uma solução altamente escalável e fácil de utilizar, que agrega vários controlos num único local e se integra perfeitamente com IDEs e pipelines de CI/CD. A equipa de suporte é reactiva e fez ajustes rápidos no nosso ambiente. Além disso, filtra eficientemente alertas falsos positivos óbvios, o que nos poupou muitos MD.

Gosto muito do facto de o serviço deles não ser intrusivo. É uma aplicação web onde regista o seu código, container, IaC,... repositórios e eles analisam-nos regularmente apontando os problemas que encontraram através de análise estática. Há integração para criar facilmente/automaticamente acções de acompanhamento (bilhetes) também. A aplicação é óptima, e começa a funcionar muito rapidamente.

Por vezes, precisamos de apoio, o que também é ótimo (mesmo que seja muito técnico).

Estamos a utilizar a Aikido Security há vários meses e posso dizer com confiança que transformou a forma como gerimos e reduzimos os riscos de segurança na nossa organização. Desde o primeiro dia, o processo de integração foi perfeito, e a interface intuitiva da plataforma tornou incrivelmente fácil a integração com a nossa infraestrutura existente.

O que verdadeiramente distingue o Aikido é a sua abordagem proactiva à cobertura abrangente. Os alertas em tempo real dão-nos uma clara vantagem, ajudando-nos a mantermo-nos à frente de potenciais problemas de segurança. A sua equipa de apoio é também de primeira qualidade. Sempre que tivemos uma pergunta ou precisámos de assistência, a resposta foi rápida e completa.

Se procura uma solução de segurança abrangente, fiável e com visão de futuro, recomendo vivamente o Aikido Security. É um divisor de águas para qualquer organização que leve a sério a sua segurança.

O Aikido permitiu-nos implementar um processo de segurança desde a conceção de forma simples e rápida. A minha equipa adora a integração com o Jira e a sensação de ser uma ferramenta adaptada às suas necessidades de engenheiros (não de especialistas em segurança), nem menos nem mais. Trabalhar com a equipa da Aikido tem sido fantástico, tanto no apoio ao processo de seleção como na receção do nosso feedback - o que muitas vezes resulta num rápido desenvolvimento de novas funcionalidades!

Tendo em conta o preço acessível, para mim, é uma escolha óbvia para qualquer empresa de pequena e média dimensão.

A nossa organização implementou o Aikido como a nossa principal aplicação de Segurança de Aplicações para tratar de SCA, SAST, Container Scanning dentro da nossa base de código. No geral, estamos muito satisfeitos com o desempenho e a facilidade de uso do Aikido. A implementação foi rápida e fácil graças à integração com o Bitbucket Cloud .

Penso que as caraterísticas que mudam o jogo do Aikido são a capacidade de auto-ignorar e a análise de acessibilidade. Ajuda a nossa equipa de desenvolvimento a poupar tempo na triagem de falsos positivos e a dar prioridade aos problemas que precisam de ser resolvidos rapidamente.

O apoio que recebemos da equipa de Aikido tem sido de primeira qualidade.

A transparência, a facilidade de utilização e a melhoria constante da ferramenta.

Preço acessível com resultados estelares. Os concorrentes típicos têm preços elevados que aumentam com o número de repo's / número de instâncias em execução.

O Aikido ajuda-nos a mantermo-nos à frente da curva. Educa-nos sobre possíveis responsabilidades e envolve toda a equipa de engenharia.

O Aikido Security é muito fácil de configurar e apresenta os seus primeiros resultados em poucos minutos. Combina todas as análises de segurança essenciais, tais como análise de repositórios, segurança na nuvem, fuga de credenciais, ... num pacote que é fácil de utilizar por qualquer equipa de desenvolvimento.

O Aikido tem sido fundamental para manter a nossa aplicação segura. A plataforma integra-se facilmente com pipelines populares de CI/CD e outras ferramentas de segurança, facilitando um processo de gestão de vulnerabilidades mais simplificado.

O Aikido baseia-se principalmente em ferramentas já disponíveis, tornando possível replicar as funcionalidades técnicas básicas que oferece. Isto significa que não estão a introduzir quaisquer novas funcionalidades de verificação de segurança. Também são muito abertos em relação a este facto, fornecendo algumas referências sobre como e com que ferramenta foi encontrada uma determinada descoberta.

O Aikido foi inicialmente implementado para cumprir algumas normas ISO. Já fazíamos algumas verificações periódicas (manuais), mas o Aikido era um ótimo complemento, uma vez que fazia as verificações automaticamente, com maior frequência e fornecia os relatórios necessários à administração e aos auditores.

As nossas equipas têm sido capazes de implementar rapidamente e obter valor do Aikido onde a nossa solução anterior era barulhenta e complicada. O facto de obtermos toda a cobertura de código de que necessitamos com SAST+, SCA, IaC, Deteção de Secrets , Licenciamento, etc.

O produto tudo-em-um é fantástico e facilita às nossas equipas de engenharia a visualização das áreas problemáticas e a sua rápida correção. A outra caraterística importante da triagem automática tem sido uma grande poupança de tempo para as nossas equipas. Dizer-nos se estamos realmente a utilizar essas bibliotecas ou determinados módulos em bibliotecas e excluí-los se não forem relevantes é muito importante para nós.

Isto permite que a nossa empresa se concentre na resolução de problemas críticos, ignorando os irrelevantes e fornecendo produtos aos nossos clientes.

A Aikido Security destaca-se pela sua capacidade de fornecer informações de segurança abrangentes e acionáveis de uma forma fácil de utilizar. Fiquei impressionado com a rapidez e a facilidade de integração nos repositórios BitBucket, GitLab e GitHub existentes, e a simplicidade de ligação ao nosso ambiente de nuvem (neste caso, o Google Cloud ) foi louvável. Um dos pontos mais fortes do Aikido é a sua capacidade de eliminar o ruído e apresentar vulnerabilidades importantes e acionáveis, em vez de o inundar com problemas triviais ou falsos positivos.

Tentar reduzir o ruído que as outras ferramentas realmente geram - mergulhando na relação sinal/ruído - é um pesadelo. O Aikido resolveu isso para nós. Também resolveram o problema anterior do modelo de preços da Visma com o seu plano empresarial para utilizadores ilimitados: uma taxa fixa que é conhecida antecipadamente. Sem custos desconhecidos = uma enorme vantagem para o orçamento."

O que fez com que o Aikido se destacasse foi o facto de parecer ter sido criado por programadores, para programadores. A análise de acessibilidade do Aikido ajuda-nos a filtrar descobertas irrelevantes para nos podermos concentrar em problemas reais e exploráveis. Agora podemos fazer mais trabalho de segurança em menos tempo, o que beneficia diretamente os nossos clientes. Podemos dizer que a equipa Aikido se preocupa genuinamente e está a construir um produto melhor todos os dias. É refrescante.

Experimentámos o Checkmarx e o Snyk, mas o Aikido foi mais rápido, mais prático e mais fácil de trabalhar.

‍

O tempo mais rápido em que corrigimos uma vulnerabilidade foi apenas 5 segundos após a deteção. Isto é eficiência.

"Após dois anos de dificuldades com a Snyk, a Aikido fez os nossos programadores sorrirem em 10 minutos."

‍