Zen, a sua firewall in-app para tranquilidade - em tempo de execução

Não, todas as verificações são efectuadas na aplicação. Não são enviados dados para qualquer nuvem para efetuar verificações de segurança.

Não! Ao contrário de outros, o Zen by Aikido integra-se diretamente na sua aplicação, sem necessidade de agentes externos. A implementação é tão simples como adicionar uma única linha de código (importando um pacote), por isso está pronto a funcionar em poucos minutos. Esta abordagem é rápida, leve e muito menos intrusiva!

O rastreio de utilizadores é totalmente opcional e está desligado por defeito. Se optar por seguir os utilizadores e partilhar informações pessoais identificáveis (PII) em vez de apenas IDs, terá de listar a Aikido Security como um subprocessador.

Sim. Executamos um pentest anual na nossa plataforma e temos também um programa de recompensa de bugs em curso para garantir que a nossa segurança é continuamente testada por um vasto leque de especialistas.

Atualmente, o Zen by Aikido funciona sem problemas com bases de dados populares como MySQL, MongoDB e PostgreSQL. Ele é compatível com ORMs e drivers de banco de dados em diferentes linguagens, como TypeORM para Node.js e SQLAlchemy para Python. Temos suporte total para Python e Node.js, e o suporte para Ruby e PHP está chegando em breve. Tem uma linguagem, driver ou pacote específico em mente? Informe-nos e nós daremos prioridade a ele.

Honestamente, é minúsculo. Estamos a falar de uma sobrecarga minúscula para a maioria das aplicações. Somos obcecados com o desempenho e estamos constantemente a fazer benchmark do Zen para garantir que se mantém rápido como um raio. Precisa de números concretos para o seu caso de utilização? Basta executar alguns testes com base nos nossos benchmarks.

Não está sozinho. Temos uma comunidade crescente de desenvolvedores e pessoas de segurança usando o Zen. Não hesite em abrir uma questão no GitHub - estamos empenhados em fazer deste projeto um sucesso, e isso inclui apoio.

Ver para crer. O Zen regista os ataques bloqueados com todos os detalhes interessantes: qual o aspeto do ataque, de onde veio, etc. Estamos a trabalhar em dashboards e integrações para tornar esta informação ainda mais acessível.

O "monkey-patching" tem uma má reputação. Feito corretamente, é uma maneira inteligente e eficiente de adicionar funcionalidade. O Zen tem como alvo uma área muito específica do seu código, monitorizando todo o tráfego de saída para bases de dados e APIs de terceiros. Testámo-lo rigorosamente para garantir que funciona bem com configurações comuns. Até testámos com o OpenTelemetry em segundo plano, o que não criou quaisquer conflitos. Ainda preocupado? Experimente-o primeiro num ambiente de teste.

Os WAFs tradicionais são como guardas de segurança no portão. Eles só vêem o que entra, não o que acontece dentro do seu prédio (seu aplicativo). O Zen é o guarda de segurança no interior, observando tanto a porta da frente como a forma como as pessoas se movimentam depois de entrarem. Como vê o quadro completo - a entrada do utilizador E os pedidos da base de dados da sua aplicação - consegue distinguir entre um cliente legítimo (mas com um aspeto estranho) e um ladrão a tentar ser sorrateiro. Menos alarmes falsos, menos ameaças reais a passar despercebidas.

Nós percebemos. Parece demasiado bom para ser verdade. A magia do Zen está em três coisas:

1. é uma biblioteca dentro da sua aplicação,
2. monitoriza a entrada de dados do utilizador e as ligações de saída (a bases de dados ou serviços de terceiros)
3. não se baseia em listas de regras gigantescas. Este foco a laser permite-lhe protegê-lo com uma sobrecarga de desempenho quase nula.

Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!