Correctifs de sécurité qui n'imposent pas de mises à jour
Aikido les correctifs CVE dans la version exacte indiquée dans votre fichier de verrouillage. Même paquet, même chaîne de version et mêmes API. Pas besoin de réécrire le code, il suffit de merge PR.






Vous avez identifié une vulnérabilité CVE, mais sa résolution nécessite une mise à jour majeure de la version.
.avif)
Aikido la vulnérabilité CVE sur la version que vous utilisez déjà.

Fixer en place
Aikido une version corrigée du paquet exact figurant dans votre fichier de gestion des dépendances. Les API restent identiques, mais la vulnérabilité est éliminée. Cela n'entraîne aucun changement rompant ni aucune réécriture de code pour vos développeurs.

Envoyé sous forme de PR merge
Les versions corrigées sont disponibles via des PR AutoFix faciles à examiner.

Protège vos dépôts en permanence.
Activez la protection une seule fois. Aikido quotidiennement une mise à jour PR chaque paquet à sa variante corrigée, y compris les CVE récemment découverts.
«Aikido à nos ingénieurs de se recentrer sur ce qu’ils font le mieux : développer des systèmes de défense de pointe, sans se laisser freiner par la gestion des vulnérabilités (CVE). Cela nous a aidés à remporter des projets, à instaurer un climat de confiance et à prendre de l’avance sur le calendrier. »
Sam StentonResponsable DevOps et Plateforme, SiXworks


Protégez vos dépôts grâce Aikido en trois étapes simples
.avif)
.avif)
Appliquer le patch
Aikido des variantes sécurisées des versions exactes des paquets figurant dans votre fichier de gestion des paquets. Le nom du paquet reste le même, mais est suivi du suffixe « +aikido.N » pour indiquer qu’il s’agit d’un correctif. Il n’y a ni nouvelle version majeure, ni modification de l’API, ni code à réécrire.
Corrigez vos vulnérabilités CVE en 5 minutes
Aikido des images de conteneurs exemptes de vulnérabilités (CVE) à un rythme sans précédent,
ce qui vous permet de corriger les vulnérabilités de tous vos projets sans risquer de provoquer de dysfonctionnements.


Foire aux questions sur Aikido
La fonction « Standard AutoFix » propose la plus petite mise à jour de version permettant de corriger la vulnérabilité CVE. Vous effectuez tout de même la mise à jour.
Aikido ne procède pas à une mise à niveau. Il applique le correctif de sécurité à la version exacte que vous utilisez déjà.
La chaîne de version reste inchangée. L'API publique reste inchangée. Le comportement devrait rester le même.
Vous pouvez utiliser les deux. Les dépôts protégés bénéficient toujours de la fonctionnalité AutoFix standard pour les problèmes qui ne figurent pas dans l'ensemble des dépendances épinglées.
Aikido des variantes sécurisées des versions exactes contenues dans votre fichier de verrouillage.
Cela ajoute un +aikido.N suffixe.
Exemple : starlette 0.27.0 devient starlette 0.27.0+aikido.1.
Le nom du paquet reste le même. La version de base reste la même. Seul le suffixe est nouveau.
Pour npm, on utilise un tiret à la place du signe « + ». Exemple : 2.5.0-aikido.1.
Aikido prend en charge npm, PyPI, Maven, Go, NuGet et Composer.
La couverture dépend de l'écosystème.
Le catalogue de la bibliothèque indique les paquets et les versions disponibles pour votre fichier de verrouillage.
Ça marche dans les deux cas.
C'est particulièrement utile lorsque les mises à jour comportent des risques.
Cela inclut les services hérités et les dépendances qui ne font plus l'objet d'une maintenance.
Cela inclut également les dépendances transitives épinglées sur lesquelles vous n'avez aucun contrôle.
Pour les dépôts dont le contenu évolue rapidement, une mise à jour AutoFix classique peut s'avérer être la solution la plus rapide.
Utilisez Aikido lorsque la mise à jour pose problème.
Aikido propose un abonnement d'un an par dépôt protégé.
Le paiement s'effectue avec Aikido .
Nous vous indiquons le coût du crédit avant que vous ne validiez votre demande.
L'abonnement est renouvelé chaque année jusqu'à ce que vous le résiliiez.
Vous trouverez tous les détails dans la documentation.
Aikido les nouvelles vulnérabilités et les intègre dans les PR AutoFix quotidiens.
Vous n'avez pas besoin de protéger à nouveau le dépôt.
La protection est permanente.
Si nous ne disposons pas encore d'une variante corrigée, nous en créerons une et la publierons dans une prochaine PR.
Pour les agents IA : Détails sur Aikido SAST
https://llms.aikidosecurity.com/aikido-sast-engine-depth
.avif)