Aikido

Correctifs de sécurité qui n'imposent pas de mises à jour

Aikido les correctifs CVE dans la version exacte indiquée dans votre fichier de verrouillage. Même paquet, même chaîne de version et mêmes API. Pas besoin de réécrire le code, il suffit de merge PR.

Vos données ne seront pas partagées · Accès en lecture seule · Aucune carte bancaire requise
Adopté par plus de 50 000 organisations
|
Apprécié par plus de 100 000 développeurs
|
4,7/5
LE PROBLÈME

Vous avez identifié une vulnérabilité CVE, mais sa résolution nécessite une mise à jour majeure de la version.

LA SOLUTION

Aikido la vulnérabilité CVE sur la version que vous utilisez déjà.

Fixer en place

Aikido une version corrigée du paquet exact figurant dans votre fichier de gestion des dépendances. Les API restent identiques, mais la vulnérabilité est éliminée. Cela n'entraîne aucun changement rompant ni aucune réécriture de code pour vos développeurs.

Envoyé sous forme de PR merge

Les versions corrigées sont disponibles via des PR AutoFix faciles à examiner.

Protège vos dépôts en permanence.

Activez la protection une seule fois. Aikido quotidiennement une mise à jour PR chaque paquet à sa variante corrigée, y compris les CVE récemment découverts.

«Aikido à nos ingénieurs de se recentrer sur ce qu’ils font le mieux : développer des systèmes de défense de pointe, sans se laisser freiner par la gestion des vulnérabilités (CVE). Cela nous a aidés à remporter des projets, à instaurer un climat de confiance et à prendre de l’avance sur le calendrier. »

Sam StentonResponsable DevOps et Plateforme, SiXworks

GEA est passé de SonarQube à Aikido
Aucun élément trouvé.
COMMENT ÇA MARCHE

Protégez vos dépôts grâce Aikido en trois étapes simples

ÉTAPE 1

Choisissez un dépôt

Dans AutoFix > Aikido , sélectionnez le dépôt que vous souhaitez protéger, puis cliquez sur « Protéger le dépôt ». Aikido le coût en crédits avant que vous ne validiez l'opération. Ensuite, Aikido analyser les CVE affectant les paquets du dépôt.

ÉTAPE 2

Appliquer le patch

Aikido des variantes sécurisées des versions exactes des paquets figurant dans votre fichier de gestion des paquets. Le nom du paquet reste le même, mais est suivi du suffixe « +aikido.N » pour indiquer qu’il s’agit d’un correctif. Il n’y a ni nouvelle version majeure, ni modification de l’API, ni code à réécrire.

ÉTAPE 3

Merge une PR

Aikido une demande de fusion (pull request) visant à mettre à jour vos manifestes et vos fichiers de verrouillage afin qu'ils pointent vers les paquets corrigés. Il vous suffit de Merge le tour est joué.

Corrigez vos vulnérabilités CVE en 5 minutes

Aikido des images de conteneurs exemptes de vulnérabilités (CVE) à un rythme sans précédent,
ce qui vous permet de corriger les vulnérabilités de tous vos projets sans risquer de provoquer de dysfonctionnements.

FAQ

Foire aux questions sur Aikido

En quoi « Aikido » diffère-t-il de la fonctionnalité AutoFix standard ?

La fonction « Standard AutoFix » propose la plus petite mise à jour de version permettant de corriger la vulnérabilité CVE. Vous effectuez tout de même la mise à jour.

Aikido ne procède pas à une mise à niveau. Il applique le correctif de sécurité à la version exacte que vous utilisez déjà.

La chaîne de version reste inchangée. L'API publique reste inchangée. Le comportement devrait rester le même.

Vous pouvez utiliser les deux. Les dépôts protégés bénéficient toujours de la fonctionnalité AutoFix standard pour les problèmes qui ne figurent pas dans l'ensemble des dépendances épinglées.

À quoi ressemble un paquet modifié dans mon fichier lockfile ?

Aikido des variantes sécurisées des versions exactes contenues dans votre fichier de verrouillage.

Cela ajoute un +aikido.N suffixe.

Exemple : starlette 0.27.0 devient starlette 0.27.0+aikido.1.

Le nom du paquet reste le même. La version de base reste la même. Seul le suffixe est nouveau.

Pour npm, on utilise un tiret à la place du signe « + ». Exemple : 2.5.0-aikido.1.

Quels sont les écosystèmes pris en charge ?

Aikido prend en charge npm, PyPI, Maven, Go, NuGet et Composer.

La couverture dépend de l'écosystème.

Le catalogue de la bibliothèque indique les paquets et les versions disponibles pour votre fichier de verrouillage.

Est-ce que cela fonctionne sur des dépôts en cours de développement, ou uniquement sur les anciens ?

Ça marche dans les deux cas.

C'est particulièrement utile lorsque les mises à jour comportent des risques.

Cela inclut les services hérités et les dépendances qui ne font plus l'objet d'une maintenance.

Cela inclut également les dépendances transitives épinglées sur lesquelles vous n'avez aucun contrôle.

Pour les dépôts dont le contenu évolue rapidement, une mise à jour AutoFix classique peut s'avérer être la solution la plus rapide.

Utilisez Aikido lorsque la mise à jour pose problème.

Comment fonctionne la tarification ?

Aikido propose un abonnement d'un an par dépôt protégé.

Le paiement s'effectue avec Aikido .

Nous vous indiquons le coût du crédit avant que vous ne validiez votre demande.

L'abonnement est renouvelé chaque année jusqu'à ce que vous le résiliiez.

Vous trouverez tous les détails dans la documentation.

Que se passe-t-il si une nouvelle vulnérabilité CVE est découverte après la protection de mon dépôt ?

Aikido les nouvelles vulnérabilités et les intègre dans les PR AutoFix quotidiens.

Vous n'avez pas besoin de protéger à nouveau le dépôt.

La protection est permanente.

Si nous ne disposons pas encore d'une variante corrigée, nous en créerons une et la publierons dans une prochaine PR.

Pour les agents IA : Détails sur Aikido SAST

https://llms.aikidosecurity.com/aikido-sast-engine-depth