Aikido

Analysez votre code localement,
pour une sécurité maximale.

Exécutez les scanners d'Aikido dans votre environnement. Idéal pour les équipes soumises à des exigences strictes en matière de résidence des données ou de conformité.

Vos données ne seront pas partagées · Accès en lecture seule · Aucune carte bancaire requise
Adopté par plus de 50 000 organisations
|
Apprécié par plus de 100 000 développeurs
|
4,7/5

Couverture complète, au sein de votre infrastructure.

Les outils de sécurité traditionnels supposent que votre code peut être téléchargé vers le cloud. Mais pour les industries réglementées et les environnements sensibles, la sécurité doit être assurée là où le code réside.

CLOUD-FIRST

Certains codes ne peuvent pas quitter l'environnement.
La plupart des scanners supposent qu'ils le peuvent.

Si vous travaillez sous :

FedRAMP
HIPAA
NIST SP 800-171
FISMA
DFARS
Contrôles de conformité internes

Vous ne pouvez pas risquer d'envoyer votre code source dans le cloud. Pourtant, vous avez toujours besoin d'une couverture de sécurité complète. Sans compromis.

LOCAL-FIRST

Exécutez tout localement.
Même couverture. Mêmes résultats.

Le même moteur que nous utilisons dans le cloud, installé sur votre propre CI ou vos serveurs. Les analyses de secrets, de dépendances et SAST se déroulent toutes au sein de votre réseau. Votre code ne quitte jamais vos locaux.

  • Installable sur n'importe quel CI ou serveur

  • Sortie identique à celle de nos scanners cloud

  • Mapper les résultats au CVSS, à la joignabilité et à la criticité des actifs

Fonctionnalités

Fonctionnalités du scanner local

Analysez entièrement localement

Le même moteur qui alimente nos scanners cloud s'exécute sur votre propre matériel, de sorte que seules les vulnérabilités remontent à votre tableau de bord Aikido, jamais votre code.

  • Exécutez des analyses sur les machines de développement, les VM, les pipelines CI ou les instances Git auto-hébergées

  • Scanne le code et les images de conteneurs

  • Prend en charge le SAST, le SBOM, les secrets, les mauvaises configurations, les dépendances, les problèmes mobiles, les malwares, l'IaC et plus encore…

Priorisez avec le contexte

Les vulnérabilités locales bénéficient du même triage que celles du cloud : Aikido vérifie si chaque problème est atteignable et exploitable dans votre configuration avant de requérir votre attention.

  • Filtrer le bruit avec une déduplication intelligente

  • Mapper les résultats au CVSS, à la joignabilité et à la criticité des actifs

Remédiez rapidement et en toute confiance

Chaque vulnérabilité est accompagnée d'un correctif, ainsi passer d'une alerte à un patch est un commit, et non un projet de recherche.

« Si vous avez du mal à acheter un seul outil d'analyse de vulnérabilités à un prix abordable qui coche le plus de cases, c'est celui que j'achèterais »

James BerthotyExpert en cybersécurité chez latio.tech

GEA est passé de SonarQube à Aikido
Aucun élément trouvé.
Choisissez votre configuration

Aikido s'exécute entièrement localement dans n'importe quel environnement

Sur votre appareil

Utiliser notre scanner de VM léger localement sur votre ordinateur portable ou votre station de travail.

MAC OS
Windows
Linux

Dans les pipelines CI (locaux)

Utilisez Aikido dans vos pipelines de build existants :

Gitlab
Azure
Jenkins
CircleCI
Github
Bitbucket

Dans une machine virtuelle ou un serveur local

Facile à installer et adaptable à toute configuration personnalisée.

SCANNERS LOCAUX

Analyse de sécurité sans envoyer de code dans le cloud

Exécutez la plateforme de sécurité complète d'Aikido au sein de votre propre infrastructure. Obtenez les mêmes vulnérabilités, priorisation et couverture tout en gardant le code source entièrement sous votre contrôle.

Conçu pour les environnements soumis à de fortes exigences de conformité

Fedramp
RGPD
ISO 27001
HIPAA
NIST
DFARS
FISMA

Aikido est conforme

SOC2
ISO 27001

Sécurisez votre code localement

Sécurisez votre code, votre cloud et votre runtime au sein d'un système centralisé.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

FAQ

FAQ sur l'analyse locale

Du code source quitte-t-il mon infrastructure ?

Non. Tous les scans s'exécutent localement. Par défaut, Aikido n'envoie pas votre base de code à nos serveurs. Vous pouvez également le configurer pour bloquer l'envoi de tous les extraits de code.

Les résultats des scans sont-ils identiques à ceux de la version cloud d'Aikido ?

Oui. Même moteur, mêmes résultats — il suffit de l'exécuter localement.

Quels environnements l'analyse locale prend-elle en charge ?

Nous prenons en charge les machines locales, les VMs, les pipelines CI et les plateformes Git auto-hébergées.

Comment la gestion des licences est-elle assurée pour le scanning local ?

Les licences sont liées à votre compte Aikido ; les jetons authentifient les scans par environnement.