Open Source chez Aikido
Nous sommes fiers de contribuer et de collaborer à des projets open source, travaillant avec d'autres pour stimuler l'innovation en matière de sécurité.
.avif){kind=icon}
Renseignements
Flux de menaces OSS
Threat intelligence open source. En utilisant des LLM, l'équipe de recherche d'Aikido révèle les paquets malveillants et les vulnérabilités vérifiées dans les écosystèmes open source, en quelques minutes.
Opengrep
Moteur SAST
Un fork de SemgrepCE, il est maintenu par plusieurs organisations AppSec pour faire progresser un moteur SAST véritablement open source et indépendant des fournisseurs.
Zen
Pare-feu intégré à l'application
Bloquez les bots, prévenez les attaques zero-day et protégez votre application contre les acteurs malveillants.
Zen est entièrement open-source, permettant à la communauté d'examiner notre code et nos algorithmes de vulnérabilité.
SafeChain
Prévenir les malwares lors de l'installation.
Safe Chain enveloppe npm, npx, yarn, pnpm et pnpx pour bloquer les paquets malveillants, protégeant les développeurs des attaques de la chaîne d'approvisionnement en temps réel.
Remplacez vos outils de sécurité fragmentés par une plateforme de sécurité code & cloud tout-en-un
.svg)
FAQ
Puis-je essayer Aikido sans donner accès à mon propre code ?
Oui - vous pouvez connecter un vrai dépôt (accès en lecture seule), ou utiliser notre projet de démonstration public pour explorer la plateforme. Toutes les analyses sont en lecture seule et Aikido n'apporte jamais de modifications à votre code. Les correctifs sont proposés via des pull requests que vous examinez et fusionnez.
Qu'advient-il de mes données ?
Nous clonons les dépôts dans des environnements temporaires (tels que des conteneurs Docker qui vous sont propres). Ces conteneurs sont supprimés après analyse. La durée des tests et des analyses eux-mêmes est d'environ 1 à 5 minutes. Tous les clones et conteneurs sont ensuite automatiquement supprimés, systématiquement, à chaque fois, pour chaque client.
Aikido apporte-t-il des modifications à ma base de code ?
Nous ne pouvons ni ne voulons, c'est garanti par un accès en lecture seule.
Que faites-vous de mon code source ?
Aikido ne stocke pas votre code une fois l'analyse effectuée. Certaines tâches d'analyse, telles que SAST ou Secrets Detection, nécessitent une opération de git clone. Des informations plus détaillées sont disponibles sur docs.aikido.dev.
Pourquoi faire confiance à Aikido ?
Nous mettons tout en œuvre pour être entièrement sécurisés et conformes. Aikido a été examiné pour attester que son système et l'adéquation de la conception des contrôles répondent aux exigences SOC 2 Type II de l'AICPA et ISO 27001:2022. En savoir plus sur notre Trust Center.
Est-ce que Aikido nécessite des agents ?
Non ! Contrairement à d'autres, nous sommes entièrement basés sur des API, aucun agent n'est nécessaire pour déployer Aikido ! De cette façon, vous êtes opérationnel en quelques minutes et nous sommes beaucoup moins intrusifs !
Aikido a-t-il lui-même été soumis à des tests de sécurité ?
Oui — nous effectuons des pentests annuels par des tiers et maintenons un programme de bug bounty continu pour détecter les problèmes tôt.
Avez-vous un programme de bug bounty ?
Oui, tout à fait ! Vous pouvez trouver nos programmes de bug bounty sur Intigriti.
.svg)
Sécurisez-vous maintenant.
Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
.avif)
