L'Open Source à l'Aïkido
Nous sommes fiers de contribuer et de collaborer à des projets open source, en travaillant avec d'autres pour stimuler l'innovation dans le domaine de la sécurité.
.avif){kind=icon}
Intel
Flux de menaces OSS
Renseignements sur les menaces à source ouverte. En utilisant les LLM, l'équipe d'Aikido Research divulgue les paquets malveillants et les vulnérabilités vérifiées dans les écosystèmes open-source, en quelques minutes.
Opengrep
Moteur d'analyse statique de code
Une fourche de SemgrepCE, il est maintenu par plusieurs organisations AppSec pour faire avancer un moteur SAST sans fournisseur et vraiment open-source.
Zen
Pare-feu intégré
Bloquez les bots, empêchez les attaques de type "zero-day" et protégez votre application contre les acteurs menaçants.
Zen est entièrement open-source, ce qui permet à la communauté d'examiner notre code et nos algorithmes de vulnérabilité.
Remplacez vos outils de sécurité fragmentés par une plateforme de sécurité tout-en-un pour le code et le cloud.
.svg)
FAQ
Dois-je me connecter à un repo pour essayer Aikido ?
Lorsque vous vous connectez avec votre VCS, nous n'avons accès à aucun de vos dépôts. Vous pouvez manuellement donner accès aux dépôts que vous souhaitez analyser. Il est également possible de tester la plateforme en utilisant des dépôts échantillons.
Qu'advient-il de mes données ?
Nous clonons les dépôts à l'intérieur d'environnements temporaires (tels que des conteneurs Docker qui vous sont propres). Ces conteneurs sont éliminés après l'analyse. La durée du test et des analyses proprement dites est d'environ 1 à 5 minutes. Tous les clones et conteneurs sont ensuite supprimés automatiquement, toujours, à chaque fois, pour chaque client.
Aikido apporte-t-il des modifications à ma base de code ?
Nous ne pouvons pas et ne voulons pas, c'est garanti par l'accès en lecture seule.
Que faites-vous de mon code source ?
Aikido ne stocke pas votre code après l'analyse. Certaines tâches d'analyse telles que SAST ou Secrets Detection nécessitent une opération de clonage de git. Des informations plus détaillées peuvent être trouvées sur docs.aikido.dev.
Pourquoi faire confiance à Aikido ?
Nous faisons tout ce qui est en notre pouvoir pour être totalement sécurisés et conformes. Aikido a été examiné pour attester que son système et l'adéquation de la conception des contrôles répondent aux exigences de l'AICPA SOC 2 Type II & ISO 27001:2022.
Est-ce que Aikido nécessite des agents ?
Non ! Contrairement à d'autres, nous sommes entièrement basés sur une API, aucun agent n'est nécessaire pour déployer Aikido ! Ainsi, vous êtes opérationnel en quelques minutes et nous sommes beaucoup moins intrusifs !
L'aïkido lui-même a-t-il fait l'objet de tests de sécurité ?
Oui - nous organisons chaque année des pentests par des tiers et nous maintenons un programme continu de primes aux bogues afin de détecter les problèmes le plus tôt possible.
Disposez-vous d'un programme de récompense des bugs ?
Oui, nous le faisons ! Vous pouvez trouver nos programmes de bug bounty sur Intigriti.
.svg)
Obtenir la sécurité gratuitement
Sécurisez votre code, votre cloud et votre environnement d'exécution dans un système central.
Trouvez et corrigez rapidement et automatiquement les vulnérabilités.
.avif)
