Aikido
ConnexionEssai gratuit
Construire ensemble un meilleur code

L'Open Source à l'Aïkido

Nous sommes fiers de contribuer et de collaborer à des projets open source, en travaillant avec d'autres pour stimuler l'innovation dans le domaine de la sécurité.

Intel

Flux de menaces OSS

Grâce aux LLM, l'équipe d'Aikido Research divulgue les vulnérabilités vérifiées dans les logiciels libres avant qu'ils ne reçoivent un numéro CVE. Nombre d'entre elles ne le sont jamais.

Opengrep

Moteur d'analyse statique de code

Une fourche de SemgrepCE, il est maintenu par plusieurs organisations AppSec pour faire avancer un moteur SAST sans fournisseur et vraiment open-source.

3,100

Aller à Opengrep

Comment contribuer

Zen

Pare-feu d'application web intégré

Bloquez les bots, limitez le débit des API et empêchez les friandises en pilotage automatique.

Utilisez Zen OSS seul ou avec Aikido pour une tranquillité d'esprit au moment de l'exécution.

En savoir plus sur le zen

Node.js

PHP

Python

Java

.NET

L'Aïkido ne conserve jamais votre code

Aikido ne stocke pas votre code une fois l'analyse terminée. Nous effectuons des actions telles que des clones git dans un nouveau conteneur docker pour chaque dépôt. Après l'analyse, les données sont effacées et le conteneur docker est fermé.

Pour GitHub, aucun jeton de rafraîchissement ou d'accès n'est stocké dans notre base de données. Une violation de la base de données d'Aikido n'entraînerait pas le téléchargement de votre code GitHub. Par défaut, nos intégrations requièrent une portée en lecture seule.

Vous pouvez également exécuter Aikido localement (sur site). Téléchargez les scanners locaux Aikido pour commencer.

Tableau de bord de l'aïkidoTableau de bord de l'aïkido

Lire la documentation

La confiance des équipes de développement innovantes

Logo de l'homme de mainLogo de Zus healthLogo du guerrier du code sécurisélogo du phareLogo LoctaxLogo OlivaVisma
Plateforme de sécurité tout-en-un pour le code et le cloud

Remplacez vos outils de sécurité fragmentés par une plateforme de sécurité tout-en-un pour le code et le cloud.

Aikido fournit une solution de sécurité applicative tout-en-un. Fini les outils de sécurité dispersés.
Javascript
Tapuscrit
php
dotnet
Java
Scala
C++
Android
Kotlin
Python
Aller
Rubis
Fléchette

Questions fréquemment posées

1
Dois-je donner accès à mes dépôts pour tester le produit ?
Dois-je donner accès à mes dépôts pour tester le produit ?
Dois-je donner accès à mes dépôts pour tester le produit ?
Lorsque vous vous connectez avec votre VCS, nous n'avons accès à aucun de vos dépôts. Vous pouvez manuellement donner accès aux dépôts que vous souhaitez analyser. Il est également possible de tester la plateforme en utilisant des dépôts échantillons.
1
Qu'advient-il de mes données ?
Qu'advient-il de mes données ?
Qu'advient-il de mes données ?
Nous clonons les dépôts à l'intérieur d'environnements temporaires (tels que des conteneurs Docker qui vous sont propres). Ces conteneurs sont éliminés après l'analyse. La durée du test et des analyses proprement dites est d'environ 1 à 5 minutes. Tous les clones et conteneurs sont ensuite supprimés automatiquement, toujours, à chaque fois, pour chaque client.
1
Aikido apporte-t-il des modifications à ma base de code ?
Aikido apporte-t-il des modifications à ma base de code ?
Aikido apporte-t-il des modifications à ma base de code ?
Nous ne pouvons pas et ne voulons pas, c'est garanti par l'accès en lecture seule.
1
Que faites-vous de mon code source ?
Que faites-vous de mon code source ?
Que faites-vous de mon code source ?
Aikido ne stocke pas votre code après l'analyse. Certaines tâches d'analyse telles que SAST ou Secrets Detection nécessitent une opération de clonage de git. Des informations plus détaillées peuvent être trouvées sur docs.aikido.dev.
1
Pourquoi faire confiance à Aikido ?
Pourquoi faire confiance à Aikido ?
Pourquoi faire confiance à Aikido ?
Nous faisons tout ce qui est en notre pouvoir pour être totalement sécurisés et conformes. Aikido a été examiné pour attester que son système et l'adéquation de la conception des contrôles répondent aux exigences de l'AICPA SOC 2 Type II & ISO 27001:2022.
1
Est-ce que Aikido nécessite des agents ?
Est-ce que Aikido nécessite des agents ?
Est-ce que Aikido nécessite des agents ?
Non ! Contrairement à d'autres, nous sommes entièrement basés sur une API, aucun agent n'est nécessaire pour déployer Aikido ! Ainsi, vous êtes opérationnel en quelques minutes et nous sommes beaucoup moins intrusifs !
1
Le logiciel d'Aikido est-il testé ?
Le logiciel d'Aikido est-il testé ?
Le logiciel d'Aikido est-il testé ?
Oui. Nous effectuons un pentest annuel sur notre plateforme.
1
Disposez-vous d'un programme de récompense des bugs ?
Disposez-vous d'un programme de récompense des bugs ?
Disposez-vous d'un programme de récompense des bugs ?
Oui, nous le faisons ! Vous pouvez trouver nos programmes de bug bounty sur Intigriti.

FAQ

Plus d'informations
Documentation
Trust Center
Intégrations

Dois-je donner accès à mes dépôts pour tester le produit ?

Lorsque vous vous connectez avec votre VCS, nous n'avons accès à aucun de vos dépôts. Vous pouvez manuellement donner accès aux dépôts que vous souhaitez analyser. Il est également possible de tester la plateforme en utilisant des dépôts échantillons.

Qu'advient-il de mes données ?

Nous clonons les dépôts à l'intérieur d'environnements temporaires (tels que des conteneurs Docker qui vous sont propres). Ces conteneurs sont éliminés après l'analyse. La durée du test et des analyses proprement dites est d'environ 1 à 5 minutes. Tous les clones et conteneurs sont ensuite supprimés automatiquement, toujours, à chaque fois, pour chaque client.

Aikido apporte-t-il des modifications à ma base de code ?

Nous ne pouvons pas et ne voulons pas, c'est garanti par l'accès en lecture seule.

Que faites-vous de mon code source ?

Aikido ne stocke pas votre code après l'analyse. Certaines tâches d'analyse telles que SAST ou Secrets Detection nécessitent une opération de clonage de git. Des informations plus détaillées peuvent être trouvées sur docs.aikido.dev.

Pourquoi faire confiance à Aikido ?

Nous faisons tout ce qui est en notre pouvoir pour être totalement sécurisés et conformes. Aikido a été examiné pour attester que son système et l'adéquation de la conception des contrôles répondent aux exigences de l'AICPA SOC 2 Type II & ISO 27001:2022.

Est-ce que Aikido nécessite des agents ?

Non ! Contrairement à d'autres, nous sommes entièrement basés sur une API, aucun agent n'est nécessaire pour déployer Aikido ! Ainsi, vous êtes opérationnel en quelques minutes et nous sommes beaucoup moins intrusifs !

Le logiciel d'Aikido est-il testé ?

Oui. Nous effectuons un pentest annuel sur notre plateforme et nous avons également un programme permanent de chasse aux bogues pour nous assurer que notre sécurité est continuellement testée par un large éventail d'experts.

Disposez-vous d'un programme de récompense des bugs ?

Oui, nous le faisons ! Vous pouvez trouver nos programmes de bug bounty sur Intigriti.

Comment Aikido sait quelles alertes sont pertinentes ?

Nous avons construit un moteur de règles qui prend en compte le contexte de votre environnement. Cela nous permet d'adapter facilement le score de criticité à votre environnement et de filtrer les faux positifs. En cas de doute, l'algorithme revient toujours à l'option la plus sûre...

Qu'advient-il de mes données ?

Nous clonons les dépôts à l'intérieur d'environnements temporaires (tels que des conteneurs Docker qui vous sont propres). Ces conteneurs sont éliminés après l'analyse. La durée du test et des analyses proprement dites est d'environ 1 à 5 minutes. Tous les clones et conteneurs sont ensuite supprimés automatiquement, toujours, à chaque fois, pour chaque client.

Aikido apporte-t-il des modifications à ma base de code ?

Nous ne pouvons pas et ne voulons pas, c'est garanti par l'accès en lecture seule.

Je ne veux pas connecter mon dépôt. Puis-je essayer avec un compte de test ?

Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez pas accès à n'importe quel repo et sélectionnez le repo de démonstration à la place !

En quoi Aikido est différent ?

Aikido combine les fonctionnalités de nombreuses plateformes différentes en une seule. En réunissant plusieurs outils dans une seule plateforme, nous sommes en mesure de contextualiser les vulnérabilités, de filtrer les faux positifs et de réduire le bruit de 95 %.

Pourquoi faire confiance à Aikido ?

Nous faisons tout ce qui est en notre pouvoir pour être totalement sécurisés et conformes. Aikido a été examiné pour attester que son système et l'adéquation de la conception des contrôles répondent aux exigences de l'AICPA SOC 2 Type II & ISO 27001:2022.

Plus d'informations
Documentation
Trust center
Intégrations
Utiliser le clavier
Utilisez la touche gauche pour naviguer vers le curseur de l'Aïkido.
Utiliser la flèche droite pour passer à la diapositive suivante.
pour naviguer dans les articles
Visitez notre blog
Le guide Open-Source de la sécurité des applications pour les startups
Par
Mackenzie Jackson
Mackenzie Jackson

Le guide Open-Source de la sécurité des applications pour les startups

Guides
23 décembre 2024
En savoir plus
Rencontrez Intel : Le flux de menaces Open Source d'Aikido alimenté par des LLM.
Par
Mackenzie Jackson
Mackenzie Jackson

Rencontrez Intel : Le flux de menaces Open Source d'Aikido alimenté par des LLM.

Ingénierie
13 décembre 2024
En savoir plus
Équilibrer la sécurité : Quand utiliser des outils open-source ou des outils commerciaux ?
Par
Mackenzie Jackson
Mackenzie Jackson

Équilibrer la sécurité : Quand utiliser des outils open-source ou des outils commerciaux ?

Guides
15 novembre 2024
En savoir plus
Commencez gratuitement
Aucune carte de crédit n'est requise

Essai gratuit

Réservez une démo

Tableau de bord de l'aïkido