L'analyse IaC examine votre code d'infrastructure (par exemple, Terraform, CloudFormation, Kubernetes YAML) pour détecter les erreurs de configuration avant le déploiement. Elle permet de repérer rapidement les problèmes tels que les buckets S3 ouverts ou les règles de pare-feu faibles dès le début du cycle de développement. Les corriger dans le code est bien plus simple qu'une fois qu'ils sont en production. L'analyse garantit que votre cloud est sécurisé dès la conception, sans surprises en production.

Aikido signale les buckets de stockage publics, les groupes de sécurité trop ouverts (par exemple, 0.0.0.0/0), les bases de données non chiffrées, les permissions IAM excessives et les VM publiques. Il vérifie votre code par rapport aux meilleures pratiques pour détecter les erreurs de configuration courantes et critiques avant le déploiement.

Aikido prend en charge Terraform, CloudFormation, les manifestes Kubernetes, les charts Helm, les modèles Azure ARM/Bicep, et bien plus encore. Que vous utilisiez HCL, YAML ou JSON, Aikido peut l'analyser pour détecter les risques. Le support de Pulumi sera bientôt disponible.

Oui. Aikido suggère des correctifs basés sur les meilleures pratiques et peut générer automatiquement des correctifs de code ou des pull requests. Par exemple, il peut corriger les groupes de sécurité ouverts ou le chiffrement manquant en un seul clic. Le correctif sera disponible sous forme de PR/MR pour que vous puissiez le réviser et le merger.

Vous pouvez intégrer Aikido dans des outils CI/CD (GitHub Actions, GitLab, Jenkins, etc.), des hooks de pré-commit ou des IDE. Les scans s'exécutent automatiquement sur les commits ou les PR et peuvent bloquer les mauvaises configurations avant le merge ou le déploiement.

Oui, il est rapide et compatible CI. Les analyses prennent généralement quelques secondes et n'interfèrent pas avec Terraform apply. Même les grands projets s'achèvent rapidement, ce qui le rend pratique pour une utilisation quotidienne.

Aikido offre une couverture similaire mais s'intègre à l'ensemble de votre stack de sécurité. Il réduit le bruit, suggère automatiquement des corrections et corrèle les problèmes IaC avec les ressources cloud en cours d'exécution. Contrairement à l'utilisation de plusieurs outils, tout est sur une seule plateforme.

Oui. Vous pouvez créer des règles personnalisées, par exemple : « Les buckets S3 doivent avoir une journalisation » ou « Interdire la région X ». Aikido prend en charge des contrôles de politique flexibles afin que vos analyses reflètent vos normes de sécurité internes.

Vous pouvez marquer les découvertes comme ignorées, risque accepté ou faux positif. Vous pouvez également personnaliser les règles pour éviter de bloquer votre pipeline CI/CD pour des configurations intentionnelles.

Vous pouvez ajuster la gravité, ajouter des annotations de code ou utiliser des fichiers de configuration pour supprimer des vérifications spécifiques. Aikido est conçu pour s'adapter à votre environnement et réduire les frictions, et non pour bloquer les workflows prévus.