Analyse de la composition des logiciels (SCA)

Trouver et corriger les vulnérabilités dans les dépendances Open-Source

Détectez les problèmes de sécurité, les logiciels malveillants, les bibliothèques obsolètes et les risques liés aux licences. Effectuez un tri automatique des faux positifs, obtenez des correctifs clairs et générez rapidement des SBOM.

Trouve plus de vulnérabilités que d'autres outils
Tri automatique pour filtrer les faux positifs
Des conseils clairs en matière de remédiation et des solutions automatiques

Essai gratuit

Sans CB

Réservez une démo

Plus de 25 000 organisations lui font confiance | Voir les résultats en 30 secondes.

"Nous avions de l'expérience avec d'autres outils, mais nous voulions revisiter le marché et voir ce qu'il en était. Aikido s'est rapidement imposé comme un choix de premier plan".

"Nous considérons l'Aïkido comme une plate-forme d'apprentissage pour nos développeurs, car les problèmes sont accompagnés d'explications très claires.

La sécurité n'est plus une préoccupation secondaire. Avec Aikido, nous l'intégrons directement dans notre pipeline DevOps pour qu'elle fasse partie intégrante de notre flux de travail.

Couverture complète et installation facile

Couvre toutes les langues

De nombreux outils SCA ne couvrent pas toutes les langues. Aikido combine plusieurs scanners pour combler les lacunes.
_{(Par exemple, Aikido prend en charge les fichiers .csproj dès sa sortie de l'emballage).}

Vérifier la prise en charge des langues

Intégration avec les systèmes Git

Aikido est agnostique et couvre tout système git et fournit même un scanner local.
_{(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)}

Vérifier le support du système git

Fonctionne dès sa sortie de la boîte

De nombreux outils SCA ont tendance à être difficiles à installer et à faire fonctionner parfaitement. Aikido est prêt à l'emploi.
_{‍(De plus, vous pouvez facilement voir s'il vous manque des lockfiles.)}

Caractéristiques

Fonctionnalités d'analyse des dépendances

Autofix

Aikido Autofix est un outil que vous pouvez utiliser pour qu'Aikido corrige les vulnérabilités dans les dépendances tierces de vos projets. Pour ce faire, il crée des demandes d'extraction qui suppriment la vulnérabilité par le biais de mises à jour de paquets ou par d'autres moyens. Dans certains cas, un Aikido Autofix peut supprimer une classe entière de vulnérabilités au lieu d'un seul problème.

Au-delà des bases de données standard

Aikido vérifie les bases de données standard - NVD et GitHub Advisory Database (GHSA) - mais va plus loin. Aikido Intel découvre des vulnérabilités corrigées silencieusement et des vulnérabilités sans CVE.

Analyse de faisabilité

Aikido vérifie si vous utilisez la fonction vulnérable. Si ce n'est pas le cas, il s'agit clairement d'un faux positif et il est automatiquement trié.

Analyse de l'accessibilité de l'aïkido SAST

Détection des logiciels malveillants

L'écosystème npm est susceptible de publier des paquets malveillants en raison de sa nature ouverte. Aikido identifie les codes malveillants qui peuvent être intégrés dans des fichiers JavaScript ou des paquets npm. Développé par Aikido Intel.

_{‍(Recherche de portes dérobées, de chevaux de Troie, d'enregistreurs de frappe, de XSS, de scripts de cryptojacking, etc.)}

Détection des logiciels malveillants par Aikido

Créer des SBOM

Les audits de sécurité requièrent généralement la fourniture d'un SBOM. Aikido permet d'analyser cette liste à l'avance et de la générer à tout moment. Vous pouvez également créer un SBOM de conteneurs. Aikido supporte cycloneDX et SPDX.

Des conseils pratiques

Pas besoin de faire des recherches sur les CVE. Aikido vous donne l'essentiel, vous dit comment vous êtes affecté et comment vous pouvez le plus facilement remédier aux problèmes de sécurité ou même les corriger automatiquement.

Déduplication instantanée

Aikido signale les vulnérabilités dupliquées comme un seul problème. Contrairement à d'autres scanners qui vous inondent d'alertes, nous vous notifions uniquement lorsqu'un correctif connu existe.

La conformité facilitée

Aikido automatise tous les contrôles techniques de gestion des vulnérabilités, facilitant ainsi la conformité aux normes SOC2 et ISO 27001. Les entreprises conformes ont plus de facilité à prouver que les données de leurs clients sont sécurisées, ce qui les aide à conclure des contrats plus importants.

Vidéo explicative

Les outils de sécurité vous rebutent ?

Révision

"Aikido fait de votre sécurité l'un de vos atouts grâce à sa solution intégrée de reporting automatisé, qui vous aide à obtenir les certifications ISO et SOC2.

Fabrice G

Directeur général de Kadonation

FAQ

Plus d'informations

Documentation

Trust Center

Intégrations

Le logiciel d'Aikido est-il testé ?

Oui. Nous effectuons un pentest annuel sur notre plateforme et nous avons également un programme permanent de chasse aux bogues pour nous assurer que notre sécurité est continuellement testée par un large éventail d'experts.

Puis-je également générer un SBOM ?

Vous pouvez créer un export SBOM ou csv de CycloneDX en un seul clic. Il vous suffit d'aller dans le rapport Licences & SBOM où vous obtiendrez une vue d'ensemble de tous les packages et licences que vous utilisez.

Que faites-vous de mon code source ?

Aikido ne stocke pas votre code après l'analyse. Certaines tâches d'analyse telles que SAST ou Secrets Detection nécessitent une opération de clonage de git. Des informations plus détaillées peuvent être trouvées sur docs.aikido.dev.

Dois-je donner accès à mes dépôts pour tester le produit ?

Lorsque vous vous connectez avec votre VCS, nous n'avons accès à aucun de vos dépôts. Vous pouvez manuellement donner accès aux dépôts que vous souhaitez analyser. Il est également possible de tester la plateforme en utilisant des dépôts échantillons.

Je ne veux pas connecter mon dépôt. Puis-je essayer avec un compte de test ?

Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez pas accès à n'importe quel repo et sélectionnez le repo de démonstration à la place !