Révision
"Aikido fait de votre sécurité l'un de vos atouts grâce à sa solution intégrée de reporting automatisé, qui vous aide à obtenir les certifications ISO et SOC2.
Fabrice G
Directeur général de Kadonation
Analyse de la composition des logiciels (SCA)
Trouver et corriger les vulnérabilités dans les dépendances Open-Source
Détectez les problèmes de sécurité, les logiciels malveillants, les bibliothèques obsolètes et les risques liés aux licences. Effectuez un tri automatique des faux positifs, obtenez des correctifs clairs et générez rapidement des SBOM.
- Trouve plus de vulnérabilités que d'autres outils
- Tri automatique pour filtrer les faux positifs
- Des conseils clairs en matière de remédiation et des solutions automatiques
Vos données ne seront pas partagées - Accès en lecture seule - Pas de CB nécessaire
.png)
Couverture complète et installation facile
Couvre toutes les langues
De nombreux outils SCA ne couvrent pas toutes les langues. Aikido combine plusieurs scanners pour combler les lacunes.
(Par exemple, Aikido prend en charge les fichiers .csproj dès sa sortie de l'emballage).
Vérifier la prise en charge des langues
Intégration avec les systèmes Git
Aikido est agnostique et couvre tout système git et fournit même un scanner local.
(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)
Vérifier le support du système git
Fonctionne dès sa sortie de la boîte
De nombreux outils SCA ont tendance à être difficiles à installer et à faire fonctionner parfaitement. Aikido est prêt à l'emploi.
(De plus, vous pouvez facilement voir s'il vous manque des lockfiles.)
Caractéristiques
Fonctionnalités d'analyse des dépendances
Autofix
Aikido Autofix est un outil que vous pouvez utiliser pour qu'Aikido corrige les vulnérabilités dans les dépendances tierces de vos projets. Pour ce faire, il crée des demandes d'extraction qui suppriment la vulnérabilité par le biais de mises à jour de paquets ou par d'autres moyens. Dans certains cas, un Aikido Autofix peut supprimer une classe entière de vulnérabilités au lieu d'un seul problème.
En savoir plus
Au-delà des bases de données standard
Aikido vérifie les bases de données standard - NVD et GitHub Advisory Database (GHSA) - mais va plus loin. Aikido Intel découvre des vulnérabilités corrigées silencieusement et des vulnérabilités sans CVE.
Analyse de faisabilité
Aikido vérifie si vous utilisez la fonction vulnérable. Si ce n'est pas le cas, il s'agit clairement d'un faux positif et il est automatiquement trié.
En savoir plus
Détection des logiciels malveillants
L'écosystème npm est susceptible de publier des paquets malveillants en raison de sa nature ouverte. Aikido identifie les codes malveillants qui peuvent être intégrés dans des fichiers JavaScript ou des paquets npm. Propulsé par Aikido Intel.
(Recherche de portes dérobées, chevaux de Troie, enregistreurs de frappe, XSS, scripts de cryptojacking, etc.)
(Recherche de portes dérobées, chevaux de Troie, enregistreurs de frappe, XSS, scripts de cryptojacking, etc.)
En savoir plus
Créer des SBOM
Les audits de sécurité requièrent généralement la fourniture d'un SBOM. Aikido permet d'analyser cette liste à l'avance et de la générer à tout moment. Vous pouvez également créer un SBOM de conteneurs. Aikido supporte cycloneDX et SPDX.
Des conseils pratiques
Pas besoin de faire des recherches sur les CVE. Aikido vous donne l'essentiel, vous dit comment vous êtes affecté et comment vous pouvez le plus facilement remédier aux problèmes de sécurité ou même les corriger automatiquement.
En savoir plus
Déduplication instantanée
Aikido signale les vulnérabilités dupliquées comme un seul problème. Contrairement à d'autres scanners qui vous inondent d'alertes, nous vous notifions uniquement lorsqu'un correctif connu existe.
La conformité facilitée
Aikido automatise tous les contrôles techniques de gestion des vulnérabilités, facilitant ainsi la conformité aux normes SOC2 et ISO 27001. Les entreprises conformes ont plus de facilité à prouver que les données de leurs clients sont sécurisées, ce qui les aide à conclure des contrats plus importants.
Vidéo explicative
Les outils de sécurité vous rebutent ?
FAQ
Plus d'informations
Le logiciel d'Aikido est-il testé ?
Oui. Nous effectuons un pentest annuel sur notre plateforme et nous avons également un programme permanent de chasse aux bogues pour nous assurer que notre sécurité est continuellement testée par un large éventail d'experts.
Puis-je également générer un SBOM ?
Vous pouvez créer un export SBOM ou csv de CycloneDX en un seul clic. Il vous suffit d'aller dans le rapport Licences & SBOM où vous obtiendrez une vue d'ensemble de tous les packages et licences que vous utilisez.
Que faites-vous de mon code source ?
Aikido ne stocke pas votre code après l'analyse. Certaines tâches d'analyse telles que SAST ou Secrets Detection nécessitent une opération de clonage de git. Des informations plus détaillées peuvent être trouvées sur docs.aikido.dev.
Dois-je donner accès à mes dépôts pour tester le produit ?
Lorsque vous vous connectez avec votre VCS, nous n'avons accès à aucun de vos dépôts. Vous pouvez manuellement donner accès aux dépôts que vous souhaitez analyser. Il est également possible de tester la plateforme en utilisant des dépôts échantillons.
Je ne veux pas connecter mon dépôt. Puis-je essayer avec un compte de test ?
Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez pas accès à n'importe quel repo et sélectionnez le repo de démonstration à la place !
Aikido apporte-t-il des modifications à ma base de code ?
Nous ne pouvons pas et ne voulons pas, c'est garanti par l'accès en lecture seule.
Plus d'informations
Les équipes de développement du monde entier lui font confiance
.svg){kind=icon}
Commencez gratuitement
Aucune carte de crédit n'est requise.
