Aikido
Essai gratuit
Sans CB
Risque de licence

Gérer les risques liés aux licences open source et les SBOM

Identifier les licences open-source à risque dans vos dépendances et générer des SBOMs pour la conformité.

  • Obtenez un aperçu complet de toutes les licences utilisées
  • Ajuster la notation des risques de licence et filtrer les licences internes
  • Générer un SBOM (Software Bill Of Materials)
Essai gratuit
Sans CB
Planifiez une démo
Vos données ne seront pas partagées - Accès en lecture seule - Pas de CB nécessaire
Tableau de bord avec onglet d'autocorrection

"Avec Aikido, nous pouvons corriger un problème en seulement 30 secondes – un clic sur un bouton, merge la PR, et c'est fait."

"La fonctionnalité de correction automatique d'Aikido représente un énorme gain de temps pour nos équipes. Elle élimine le bruit, permettant à nos développeurs de se concentrer sur ce qui compte vraiment."

“Avec Aikido, la sécurité fait désormais partie intégrante de notre façon de travailler. C'est rapide, intégré et réellement utile pour les développeurs.”

Adopté par plus de 50 000 organisations
|
Apprécié par plus de 100 000 développeurs
|
4.7/5

Importance du risque lié aux licences

Pourquoi l'analyse de licences est importante

flèche vers le bas

Certaines licences open source contiennent des clauses qui pourraient vous obliger à rendre votre propre code open source.

Il est crucial de s'assurer qu'aucune de vos dépendances n'est soumise à des licences qui menacent la propriété intellectuelle de votre entreprise.

L'analyse des licences vous prépare également à fournir des SBOMs lors des audits de sécurité.

Vanta

Obtenez une vue d'ensemble du risque lié aux licences

Obtenez un aperçu complet de toutes les licences utilisées et du risque associé à chacune.

Vanta

Exportez facilement des SBOMs

Exportez une SBOM CycloneDX en un clic (ou une liste CSV, si nécessaire).

Fonctionnalités

Fonctionnalités d'analyse des licences

Générez des SBOMs instantanément

Les audits de sécurité exigent souvent un SBOM complet. Aikido vous permet d'analyser, de réviser et d'exporter votre Software Bill of Materials à tout moment – aux formats CycloneDX, SPDX ou CSV – avec une analyse VEX intégrée pour évaluer l'exploitabilité réelle.

Aikido crée des SBOM

Informations exploitables sur les licences

Le bruit des licences est accablant. Aikido filtre le signal à l'aide d'un moteur basé sur un LLM et de multiples sources de données pour évaluer la gravité. Les licences à risque remontent à la surface – vous pouvez ainsi agir rapidement, attribuer des tâches et nettoyer votre SBOM au fur et à mesure.

Contrôles flexibles des risques de licence

Ajustez facilement la manière dont le risque de licence est évalué. Vous pouvez marquer certaines licences comme « internes » pour les filtrer de vos rapports.

Pas de jargon juridique, juste les faits sur les licences.

La base de données de licences vérifiées d'Aikido traduit le jargon juridique complexe en un langage simple et exploitable. Comprenez rapidement les obligations et les risques de chaque licence.

Couverture complète des licences, y compris les conteneurs

La plupart des outils de gestion de licences ne scannent que vos dépôts. Aikido vous offre une couverture complète en analysant également les licences au sein de vos images conteneurs.

Scan des machines virtuelles

Respecter les normes de conformité logicielle

Les régulateurs se concentrent de plus en plus sur la transparence logicielle. Aikido facilite la génération de SBOM (Software Bill of Materials) pour répondre aux exigences de conformité clés en matière de sécurité de la chaîne d’approvisionnement logicielle.

Attribution claire des droits d'auteur

Inclut automatiquement des informations de copyright précises pour chaque composant, permettant aux équipes juridiques de les examiner, de les vérifier et de s'y conformer sans avoir à fouiller dans les fichiers sources.

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Couverture complète sur une seule plateforme

Remplacez votre ensemble d'outils dispersés par une plateforme unique qui fait tout et vous montre ce qui compte.

Pentest
Dépendances
Cloud (CSPM)
Secrets
SAST
Infrastructure as Code
DAST
Risque lié aux licences et SBOMs
Logiciels obsolètes
Images de conteneurs
Malware
Analyse d'API
Machines virtuelles
Protection en temps d’exécution
Intégrations IDE
Scanner On-Prem
Sécurité CI/CD
Correction automatique par IA
Recherche d'actifs Cloud
Attaque

Pentests

Réalisez un test d'intrusion en quelques heures. Plus de 200 agents déployés qui surpassent les humains à chaque fois. Pas de vulnérabilité critique ou majeure ? Remboursement garanti.

En savoir plus
Code

Dépendances

Détectez les packages open source vulnérables dans vos dépendances, y compris les transitives.

En savoir plus
Cloud

Cloud (CSPM)

Détecte les risques d'infrastructure cloud et K8s (mauvaises configurations, VMs, images de conteneurs) chez les principaux fournisseurs de cloud.

En savoir plus
Code

Secrets

Vérifie votre code à la recherche de clés API, mots de passe, certificats, clés de chiffrement divulgués et exposés, etc.

En savoir plus
Code

Analyse statique du code (SAST)

Scan votre code source à la recherche de risques de sécurité avant qu'un problème ne puisse être fusionné.

En savoir plus
Code

Analyse Infrastructure as Code (IaC)

Scan l'infrastructure as code Terraform, CloudFormation et Kubernetes à la recherche de mauvaises configurations.

En savoir plus
Attaque

Tests dynamiques (DAST)

Teste dynamiquement le front-end et les API de votre application web pour trouver des vulnérabilités grâce à des attaques simulées.

En savoir plus
Code

Risque lié aux licences et SBOMs

Surveille vos licences pour des risques tels que la double licence, les conditions restrictives, la mauvaise réputation, etc... Et génère des SBOMs.

En savoir plus
Code

Logiciels obsolètes (EOL)

Vérifie si les frameworks et runtimes que vous utilisez ne sont plus maintenus.

En savoir plus
Cloud

Images de conteneurs

Analyse vos images de conteneurs à la recherche de paquets présentant des problèmes de sécurité.

En savoir plus
Code

Malware

Empêchez les packages malveillants d'infiltrer votre chaîne d'approvisionnement logicielle. Propulsé par Aikido Intel.

En savoir plus
Test

Analyse d'API

Cartographiez et scannez automatiquement votre API pour les vulnérabilités.

En savoir plus
Cloud

Machines virtuelles

Scan vos machines virtuelles à la recherche de paquets vulnérables, de moteurs d'exécution obsolètes et de licences à risque.

En savoir plus
Défendre

Protection en temps d’exécution

Un pare-feu intégré à l’application pour une tranquillité d'esprit. Bloquez automatiquement les attaques par injection critiques, introduisez la limitation de débit des API et bien plus encore.

En savoir plus
Code

Intégrations IDE

Corrigez les problèmes pendant que vous codez, pas après. Obtenez des conseils en ligne pour corriger les vulnérabilités avant le commit.

En savoir plus
Code

Scanner On-Prem

Exécutez les scanners d'Aikido au sein de votre environnement.

En savoir plus
Code

Sécurité CI/CD

Automatisez la sécurité pour chaque build et déploiement.

En savoir plus
Cloud

Correction automatique par IA

Correctifs en un clic pour SAST, IaC, SCA et les conteneurs.

En savoir plus
Cloud

Recherche d'actifs Cloud

Recherchez dans l'ensemble de votre environnement cloud avec de simples requêtes pour trouver instantanément les risques, les mauvaises configurations et les expositions.

En savoir plus

FAQ

Plus d'informations
Documentation
Trust Center
Intégrations

Aikido a-t-il lui-même fait l'objet de tests de sécurité ?

Oui — nous effectuons des pentests annuels par des tiers et maintenons un programme de bug bounty continu pour détecter les problèmes tôt.

Puis-je également générer un SBOM ?

Oui, vous pouvez exporter un SBOM complet au format CycloneDX, SPDX ou CSV en un seul clic. Il suffit d'ouvrir le rapport Licences et SBOM pour visualiser tous vos packages et licences.

Que faites-vous de mon code source ?

Aikido ne stocke pas votre code une fois l'analyse effectuée. Certaines tâches d'analyse, telles que SAST ou la détection de secrets, nécessitent une opération de clonage git. Des informations plus détaillées sont disponibles sur docs.aikido.dev.

Puis-je essayer Aikido sans donner accès à mon propre code ?

Oui - vous pouvez connecter un vrai repo (accès en lecture seule), ou utiliser notre projet de démo public pour explorer la plateforme. Toutes les analyses sont en lecture seule et Aikido n'apporte jamais de modifications à votre code. Les correctifs sont proposés via des pull requests que vous examinez et mergez.

Je ne souhaite pas connecter mon dépôt. Puis-je l'essayer avec un compte de test ?

Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez accès à aucun dépôt et sélectionnez plutôt le dépôt de démonstration !

Aikido apporte-t-il des modifications à ma base de code ?

Nous ne pouvons ni ne voulons, c'est garanti par un accès en lecture seule.

Plus d'informations
Documentation
Trust center
Intégrations

Avis

« Aikido fait de votre sécurité l'un de vos USP grâce à leur solution de reporting automatisée intégrée, qui facilite la certification ISO et SOC2. »

Fabrice G

Directeur général chez Kadonation

Sécurisez-vous maintenant.

Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer le scan
Sans CB
Planifiez une démo
Pas de carte de crédit requise | Résultats du scan en 32 secondes.

Découvrez plus de fonctionnalités

1
CSPM
2
SCA
3
Détection de secrets
4
SAST
5
Infrastructure as Code (IaC)
6
Analyse de conteneurs
7
DAST
8
Risques liés aux licences
9
Malware dans les dépendances
10
Runtimes en fin de vie
11
Scanner personnalisé