Aikido
Essai gratuit
Sans CB
Risque lié à la licence

Gérer les risques liés aux licences Open-Source et les SBOM

Identifiez les licences open-source à risque dans vos dépendances et générez des SBOM pour assurer la conformité.

  • Obtenir une vue d'ensemble de toutes les licences utilisées
  • Ajuster l'évaluation des risques liés aux licences et filtrer les licences internes
  • Générer une nomenclature logicielle (SBOM)
Essai gratuit
Sans CB
Réservez une démo
Vos données ne seront pas partagées - Accès en lecture seule - Pas de CB nécessaire
Tableau de bord avec onglet autofixes

"Avec Aikido, nous pouvons résoudre un problème en seulement 30 secondes - cliquer sur un bouton, fusionner les relations publiques, et c'est fait.

"La fonction d'auto-remédiation d'Aikido est un énorme gain de temps pour nos équipes. Elle élimine le bruit et permet à nos développeurs de se concentrer sur ce qui est vraiment important.

"Avec Aikido, la sécurité fait partie intégrante de notre façon de travailler. C'est rapide, intégré et réellement utile pour les développeurs".

Choisi par plus de 25 000 organisations dans le monde entier

Importance du risque de licence

L'importance de la numérisation des licences

flèche vers le bas

Certaines licences de logiciels libres comportent des clauses qui pourraient vous obliger à mettre votre propre code en open source.

Il est essentiel de s'assurer qu'aucune de vos dépendances n'est assortie de licences qui menacent la propriété intellectuelle de votre entreprise.

L'analyse des licences vous permet également de vous préparer à fournir des MOFS lors des audits de sécurité.

Vanta

Obtenir une vue d'ensemble des risques liés aux licences

Obtenez une vue d'ensemble de toutes les licences utilisées et du risque associé à chacune d'entre elles.

Vanta

Exporter facilement les SBOM

Exporter un SBOM CycloneDX en un clic (ou une liste CSV, si nécessaire).

Caractéristiques

Fonctionnalités de l'analyse des licences

Générer instantanément des SBOM

Les audits de sécurité exigent souvent une nomenclature complète. Aikido vous permet d'analyser, de réviser et d'exporter votre nomenclature logicielle à tout moment, aux formats CycloneDX, SPDX ou CSV.

L'aïkido crée le sbom

Des informations exploitables sur les licences

Le bruit des licences est écrasant. Aikido filtre le signal à l'aide d'un moteur LLM et de multiples sources de données pour évaluer la gravité. Les licences à risque sont mises en avant, ce qui vous permet d'agir rapidement, d'assigner des tâches et de nettoyer votre SBOM au fur et à mesure.

Contrôles flexibles des risques liés aux licences

Ajustez facilement la façon dont les risques liés aux licences sont évalués. Vous pouvez marquer certaines licences comme "internes" pour les filtrer de vos rapports.

Pas de jargon juridique, juste des faits sur les licences

La base de données de licences d'Aikido traduit le jargon juridique complexe en langage clair et compréhensible. Comprenez rapidement les obligations et les risques liés à chaque licence.

Couverture complète de la licence, y compris les conteneurs

La plupart des outils de licence n'analysent que vos dépôts. Aikido vous offre une couverture complète en analysant également les licences à l'intérieur de vos images de conteneurs.

Scan des machines virtuelles

Respecter les normes de conformité des logiciels

Les régulateurs sont de plus en plus attentifs à la transparence des logiciels. Aikido facilite la génération de SBOM (Software Bill of Materials) pour répondre aux exigences de conformité en matière de sécurité de la chaîne d'approvisionnement des logiciels.

Attribution claire des droits d'auteur

Inclut automatiquement des informations précises sur les droits d'auteur pour chaque composant, afin que les équipes juridiques puissent les examiner, les vérifier et les mettre en conformité sans avoir à fouiller dans les fichiers sources.

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Une couverture complète en une seule plateforme

Remplacez votre panoplie d'outils éparpillés par une plateforme qui fait tout et vous montre ce qui compte.

Dépendances
Cloud (CSPM)
Secrets
SAST
L'infrastructure en tant que code
DAST
Risque de licence et SBOM
Logiciels obsolètes
Images des conteneurs
Logiciels malveillants
Analyse de l'API
Machines virtuelles
Protection Runtime
Intégrations IDE
Scanner sur site
Sécurité CI/CD
AI Autofix
Recherche d'actifs dans le nuage
Code

Dépendances

Trouver les paquets open-source vulnérables dans vos dépendances, y compris les paquets transitifs.

En savoir plus
Cloud

Cloud (CSPM)

Détecte les risques liés à l'infrastructure Cloud (mauvaises configurations, VM, images de conteneurs) chez les principaux fournisseurs cloud.

En savoir plus
Code

Secrets

Vérifie votre code pour détecter les fuites et les clés d'API exposées, les mots de passe, les certificats, les clés de chiffrement, etc.

En savoir plus
Code

Analyse statique du code (SAST)

Analyse votre code source pour détecter les risques de sécurité avant qu'un problème ne soit fusionné.

En savoir plus
Code

Analyse de l'infrastructure en tant que code (IaC)

Analyse les infrastructures Terraform, CloudFormation et Kubernetes en tant que code à la recherche de configurations erronées.

En savoir plus
Test

Essai dynamique (DAST)

Testez dynamiquement le front-end et les API de votre application web pour trouver des vulnérabilités par le biais d'attaques simulées.

En savoir plus
Code

Risque de licence et SBOM

Surveille vos licences pour détecter les risques tels que les doubles licences, les termes restrictifs, la mauvaise réputation, etc... Et génère des SBOM.

En savoir plus
Code

Logiciels obsolètes (EOL)

Vérifie si les frameworks et runtimes que vous utilisez ne sont plus maintenus.

En savoir plus
Cloud

Images des conteneurs

Analyse les images de vos conteneurs à la recherche de paquets présentant des problèmes de sécurité.

En savoir plus
Code

Logiciels malveillants

Empêchez les paquets malveillants d'infiltrer votre chaîne d'approvisionnement en logiciels. Réalisé par Aikido Intel.

En savoir plus
Test

Analyse de l'API

Établissez et analysez automatiquement les vulnérabilités de votre API.

En savoir plus
Cloud

Machines virtuelles

Scan vos machines virtuelles à la recherche de paquets vulnérables, de moteurs d'exécution obsolètes et de licences à risque.

En savoir plus
Défendre

Protection Runtime

Un pare-feu intégré à l'application pour une plus grande tranquillité d'esprit. Bloque automatiquement les attaques par injection critique, introduit une limitation du débit de l'API, etc.

En savoir plus
Code

Intégrations IDE

Corrigez les problèmes au fur et à mesure que vous codez, et non après. Obtenir des conseils en ligne pour corriger les vulnérabilités avant la validation.

En savoir plus
Code

Scanner sur site

Exécutez les scanners d'Aikido dans votre environnement.

En savoir plus
Code

Sécurité CI/CD

Automatiser la sécurité pour chaque construction et déploiement.

En savoir plus
Cloud

AI Autofix

Corrections en un clic pour SAST, IaC, SCA et les conteneurs.

En savoir plus
Cloud

Recherche d'actifs dans le nuage

Effectuez des recherches dans l'ensemble de votre environnement cloud à l'aide de simples requêtes pour trouver instantanément les risques, les mauvaises configurations et les expositions.

En savoir plus

FAQ

Plus d'informations
Documentation
Trust Center
Intégrations

L'aïkido lui-même a-t-il fait l'objet de tests de sécurité ?

Oui - nous organisons chaque année des pentests par des tiers et nous maintenons un programme continu de primes aux bogues afin de détecter les problèmes le plus tôt possible.

Puis-je également générer un SBOM ?

Oui - vous pouvez exporter un SBOM complet au format CycloneDX, SPDX ou CSV en un seul clic. Il suffit d'ouvrir le rapport Licences & SBOM pour voir tous vos paquets et licences.

Que faites-vous de mon code source ?

Aikido ne stocke pas votre code après l'analyse. Certaines tâches d'analyse telles que SAST ou Secrets Detection nécessitent une opération de clonage de git. Des informations plus détaillées peuvent être trouvées sur docs.aikido.dev.

Puis-je essayer l'Aïkido sans donner accès à mon propre code ?

Oui - vous pouvez vous connecter à un vrai repo (accès en lecture seule), ou utiliser notre projet de démonstration public pour explorer la plateforme. Tous les scans sont en lecture seule et Aikido ne modifie jamais votre code. Les corrections sont proposées par le biais de requêtes que vous révisez et fusionnez.

Je ne veux pas connecter mon dépôt. Puis-je essayer avec un compte de test ?

Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez pas accès à n'importe quel repo et sélectionnez le repo de démonstration à la place !

Aikido apporte-t-il des modifications à ma base de code ?

Nous ne pouvons pas et ne voulons pas, c'est garanti par l'accès en lecture seule.

Plus d'informations
Documentation
Trust center
Intégrations

Révision

"Aikido fait de votre sécurité l'un de vos atouts grâce à sa solution intégrée de reporting automatisé, qui vous aide à obtenir les certifications ISO et SOC2.

Fabrice G

Directeur général de Kadonation

Obtenir la sécurité gratuitement

Sécurisez votre code, votre cloud et votre environnement d'exécution dans un système central.
Trouvez et corrigez rapidement et automatiquement les vulnérabilités.

Essai gratuit
Sans CB
Réservez une démo
Aucune carte de crédit n'est requise |Résultats du balayage en 32 secondes.

Explorer d'autres scanners

1
GPSC
2
SCA
3
Détection des secrets
4
SAST
5
Infrastructure as a code (IaC)
6
Numérisation des conteneurs
7
DAST
8
Risques liés à la licence
9
Logiciels malveillants dans les dépendances
10
Durée d'exécution en fin de vie
11
Scanner personnalisé