Révision
"Aikido fait de votre sécurité l'un de vos atouts grâce à sa solution intégrée de reporting automatisé, qui vous aide à obtenir les certifications ISO et SOC2.
Fabrice G
Directeur général de Kadonation
.avif)
Risque lié à la licence
Gérer les risques liés aux licences Open-Source et les SBOM
Identifiez les licences open-source à risque dans vos dépendances et générez des SBOM pour assurer la conformité.
Obtenir une vue d'ensemble de toutes les licences utilisées- Ajuster l'évaluation des risques liés aux licences et filtrer les licences internes
- Générer une nomenclature logicielle (SBOM)
.avif)
"Avec Aikido, nous pouvons résoudre un problème en seulement 30 secondes - cliquer sur un bouton, fusionner les relations publiques, et c'est fait.
"La fonction d'auto-remédiation d'Aikido est un énorme gain de temps pour nos équipes. Elle élimine le bruit et permet à nos développeurs de se concentrer sur ce qui est vraiment important.
"Avec Aikido, la sécurité fait partie intégrante de notre façon de travailler. C'est rapide, intégré et réellement utile pour les développeurs".
Choisi par plus de 25 000 organisations dans le monde entier
HRTech
Entreprise
Consommateur
Agence
Entreprise
Entreprise
Consommateur
HRTech
Services aux entreprises
SecurityTech
Entreprise
FinTech
FinTech
Technologies de la santé
Sociétés du groupe
SecurityTech
Entreprise
Entreprise
HRTech
Entreprise
Consommateur
Agence
Entreprise
Entreprise
Consommateur
HRTech
Services aux entreprises
SecurityTech
Entreprise
FinTech
FinTech
Technologies de la santé
Sociétés du groupe
SecurityTech
Entreprise
Entreprise
Importance du risque de licence
L'importance de la numérisation des licences
Certaines licences de logiciels libres comportent des clauses qui pourraient vous obliger à mettre votre propre code en open source.
Il est essentiel de s'assurer qu'aucune de vos dépendances n'est assortie de licences qui menacent la propriété intellectuelle de votre entreprise.
L'analyse des licences vous permet également de vous préparer à fournir des MOFS lors des audits de sécurité.
Obtenir une vue d'ensemble des risques liés aux licences
Obtenez une vue d'ensemble de toutes les licences utilisées et du risque associé à chacune d'entre elles.
Exporter facilement les SBOM
Exporter un SBOM CycloneDX en un clic (ou une liste CSV, si nécessaire).
Caractéristiques
Fonctionnalités de l'analyse des licences
Générer instantanément des SBOM
Des informations exploitables sur les licences
Le bruit des licences est écrasant. Aikido filtre le signal à l'aide d'un moteur LLM et de multiples sources de données pour évaluer la gravité. Les licences à risque sont mises en avant, ce qui vous permet d'agir rapidement, d'assigner des tâches et de nettoyer votre SBOM au fur et à mesure.
Contrôles flexibles des risques liés aux licences
Pas de jargon juridique, juste des faits sur les licences
La base de données de licences d'Aikido traduit le jargon juridique complexe en langage clair et compréhensible. Comprenez rapidement les obligations et les risques liés à chaque licence.
Couverture complète de la licence, y compris les conteneurs
La plupart des outils de licence n'analysent que vos dépôts. Aikido vous offre une couverture complète en analysant également les licences à l'intérieur de vos images de conteneurs.
Respecter les normes de conformité des logiciels
Attribution claire des droits d'auteur
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}Une couverture complète en une seule plateforme
Remplacez votre panoplie d'outils éparpillés par une plateforme qui fait tout et vous montre ce qui compte.
Code et conteneurs
Scan des dépendances open source (SCA)
Il surveille en permanence votre code pour détecter les vulnérabilités connues, les CVE et les autres risques.
Code
Analyse statique du code (SAST)
Analyse votre code source pour détecter les risques de sécurité avant qu'un problème ne soit fusionné.
Domaine
Surface monitoring (DAST)
Testez dynamiquement le front-end de votre application web pour trouver des vulnérabilités grâce à des attaques simulées.
Cloud
Gestion de la posture Cloud (CSPM)
Détecte les risques liés à l'infrastructure cloud chez les principaux fournisseurs de services cloud.
Code
Détection des secrets
Vérifie votre code pour détecter les fuites et les clés d'API exposées, les mots de passe, les certificats, les clés de chiffrement, etc.
Code et conteneurs
Analyse des licences open source
Surveille vos licences pour détecter les risques tels que les doubles licences, les conditions restrictives, la mauvaise réputation, etc.
Code
Détection des logiciels malveillants dans les dépendances
Empêche les paquets malveillants d'infiltrer votre chaîne d'approvisionnement en logiciels.
Code
L'infrastructure en tant que code
Analyse les infrastructures Terraform, CloudFormation et Kubernetes en tant que code à la recherche de configurations erronées.
Code et conteneurs
Logiciels obsolètes
Vérifie si les frameworks et runtimes que vous utilisez ne sont plus maintenus.
Conteneurs
Container image scanning
Analyse le système d'exploitation de votre conteneur à la recherche de paquets présentant des problèmes de sécurité.
FAQ
Plus d'informations
L'aïkido lui-même a-t-il fait l'objet de tests de sécurité ?
Oui - nous organisons chaque année des pentests par des tiers et nous maintenons un programme continu de primes aux bogues afin de détecter les problèmes le plus tôt possible.
Puis-je également générer un SBOM ?
Oui - vous pouvez exporter un SBOM complet au format CycloneDX, SPDX ou CSV en un seul clic. Il suffit d'ouvrir le rapport Licences & SBOM pour voir tous vos paquets et licences.
Que faites-vous de mon code source ?
Aikido ne stocke pas votre code après l'analyse. Certaines tâches d'analyse telles que SAST ou Secrets Detection nécessitent une opération de clonage de git. Des informations plus détaillées peuvent être trouvées sur docs.aikido.dev.
Puis-je essayer l'Aïkido sans donner accès à mon propre code ?
Oui - vous pouvez vous connecter à un vrai repo (accès en lecture seule), ou utiliser notre projet de démonstration public pour explorer la plateforme. Tous les scans sont en lecture seule et Aikido ne modifie jamais votre code. Les corrections sont proposées par le biais de requêtes que vous révisez et fusionnez.
Je ne veux pas connecter mon dépôt. Puis-je essayer avec un compte de test ?
Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez pas accès à n'importe quel repo et sélectionnez le repo de démonstration à la place !
Aikido apporte-t-il des modifications à ma base de code ?
Nous ne pouvons pas et ne voulons pas, c'est garanti par l'accès en lecture seule.
Plus d'informations
Obtenir la sécurité gratuitement
Sécurisez votre code, votre cloud et votre environnement d'exécution dans un système central.
Trouvez et corrigez rapidement et automatiquement les vulnérabilités.
.avif)
