Gérer les risques liés aux licences open source et les SBOM
Identifier les licences open-source à risque dans vos dépendances et générer des SBOMs pour la conformité.
.avif)
Pourquoi l'analyse de licences est importante
Certaines licences open source contiennent des clauses qui pourraient vous obliger à publier votre propre code en open source. Il est crucial de s'assurer qu'aucune de vos dépendances ne comporte de licences menaçant la propriété intellectuelle de votre entreprise. L'analyse des licences vous prépare également à fournir des SBOMs lors des audits de sécurité.
Obtenez une vue d'ensemble du risque lié aux licences
Obtenez un aperçu complet de toutes les licences utilisées et du risque associé à chacune.
Exportez facilement des SBOMs
Exportez une SBOM CycloneDX en un clic (ou une liste CSV, si nécessaire).
Fonctionnalités d'analyse des licences
.avif)
Informations exploitables sur les licences
Le bruit des licences est accablant. Aikido filtre le signal à l'aide d'un moteur basé sur un LLM et de multiples sources de données pour évaluer la gravité. Les licences à risque remontent à la surface – vous pouvez ainsi agir rapidement, attribuer des tâches et nettoyer votre SBOM au fur et à mesure.
Pas de jargon juridique, juste les faits sur les licences
La base de données de licences vérifiées d'Aikido traduit le jargon juridique complexe en un langage simple et exploitable. Comprenez rapidement les obligations et les risques de chaque licence.
Couverture complète des licences, y compris pour les conteneurs
La plupart des outils de gestion de licences ne scannent que vos dépôts. Aikido vous offre une couverture complète en analysant également les licences au sein de vos images conteneurs.
Respectez les normes de conformité logicielle
Les régulateurs se concentrent de plus en plus sur la transparence logicielle. Aikido facilite la génération de SBOM (Software Bill of Materials) pour répondre aux exigences de conformité clés en matière de sécurité de la chaîne d’approvisionnement logicielle.
« Aikido fait de votre sécurité l'un de vos USP grâce à leur solution de reporting automatisée intégrée, qui facilite la certification ISO et SOC2. »
Fabrice GDirecteur général chez Kadonation
FAQ sur la sécurité des licences open source
Oui, vous pouvez exporter un SBOM complet au format CycloneDX, SPDX ou CSV en un seul clic. Il suffit d'ouvrir le rapport Licences et SBOM pour visualiser tous vos packages et licences.
Oui, vous pouvez connecter un dépôt réel (accès en lecture seule) ou utiliser notre projet de démonstration public pour explorer la plateforme. Toutes les analyses sont en lecture seule et Aikido ne modifie jamais votre code. Les correctifs sont proposés via des pull requests que vous examinez et fusionnez.
Nous ne pouvons ni ne voulons, c'est garanti par un accès en lecture seule.
Aikido ne stocke pas votre code une fois l'analyse effectuée. Certaines tâches d'analyse, telles que SAST ou la détection de secrets, nécessitent une opération de clonage git. Des informations plus détaillées sont disponibles sur docs.aikido.dev.
Bien sûr ! Lorsque vous vous inscrivez avec votre compte Git, ne donnez accès à aucun dépôt et sélectionnez plutôt le dépôt de démonstration !
Oui — nous effectuons des pentests annuels par des tiers et maintenons un programme de bug bounty continu pour détecter les problèmes tôt.
Sécurisez vos risques liés aux licences open source
Sécurisez votre code, votre cloud et votre runtime au sein d'un système centralisé.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
.png)