Aikido
Essai gratuit
Sans CB
Risque de licence

Gérer les risques liés aux licences open source et les SBOM

Identifier les licences open-source à risque dans vos dépendances et générer des SBOMs pour la conformité.

  • Obtenez un aperçu complet de toutes les licences utilisées
  • Ajuster la notation des risques de licence et filtrer les licences internes
  • Générez une SBOM (Software Bill Of Materials)
Essai gratuit
Sans CB
Réservez une démo
Vos données ne seront pas partagées - Accès en lecture seule - Pas de CB nécessaire
Tableau de bord avec onglet d'autocorrection

Avec Aikido, nous pouvons résoudre un problème en seulement 30 secondes – cliquez sur un bouton, mergez la PR, et c'est fait.

"La fonctionnalité d'auto-remédiation d'Aikido est un gain de temps considérable pour nos équipes. Elle élimine le bruit, permettant à nos développeurs de se concentrer sur ce qui compte vraiment."

« Avec Aikido, la sécurité fait désormais partie intégrante de notre façon de travailler. C'est rapide, intégré et réellement utile pour les développeurs. »

Adopté par plus de 50 000 organisations
|
Apprécié par plus de 100 000 développeurs
|
4.7/5

Importance du risque lié aux licences

Pourquoi l'analyse de licences est importante

flèche vers le bas

Certaines licences open source contiennent des clauses qui pourraient vous obliger à rendre votre propre code open source.

Il est crucial de s'assurer qu'aucune de vos dépendances n'est soumise à des licences qui menacent la propriété intellectuelle de votre entreprise.

L'analyse des licences vous prépare également à fournir des SBOMs lors des audits de sécurité.

Vanta

Obtenez une vue d'ensemble du risque lié aux licences

Obtenez un aperçu complet de toutes les licences utilisées et du risque associé à chacune.

Vanta

Exportez facilement des SBOMs

Exportez un SBOM CycloneDX en un clic (ou une liste CSV, si nécessaire).

Fonctionnalités

Fonctionnalités d'analyse des licences

Générez des SBOMs instantanément

Les audits de sécurité exigent souvent une SBOM complète. Aikido vous permet d'analyser, de réviser et d'exporter votre nomenclature logicielle (SBOM) à tout moment – aux formats CycloneDX, SPDX ou CSV – avec une analyse VEX intégrée pour évaluer l'exploitabilité réelle.

Aikido génère des SBOM

Informations exploitables sur les licences

Le bruit lié aux licences est accablant. Aikido filtre le signal en utilisant un moteur basé sur un LLM et de multiples sources de données pour évaluer la gravité. Les licences à risque remontent à la surface, vous permettant d'agir rapidement, d'assigner des tâches et de nettoyer votre SBOM au fur et à mesure.

Contrôles flexibles des risques de licence

Ajustez facilement la manière dont le risque de licence est évalué. Vous pouvez marquer certaines licences comme « internes » pour les filtrer de vos rapports.

Pas de jargon juridique, juste les faits sur les licences.

La base de données de licences vérifiées d'Aikido traduit le jargon juridique complexe en un langage clair et exploitable. Comprenez rapidement les obligations et les risques de chaque licence.

Couverture complète des licences, y compris les conteneurs

La plupart des outils de gestion de licences ne scannent que vos dépôts. Aikido vous offre une couverture complète en scannant également les licences à l'intérieur de vos images de conteneurs.

Scan des machines virtuelles

Respecter les normes de conformité logicielle

Les régulateurs se concentrent de plus en plus sur la transparence logicielle. Aikido facilite la génération de SBOMs (Software Bill of Materials) pour répondre aux exigences clés de conformité concernant la sécurité de la chaîne d'approvisionnement logicielle.

Attribution claire des droits d'auteur

Inclut automatiquement des informations de copyright précises pour chaque composant, permettant aux équipes juridiques de les examiner, de les vérifier et de s'y conformer sans avoir à fouiller dans les fichiers sources.

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Couverture complète sur une seule plateforme

Remplacez votre ensemble d'outils dispersés par une plateforme unique qui fait tout et vous montre ce qui compte.

Dépendances
Cloud (CSPM)
Secrets
SAST
Infrastructure as Code
DAST
Risque lié aux licences et SBOMs
Logiciels obsolètes
Images de conteneurs
Malware
Analyse d'API
Machines virtuelles
Protection Runtime
Intégrations IDE
Scanner On-Prem
Sécurité CI/CD
AI Autofix
Recherche d'actifs Cloud
Code

Dépendances

Détectez les packages open source vulnérables dans vos dépendances, y compris les transitives.

En savoir plus
Cloud

Cloud (CSPM)

Détecte les risques d'infrastructure cloud et K8s (mauvaises configurations, VMs, images de conteneurs) chez les principaux fournisseurs de cloud.

En savoir plus
Code

Secrets

Vérifie votre code à la recherche de clés API, mots de passe, certificats, clés de chiffrement divulgués et exposés, etc.

En savoir plus
Code

Analyse statique de code (SAST)

Scan votre code source à la recherche de risques de sécurité avant qu'un problème ne puisse être fusionné.

En savoir plus
Code

Analyse Infrastructure as Code (IaC)

Scan l'infrastructure as code Terraform, CloudFormation et Kubernetes à la recherche de mauvaises configurations.

En savoir plus
Test

Tests dynamiques (DAST)

Teste dynamiquement le front-end et les API de votre application web pour trouver des vulnérabilités grâce à des attaques simulées.

En savoir plus
Code

Risque lié aux licences et SBOMs

Surveille vos licences pour des risques tels que la double licence, les conditions restrictives, la mauvaise réputation, etc... Et génère des SBOMs.

En savoir plus
Code

Logiciels obsolètes (EOL)

Vérifie si les frameworks et runtimes que vous utilisez ne sont plus maintenus.

En savoir plus
Cloud

Images de conteneurs

Analyse vos images de conteneurs à la recherche de paquets présentant des problèmes de sécurité.

En savoir plus
Code

Malware

Empêcher les paquets malveillants d'infiltrer votre chaîne d'approvisionnement logicielle. Propulsé par Aikido Intel.

En savoir plus
Test

Analyse d'API

Cartographiez et scannez automatiquement votre API pour les vulnérabilités.

En savoir plus
Cloud

Machines virtuelles

Scan vos machines virtuelles à la recherche de paquets vulnérables, de moteurs d'exécution obsolètes et de licences à risque.

En savoir plus
Défendre

Protection Runtime

Un pare-feu intégré à l'application pour une tranquillité d'esprit. Bloquez automatiquement les attaques par injection critiques, introduisez la limitation de débit d'API et plus encore.

En savoir plus
Code

Intégrations IDE

Corrigez les problèmes pendant que vous codez, pas après. Obtenez des conseils en ligne pour corriger les vulnérabilités avant le commit.

En savoir plus
Code

Scanner On-Prem

Exécutez les scanners d'Aikido dans votre environnement.

En savoir plus
Code

Sécurité CI/CD

Automatisez la sécurité pour chaque build et déploiement.

En savoir plus
Cloud

AI Autofix

Correctifs en un clic pour SAST, IaC, SCA et les conteneurs.

En savoir plus
Cloud

Recherche d'actifs Cloud

Recherchez dans l'ensemble de votre environnement cloud avec de simples requêtes pour trouver instantanément les risques, les mauvaises configurations et les expositions.

En savoir plus

FAQ

Plus d'informations
Documentation
Trust Center
Intégrations

Aikido a-t-il lui-même été soumis à des tests de sécurité ?

Oui — nous effectuons des pentests annuels par des tiers et maintenons un programme de bug bounty continu pour détecter les problèmes tôt.

Puis-je également générer une SBOM ?

Oui – vous pouvez exporter une SBOM complète au format CycloneDX, SPDX ou CSV en un seul clic. Il suffit d'ouvrir le rapport Licences & SBOM pour voir tous vos packages et licences.

Que faites-vous de mon code source ?

Aikido ne stocke pas votre code une fois l'analyse effectuée. Certaines tâches d'analyse, telles que SAST ou Secrets Detection, nécessitent une opération de git clone. Des informations plus détaillées sont disponibles sur docs.aikido.dev.

Puis-je essayer Aikido sans donner accès à mon propre code ?

Oui - vous pouvez connecter un vrai dépôt (accès en lecture seule), ou utiliser notre projet de démonstration public pour explorer la plateforme. Toutes les analyses sont en lecture seule et Aikido n'apporte jamais de modifications à votre code. Les correctifs sont proposés via des pull requests que vous examinez et fusionnez.

Je ne souhaite pas connecter mon dépôt. Puis-je l'essayer avec un compte de test ?

Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez accès à aucun dépôt et sélectionnez plutôt le dépôt de démonstration !

Aikido apporte-t-il des modifications à ma base de code ?

Nous ne pouvons ni ne voulons, c'est garanti par un accès en lecture seule.

Plus d'informations
Documentation
Trust center
Intégrations

Avis

« Aikido fait de votre sécurité l'un de vos USP grâce à sa solution de reporting automatisé intégrée, qui facilite la certification ISO et SOC2 »

Fabrice G

Directeur général chez Kadonation

Sécurisez-vous maintenant.

Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer le scan
Sans CB
Réservez une démo
Pas de carte de crédit requise | Résultats du scan en 32 secondes.

Explorez plus de scanners

1
CSPM
2
SCA
3
Détection de secrets
4
SAST
5
Infrastructure as Code (IaC)
6
Analyse de conteneurs
7
DAST
8
Risques liés aux licences
9
Malware dans les dépendances
10
Runtimes en fin de vie
11
Scanner personnalisé