Révision
"Aikido fait de votre sécurité l'un de vos atouts grâce à sa solution intégrée de reporting automatisé, qui vous aide à obtenir les certifications ISO et SOC2.
Fabrice G
Directeur général de Kadonation
.png)
Risque lié à la licence
Analyse des licences open source
Surveillez votre application et vos API pour trouver des vulnérabilités telles que l'injection SQL, XSS et CSRF - à la fois en surface et via un DAST authentifié.
Obtenez une vue d'ensemble des licences que vous utilisez- Adapter le risque de licence et filtrer les licences internes
- Générer une nomenclature logicielle (SBOM)
.png)
"Nous avions de l'expérience avec d'autres outils, mais nous voulions revisiter le marché et voir ce qu'il en était. Aikido s'est rapidement imposé comme un choix de premier plan".
"Nous considérons l'Aïkido comme une plate-forme d'apprentissage pour nos développeurs, car les problèmes sont accompagnés d'explications très claires.
La sécurité n'est plus une préoccupation secondaire. Avec Aikido, nous l'intégrons directement dans notre pipeline DevOps pour qu'elle fasse partie intégrante de notre flux de travail.
.svg){kind=logo}
Importance du risque de licence
Pourquoi scanner les licences ?
Les licences peuvent contenir des clauses qui vous obligent à ouvrir votre code.
Il est essentiel de s'assurer que vous utilisez des licences qui ne menacent pas la valeur de votre entreprise.
En analysant les licences, vous serez prêt à répondre aux demandes du SBOM lors des audits.
Obtenir une vue d'ensemble des risques liés aux licences
Obtenez une vue d'ensemble des licences que vous utilisez et des risques qui y sont associés.
Exporter facilement les SBOM
Exportez un SBOM CycloneDX en un clic, ou utilisez simplement le format CSV.
Caractéristiques
Fonctionnalités de l'analyse des licences
Créer des SBOM
Priorité aux licences
Les problèmes de licence sont bruyants. Aikido les élimine en analysant et en évaluant la sévérité grâce à un moteur basé sur LLM et de multiples sources de données. Les licences à haut risque sont placées en tête de votre flux, ce qui vous permet d'agir rapidement, de créer des tâches et d'améliorer la qualité de votre SBOM au fur et à mesure.
Ajuster et trier facilement les risques liés aux licences
Informations claires sur la licence
La base de données de licences d'Aikido, qui a fait l'objet d'un contrôle approfondi, traduit le jargon juridique complexe en langage clair et compréhensible. Comprenez facilement les obligations, les risques et les droits liés à votre logiciel.
Scanne les conteneurs
De nombreux scanners de licences ne scannent que l'intérieur de vos dépôts. Aikido vous offre une couverture complète en scannant également vos conteneurs.
Conformité de la couverture
Autres scanners de l'Aikido
Amélioré avec notre propre code pour couvrir les lacunes en matière d'analyse.
Code et conteneurs
Scan des dépendances open source (SCA)
Il surveille en permanence votre code pour détecter les vulnérabilités connues, les CVE et les autres risques.
Code
Analyse statique du code (SAST)
Analyse votre code source pour détecter les risques de sécurité avant qu'un problème ne soit fusionné.
Domaine
Surface monitoring (DAST)
Testez dynamiquement le front-end de votre application web pour trouver des vulnérabilités grâce à des attaques simulées.
Cloud
Gestion de la posture Cloud (CSPM)
Détecte les risques liés à l'infrastructure cloud chez les principaux fournisseurs de services cloud.
Code
Détection des secrets
Vérifie votre code pour détecter les fuites et les clés d'API exposées, les mots de passe, les certificats, les clés de chiffrement, etc.
Code et conteneurs
Analyse des licences open source
Surveille vos licences pour détecter les risques tels que les doubles licences, les conditions restrictives, la mauvaise réputation, etc.
Code
Détection des logiciels malveillants dans les dépendances
Empêche les paquets malveillants d'infiltrer votre chaîne d'approvisionnement en logiciels.
Code
L'infrastructure en tant que code
Analyse les infrastructures Terraform, CloudFormation et Kubernetes en tant que code à la recherche de configurations erronées.
Code et conteneurs
Logiciels obsolètes
Vérifie si les frameworks et runtimes que vous utilisez ne sont plus maintenus.
Conteneurs
Container image scanning
Analyse le système d'exploitation de votre conteneur à la recherche de paquets présentant des problèmes de sécurité.
Sur mesure
Connectez votre propre scanner
Importe et transporte automatiquement les résultats de votre pile de scanners actuelle.
Analyse de l'API
Sécurité de l'API de bout en bout
Établir automatiquement une carte et analyser les vulnérabilités de votre API. Économisez le temps et les ressources gaspillés sur de longs DAST ou des pentests élaborés.
- Découverte automatisée des API
- Support du Fuzzing REST & GraphQL
- Couvre les principaux risques OWASP
.png)
.png)
FAQ
Plus d'informations
Le logiciel d'Aikido est-il testé ?
Oui. Nous effectuons un pentest annuel sur notre plateforme et nous avons également un programme permanent de chasse aux bogues pour nous assurer que notre sécurité est continuellement testée par un large éventail d'experts.
Puis-je également générer un SBOM ?
Vous pouvez créer un export SBOM ou csv de CycloneDX en un seul clic. Il vous suffit d'aller dans le rapport Licences & SBOM où vous obtiendrez une vue d'ensemble de tous les packages et licences que vous utilisez.
Que faites-vous de mon code source ?
Aikido ne stocke pas votre code après l'analyse. Certaines tâches d'analyse telles que SAST ou Secrets Detection nécessitent une opération de clonage de git. Des informations plus détaillées peuvent être trouvées sur docs.aikido.dev.
Dois-je donner accès à mes dépôts pour tester le produit ?
Lorsque vous vous connectez avec votre VCS, nous n'avons accès à aucun de vos dépôts. Vous pouvez manuellement donner accès aux dépôts que vous souhaitez analyser. Il est également possible de tester la plateforme en utilisant des dépôts échantillons.
Je ne veux pas connecter mon dépôt. Puis-je essayer avec un compte de test ?
Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez pas accès à n'importe quel repo et sélectionnez le repo de démonstration à la place !
Aikido apporte-t-il des modifications à ma base de code ?
Nous ne pouvons pas et ne voulons pas, c'est garanti par l'accès en lecture seule.
Plus d'informations
Les équipes de développement du monde entier lui font confiance
.svg){kind=icon}
Commencez gratuitement
Aucune carte de crédit n'est requise.
