Nous prenons notre propre
sécurité au sérieux
En raison de la sensibilité des données stockées dans Aikido, la sécurité de notre propre plateforme est notre plus haute priorité.
Confidentialité et GDPR
Aikido est en pleine conformité avec le
Règlement général sur la protection des données (RGPD).
Conformité
Aikido est conforme aux normes ISO 27001:2022 et SOC 2 Type II de l'AICPA, et met activement en œuvre FedRAMP.
Aikido
ne stocke jamais votre code.
Aikido ne stocke pas votre code une fois l'analyse terminée. Nous effectuons des actions telles que des clones Git dans un nouveau conteneur Docker pour chaque dépôt. Après l'analyse, les données sont effacées et le conteneur Docker est terminé.
Analyse en ligne
Pour GitHub, aucun jeton d'actualisation ou d'accès n'est stocké dans notre base de données. Une violation de la base de données d'Aikido n'entraînerait pas le téléchargement de votre code GitHub. Par défaut, nos intégrations nécessitent une portée en lecture seule.
Scan local
Alternativement, vous pouvez également exécuter Aikido localement (sur site). Téléchargez les scanners locaux d'Aikido pour commencer.
Questions fréquentes
Oui, vous pouvez connecter un dépôt réel (accès en lecture seule) ou utiliser notre projet de démonstration public pour explorer la plateforme. Toutes les analyses sont en lecture seule et Aikido ne modifie jamais votre code. Les correctifs sont proposés via des pull requests que vous examinez et fusionnez.
Nous clonons les dépôts dans des environnements temporaires (tels que des conteneurs Docker qui vous sont propres). Ces conteneurs sont supprimés après l’analyse. La durée des tests et des analyses est d’environ 1 à 5 minutes. Tous les clones et conteneurs sont ensuite automatiquement supprimés, systématiquement, à chaque fois, pour chaque client.
Nous ne pouvons ni ne voulons, c'est garanti par un accès en lecture seule.
Aikido ne stocke pas votre code une fois l'analyse effectuée. Certaines tâches d'analyse, telles que SAST ou la détection de secrets, nécessitent une opération de clonage git. Des informations plus détaillées sont disponibles sur docs.aikido.dev.
Nous mettons tout en œuvre pour être entièrement sécurisés et conformes. Aikido a été examiné pour attester que son système et l'adéquation de la conception des contrôles répondent aux exigences SOC 2 Type II de l'AICPA et ISO 27001:2022. En savoir plus sur notre centre de confiance.
Non ! Contrairement à d'autres solutions, nous sommes entièrement basés sur des API, aucun agent n'est nécessaire pour déployer Aikido ! Ainsi, vous êtes opérationnel en quelques minutes seulement et nous sommes bien moins intrusifs !
Oui — nous effectuons des pentests annuels par des tiers et maintenons un programme de bug bounty continu pour détecter les problèmes tôt.
Oui, tout à fait ! Vous pouvez trouver nos programmes de bug bounty sur Intigriti.
.webp)
Partagez vos résultats par rapport aux standards impartiaux et aux meilleures pratiques
Obtenez un rapport instantané SOC 2, ISO 27001 ou Top 10 OWASP
Sachez où vous en êtes concernant les contrôles techniques de gestion des vulnérabilités pour votre certification de conformité.
Partagez vos rapports de sécurité avec vos leads en quelques clics seulement, afin d'accélérer vos audits de sécurité.
Décidez quelles informations vous souhaitez partager, telles que :
Aikido est disponible sur tout appareil, partout dans le monde.
Des contrôles de santé et de simples pings des composants sont utilisés pour vérifier si les fonctions sont opérationnelles.
Chez Aikido, nous considérons la sécurité de nos systèmes comme une priorité absolue. Mais quels que soient les efforts que nous déployons pour la sécurité des systèmes, des vulnérabilités peuvent toujours subsister.
Si vous découvrez une vulnérabilité de sécurité, nous aimerions en être informés afin de prendre les mesures nécessaires pour y remédier le plus rapidement possible.