Aikido SAST & DAST
SAST vérifie la présence de vulnérabilités dans votre code avant l'exécution de votre application, tandis que DAST teste votre application en cours d'exécution pour détecter les problèmes qui apparaissent en temps réel.
Pourquoi SAST & DAST ?
Détecter les vulnérabilités telles que l'injection SQL, les scripts intersites (XSS), les identifiants codés en dur et d'autres vulnérabilités du Top 10 de l'OWASP. Aikido compare votre code à plusieurs bases de données de vulnérabilités de sécurité connues, comme la National Vulnerability Database (NVD).
Aikido interagit avec l'application via l'interface utilisateur, en testant diverses entrées et en observant les sorties afin d'identifier les vulnérabilités telles que les problèmes d'authentification, les mauvaises configurations du serveur et d'autres vulnérabilités d'exécution.
Caractéristiques
Analyse votre code source à la recherche de failles de sécurité telles que les injections SQL, les XSS, les débordements de mémoire tampon et d'autres risques de sécurité. Vérifie les bases de données CVE les plus courantes. Définissez-le et oubliez-le. Vous serez alerté lorsque des problèmes critiques seront détectés.
Avec des règles personnalisées, vous pouvez faire en sorte qu'Aikido recherche des risques spécifiques dans votre base de code, en particulier les risques qui sont particulièrement pertinents pour votre environnement. Vous pouvez ainsi détecter des vulnérabilités que des règles SAST plus générales pourraient négliger.
Le DAST authentifié se connecte en tant qu'utilisateur avant une analyse DAST, afin de tester autant que possible l'application. Remarque : il est conseillé de ne jamais exécuter ces analyses sur un serveur de production.
En savoir plus
Notre scanner basé sur Nuclei vérifie les vulnérabilités courantes de vos applications auto-hébergées. Par exemple, WordPress, Jira auto-hébergé, etc....
Lorsque vous liez des domaines à vos archives, Aikido vérifie la présence de combos toxiques. Les combos toxiques sont des vulnérabilités connues qui, combinées, sont dangereuses et critiques à corriger.
Connectez votre gestion des tâches, votre outil de messagerie, votre suite de conformité et votre CI pour suivre et résoudre les problèmes dans les outils que vous utilisez déjà. Vous pouvez également utiliser notre API REST publique et notre API Webhooks.
Voir toutes les intégrations
Aikido donne des conseils de sécurité SAST directement dans votre IDE. Les vulnérabilités peuvent être repérées et corrigées avant même qu'un commit ne soit effectué.
Nous traduisons les vulnérabilités et expositions communes (CVE) dans un langage lisible par l'homme afin que vous compreniez le problème et que vous sachiez s'il vous affecte. Ne perdez pas de temps à faire des recherches et trouvez rapidement une solution.
En savoir plus
Lorsqu'Aikido trouve des vulnérabilités, il signale les problèmes dupliqués comme un seul problème. Contrairement à d'autres scanners qui vous surchargent avec de nombreux problèmes distincts si la fonction affectée est trouvée plusieurs fois.
Les règles d'auto-ignorance d'Aikido filtrent les faux positifs. En outre, vous pouvez fournir à Aikido des informations permettant d'adapter automatiquement les scores de gravité. (Qu'est-ce que la mise en scène/production ? Quelles sont les ressources que vous considérez comme critiques ?)
Lire comment Aikido réduit le bruit
Commencez gratuitement en tant que développeur solo. Pour les équipes, Aikido propose des plans simples et échelonnés avec des offres groupées de fonctionnalités. Une tarification transparente, sans surprise.
Voir les tarifs
Révision
Konstantin S
Responsable de la sécurité de l'information chez OSOME Pte. Ltd.
.svg)
