Révision
"L'analyse des licences m'a évité bien des maux de tête en me permettant de savoir si les licences que j'utilise présentent des dangers cachés.
Jonathan V
Ingénieur logiciel chez XEOS
.png)
Nomenclature des logiciels
Créer facilement des SBOM.
Générez des SBOM en un clic. Bénéficiez d'une visibilité totale sur vos logiciels, éliminez les risques cachés et répondez aux exigences de conformité, sans ralentir le développement.
Obtenir l'inventaire complet des logiciels- Identifier et éviter les risques liés aux licences
- SBOM prêts pour l'audit
.avif)
"Avec Aikido, nous pouvons résoudre un problème en seulement 30 secondes - cliquer sur un bouton, fusionner les relations publiques, et c'est fait.
"La fonction d'auto-remédiation d'Aikido est un énorme gain de temps pour nos équipes. Elle élimine le bruit et permet à nos développeurs de se concentrer sur ce qui est vraiment important.
"Avec Aikido, la sécurité fait partie intégrante de notre façon de travailler. C'est rapide, intégré et réellement utile pour les développeurs".
Comment cela fonctionne-t-il ?
1. Connectez vos dépôts
Connectez votre git et donnez l'accès aux dépôts que vous souhaitez analyser.
2. Licences de triage
Obtenez une vue d'ensemble des licences que vous utilisez et des risques qui y sont associés. Analysez le niveau de risque.
3. Exporter le SBOM
Exporter un SBOM CycloneDX, SPDX ou CSV en un seul clic.
Caractéristiques
Numérisation des licences et création de SBOM
Créer des SBOM
Les audits de sécurité requièrent généralement la fourniture d'un SBOM. Aikido permet d'analyser cette liste à l'avance et de la générer à tout moment. Exportation en CycloneDX, SPDX ou CSV.
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}Attribution claire des droits d'auteur
Inclut automatiquement des informations précises sur les droits d'auteur pour chaque composant, afin que les équipes juridiques puissent les examiner, les vérifier et les mettre en conformité sans avoir à fouiller dans les fichiers sources.
Ajuster et trier les risques liés aux licences
Aikido analyse les licences. Vous pouvez analyser et adapter le modèle d'évaluation des risques liés aux licences pour créer des rapports précis. Marquez les licences comme "internes" pour les filtrer de la liste.
Scanne les conteneurs
De nombreux scanners SBOM ne recherchent que les licences à l'intérieur de vos dépôts. Aikido vous offre une couverture complète en analysant également vos conteneurs.
Conformité de la couverture
Les organismes de réglementation du monde entier accordent de plus en plus d'importance à la transparence des logiciels. Un SBOM (Software Bill of Materials) vous aide à répondre aux principales exigences de conformité :
- États-Unis: les SBOM sont exigés par la FDA et le décret 14028.
- Europe: Se conformer à NIS2 et à la loi sur la cyber-résilience.
Une couverture complète en une seule plateforme
Remplacez votre panoplie d'outils éparpillés par une plateforme qui fait tout et vous montre ce qui compte.
FAQ
Plus d'informations
L'aïkido lui-même a-t-il fait l'objet de tests de sécurité ?
Oui - nous organisons chaque année des pentests par des tiers et nous maintenons un programme continu de primes aux bogues afin de détecter les problèmes le plus tôt possible.
Puis-je également générer un SBOM ?
Oui - vous pouvez exporter un SBOM complet au format CycloneDX, SPDX ou CSV en un seul clic. Il suffit d'ouvrir le rapport Licences & SBOM pour voir tous vos paquets et licences.
Que faites-vous de mon code source ?
Aikido ne stocke pas votre code après l'analyse. Certaines tâches d'analyse telles que SAST ou Secrets Detection nécessitent une opération de clonage de git. Des informations plus détaillées peuvent être trouvées sur docs.aikido.dev.
Puis-je essayer l'Aïkido sans donner accès à mon propre code ?
Oui - vous pouvez vous connecter à un vrai repo (accès en lecture seule), ou utiliser notre projet de démonstration public pour explorer la plateforme. Tous les scans sont en lecture seule et Aikido ne modifie jamais votre code. Les corrections sont proposées par le biais de requêtes que vous révisez et fusionnez.
Je ne veux pas connecter mon dépôt. Puis-je essayer avec un compte de test ?
Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez pas accès à n'importe quel repo et sélectionnez le repo de démonstration à la place !
Aikido apporte-t-il des modifications à ma base de code ?
Nous ne pouvons pas et ne voulons pas, c'est garanti par l'accès en lecture seule.
Plus d'informations
Obtenir la sécurité gratuitement
Sécurisez votre code, votre cloud et votre environnement d'exécution dans un système central.
Trouvez et corrigez rapidement et automatiquement les vulnérabilités.
.avif)
