Can I also generate an SBOM?

Oui – vous pouvez exporter une SBOM complète au format CycloneDX, SPDX ou CSV en un seul clic. Ouvrez simplement le rapport Licences et SBOM pour voir tous vos packages et licences.

What do you do with my source code?

Aikido ne stocke pas votre code une fois l'analyse effectuée. Certaines tâches d'analyse (comme le SAST ou la détection de secrets) nécessitent le clonage de votre dépôt pour l'analyse. Des informations plus détaillées sont disponibles dans notre documentation.

Can I try Aikido without giving access to my own code?

Oui – vous pouvez connecter un véritable dépôt (avec un accès en lecture seule), ou utiliser notre projet de démonstration public pour explorer la plateforme. Tous les scans sont en lecture seule et Aikido n'apporte jamais de modifications à votre code. Les correctifs sont proposés via des pull requests que vous reviewez et mergez.

I don’t want to connect my repository. Can I try it with a test account?

Bien sûr ! Lorsque vous vous inscrivez avec votre fournisseur Git, ne donnez accès à aucun dépôt et sélectionnez plutôt le dépôt de démonstration.

Does Aikido make changes to my codebase?

Nous ne pouvons ni ne voulons apporter de modifications à votre base de code – cela est garanti par notre approche d'accès en lecture seule.

Software Bill of Materials

Créez facilement des SBOM.

Q: Has Aikido itself been security tested?

Oui — nous effectuons des tests d'intrusion annuels par des tiers et maintenons un programme de bug bounty continu pour détecter les problèmes tôt.

Générez des SBOM en 1 clic. Obtenez une visibilité complète sur votre logiciel, éliminez les risques cachés et respectez les exigences de conformité – sans ralentir le développement.

Obtenez un inventaire complet des logiciels.
Identifier et éviter les risques de licence
SBOMs prêts pour l'audit

Créer une SBOM

Planifiez une démo

Vos données ne seront pas partagées - Accès en lecture seule - Pas de CB nécessaire

Fonctionnement

1. Connectez vos dépôts

Connectez votre git et donnez accès aux dépôts que vous souhaitez analyser.

2. Triez les licences

Obtenez un aperçu complet des licences que vous utilisez et des risques qui y sont associés. Analysez le niveau de risque.

3. Exporter la SBOM

Exportez une SBOM CycloneDX, SPDX ou CSV en un clic.

Fonctionnalités

Analyse des licences et création de SBOM

Créer des SBOM

Les audits de sécurité exigent généralement la fourniture d'une SBOM. Aikido facilite l'analyse de cette liste en amont et sa génération à tout moment. Exportez au format CycloneDX, SPDX ou CSV – avec une analyse VEX intégrée pour évaluer l'exploitabilité réelle.

Générer ma SBOM

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Attribution claire des droits d'auteur

Inclut automatiquement des informations de copyright précises pour chaque composant, permettant aux équipes juridiques de les examiner, de les vérifier et de s'y conformer sans avoir à fouiller dans les fichiers sources.

Ajustez et triez les risques liés aux licences

Aikido analyse les licences. Vous pouvez analyser et adapter le modèle de notation du risque de licence pour générer des rapports précis. Marquez les licences comme « internes » pour les filtrer de la liste.

Trier mes licences

Analyse les conteneurs

De nombreux scanners de SBOM n'analysent les licences qu'au sein de vos dépôts. Aikido vous offre une couverture complète en analysant également vos conteneurs.

Obtenir une SBOM de conteneurs

Assurer la conformité

Les organismes de réglementation du monde entier mettent de plus en plus l'accent sur la transparence des logiciels. Un SBOM (Software Bill of Materials) vous aide à répondre aux exigences de conformité clés :

États-Unis : Les SBOM sont exigées par la FDA et l'Executive Order 14028.
Europe: Conformez-vous à NIS2 et au Cyber Resilience Act.

Couverture complète sur une seule plateforme

Remplacez votre ensemble d'outils dispersés par une plateforme unique qui fait tout et vous montre ce qui compte.

Attaque

Pentests

Réalisez un test d'intrusion en quelques heures. Plus de 200 agents déployés qui surpassent les humains à chaque fois. Pas de vulnérabilité critique ou majeure ? Remboursement garanti.

Fonctionnement

1. Connectez vos dépôts

2. Triez les licences

3. Exporter la SBOM

Analyse des licences et création de SBOM

Créer des SBOM

Attribution claire des droits d'auteur

Ajustez et triez les risques liés aux licences

Analyse les conteneurs

Assurer la conformité

Couverture complète sur une seule plateforme

Pentests

Dépendances

Cloud (CSPM)

Secrets

Analyse statique du code (SAST)

Analyse Infrastructure as Code (IaC)

Tests dynamiques (DAST)

Risque lié aux licences et SBOMs

Logiciels obsolètes (EOL)

Images de conteneurs

Malware

Analyse d'API

Machines virtuelles

Protection en temps d’exécution

Intégrations IDE

Scanner On-Prem

Sécurité CI/CD

Correction automatique par IA

Recherche d'actifs Cloud

« L'analyse des licences m'a épargné bien des maux de tête, en me signalant les dangers cachés dans les licences que j'utilise. »

FAQ

Aikido a-t-il lui-même fait l'objet de tests de sécurité ?

Puis-je également générer un SBOM ?

Que faites-vous de mon code source ?

Puis-je essayer Aikido sans donner accès à mon propre code ?

Je ne souhaite pas connecter mon dépôt. Puis-je l'essayer avec un compte de test ?

Aikido apporte-t-il des modifications à ma base de code ?

Sécurisez-vous maintenant.

Découvrez plus de fonctionnalités