Has Aikido itself been security tested?

Oui — nous réalisons des pentests annuels par des tiers et maintenons un programme continu de bug bounty pour détecter les problèmes à un stade précoce.

Protection d'Application Auto-Exécutable

Zen, votre pare-feu intégré à l’application pour une tranquillité d'esprit en temps d'exécution

Q: Do I need to list Aikido as a subprocessor?

Le suivi des utilisateurs est entièrement optionnel et désactivé par défaut. Si vous choisissez de suivre les utilisateurs et de partager des informations personnelles identifiables (PII) plutôt que de simples identifiants, il vous sera demandé de désigner Aikido Security comme sous-traitant.

Bloquez automatiquement les attaques par injection critiques, introduisez la limitation de débit pour les API, et bien plus encore...

Essai gratuit

Exemple en direct

Planifiez une démo

Configuration en quelques secondes - Aucune configuration requise

Bloquez les injections SQL

Bloque les bots

Rate limit APIs

Générez automatiquement la documentation Swagger

Disponible pour

Bloquez
les vulnérabilités zero-day

Zen détecte les menaces pendant l'exécution de votre application et arrête les attaques comme les zero-days en temps réel, avant qu'elles n'atteignent votre base de données. Fini les patchs incessants ou les inquiétudes concernant de nouvelles vulnérabilités. Installez-le une seule fois, et il s'occupe du reste.

Prévenez les menaces du Top 10 OWASP et les attaques Zero Day sur
pilote automatique

Injections SQL et NoSQL

Bloquez les tentatives de manipulation des requêtes de base de données à des fins malveillantes, telles que le vol de données ou le contournement d'authentification. Prend en charge MySQL, MongoDB, Postgres et plus encore.

Injection de commandes

Bloquez les attaques qui injectent et exécutent des commandes système arbitraires sur votre serveur via les entrées utilisateur.

Traversée de chemin

Bloquez les tentatives d'accès à des fichiers ou répertoires non autorisés sur votre serveur en manipulant les champs de saisie ou les chemins de fichiers.

Définir la limitation de débit

Attaques par bots ou par force brute qui inondent votre application de requêtes, visant à submerger vos serveurs ou à perturber le service pour les utilisateurs légitimes.

Bloquez le trafic
de manière granulaire
Bloquez automatiquement les attaques par injection critiques, introduisez la limitation de débit pour les API, et bien plus encore...

Bloquer les acteurs de menaces connus

Aikido s'appuie sur CrowdSec pour bloquer instantanément les adresses IP malveillantes et les acteurs de menaces (attaquants par force brute, acteurs de botnets, etc.).

Bloquer les bots

Bloquer les bots tels que les crawlers SEO, les scrapers de données IA, les assistants IA, les archiveurs, etc.

Bloquer les pays

Conformez-vous aux exigences légales ou réduisez le nombre de vecteurs d'attaque en restreignant le trafic provenant de pays spécifiques.

Bloquer le trafic Tor

Désactiver le trafic provenant du réseau Tor.

Protégez-vous maintenant

Bénéficiez de la puissance de la protection in-app

Confidentialité

Résultats

Limitation de débit

Performance

Installation

Maintenance

Triage

Coûts

Blocage

Zen

La confidentialité est primordiale, aucun accès aux clés par des tiers

Faux positifs/négatifs minimaux

Limitation de débit sensible aux utilisateurs

Impact négligeable

Une seule commande, installée en quelques secondes

Aucune mise à jour de règles

Aide à prioriser les vulnérabilités (dans Aikido)

Open Source, inclus dans Aikido

Configurable

Cloudflare WAF

Un tiers nécessite l'accès à vos clés privées

Plus de faux positifs/négatifs

Limitation de débit basée sur l'IP uniquement

+100 ms de latence

Configuration initiale complexe

Nécessite des mises à jour constantes

Aucune priorisation ni retour sur les risques

Closed source, les coûts augmentent rapidement

Générique

Entièrement embarqué

Contrairement aux WAF, Zen s'exécute au sein de votre application sans dépendre des serveurs d'Aikido. Zéro dépendance externe, des performances accrues et une sécurité permanente.

Configuration facile

Pas d'infrastructure ou de matériel supplémentaire

Faible impact sur vos performances

Ayez l'esprit tranquille en runtime

Préoccupé par le spam, les bots ou les entrées utilisateur malveillantes ? Zen vous offre une protection permanente, pour que vous n'ayez pas à vous inquiéter.

Zen par Aikido - ayez l'esprit tranquille

Beaucoup moins de faux positifs et négatifs

Les listes de blocage sont trop simples. Grâce au contexte in-app, Zen connaît la différence entre une commande malveillante et une entrée légitime. Fini les fausses alertes.

Arrêtez les attaques en temps réel

Zen bloque les attaques avant qu'elles n'atteignent votre base de données. Fini les violations de données.

S'exécute en arrière-plan

Zen analyse les données à la volée et bloque les attaques automatiquement.

Plus besoin de mettre à jour les règles.

Plus de surveillance constante.

Plus d'actions de suivi supplémentaires.

Bloquez les utilisateurs, les bots, les pays et restreignez les routes IP.

Utilisez Zen pour un contrôle accru si quelque chose ne semble pas normal.

Zen par Aikido - tranquillité d'esprit à l'exécution.

Génération automatique
Documentation Swagger

Zen découvre automatiquement toutes les API, même les API non documentées et oubliées, en analysant le trafic entrant.
Notre DAST contextuel scanne les API à la recherche de vulnérabilités et de failles. Simulez des attaques réelles et scannez chaque endpoint d'API pour les menaces de sécurité courantes.

Scan d'API d'Aikido

Documentation API auto-générée

Pour dynamiser les tests de sécurité des API

Utilisation de l'IA
Surveillance

Suivre les modèles d'IA utilisés

Visualisez en temps réel les modèles d'IA que votre application appelle.

Cartographier les destinations des données

Sachez où vont les données. Suivez les destinations des requêtes d'IA jusqu'au niveau de la région.

Surveiller les coûts par modèle

Obtenez une visibilité sur le coût par modèle et anticipez les pics soudains.

Faire respecter la conformité de l'utilisation de l'IA

Maintenez le contrôle sur les intégrations d'IA et respectez les exigences de sécurité et de conformité.

Zen fonctionne avec votre
configuration

Vous pouvez tester Zen en mode dry et vérifier son fonctionnement, afin de ne pas casser votre application.

Sélectionnez votre configuration

npm install -- save-exact @aikidosec/firewall

yarn add --exact @aikidosec/firewall

et importez Zen dans votre

app.js

avec une seule ligne de code :

require(@aikidosec/firewall)

import @aikidosec/firewall

pip install aikido_zen

poetry add aikido_zen

et importez Zen dans votre

app.py

avec une seule ligne de code :

import aikido_zen

Pour des instructions d'installation PHP détaillées, veuillez vous référer à la documentation de l'application.

Pour des instructions d'installation Java détaillées, veuillez vous référer à la documentation de l'application.

Pour des instructions d'installation .NET détaillées, veuillez vous référer à la documentation de l'application.

Pour des instructions détaillées sur l'installation de Ruby, veuillez vous référer à la documentation de l'application.

Pour des instructions détaillées sur l'installation de Go, veuillez vous référer à la documentation de l'application.

Zen pour Node.js est compatible avec :

✓ Express

✓ Hono

✓ Hapi

✓ Micro

✓ Next.js

Fastify

Bientôt disponible !

Zen pour Python 3 est compatible avec :

✓ Django

✓ Flask

✓ Quart

✓ Starlette

Zen pour Python 3 est compatible avec :

Django

Flask

Quart

FAQ

Plus d'informations

Documentation

Trust Center

Intégrations

Les vérifications Zen renvoient-elles des données vers un cloud ?

Les contrôles de sécurité sont effectués localement au sein de votre application et continuent de fonctionner sans aucun accès cloud. Nous ne renvoyons que les événements d'attaque, les données de télémétrie et, si nécessaire, la charge utile impliquée dans l'attaque.

Est-ce que Zen nécessite des agents ?

Non ! Contrairement à d'autres solutions, Zen by Aikido s'intègre directement dans votre application sans nécessiter d'agents externes. Le déploiement est aussi simple que l'ajout d'une seule ligne de code (importation d'un package), vous êtes donc opérationnel en quelques minutes seulement. Cette approche est rapide, légère et beaucoup moins intrusive !

Dois-je lister Aikido comme sous-traitant ?

Le suivi des utilisateurs est entièrement facultatif et désactivé par défaut. Si vous choisissez de suivre les utilisateurs et de partager des informations personnelles identifiables (PII) plutôt que de simples identifiants, vous devrez désigner Aikido Security comme sous-traitant.

Aikido a-t-il lui-même fait l'objet de tests de sécurité ?

Oui — nous effectuons des pentests annuels par des tiers et maintenons un programme de bug bounty continu pour détecter les problèmes tôt.

Quel est l'impact sur les performances de l'implémentation de Zen Firewall dans mon application ?

Honnêtement, c'est minime. Nous parlons d'une surcharge minuscule pour la plupart des applications. Nous sommes obsédés par la performance et nous évaluons constamment Zen pour nous assurer qu'il reste ultra-rapide.

C'est open source, mais que faire si je rencontre des problèmes ou si j'ai des questions spécifiques ? Où puis-je obtenir de l'aide ?

Vous n'êtes pas seul. Nous avons une communauté grandissante de développeurs et de professionnels de la sécurité qui utilisent Zen. N'hésitez pas à ouvrir une issue GitHub – nous nous engageons à faire de ce projet un succès, et cela inclut le support.

Comment savoir si Zen fonctionne réellement ? Puis-je surveiller les attaques bloquées et obtenir des rapports détaillés ?

Voir, c'est croire. Zen enregistre les attaques bloquées avec tous les détails pertinents : à quoi ressemblait l'attaque, d'où elle provenait, etc. Pas encore d'attaques ? Simulez une fausse vague d'attaques pour en voir les résultats.

Le monkey-patching semble risqué – cela va-t-il casser la fonctionnalité de mon application ou créer des conflits imprévus ?

Le monkey-patching a mauvaise réputation. Bien fait, c'est un moyen astucieux et efficace d'ajouter des fonctionnalités. Zen cible une zone très spécifique de votre code, surveillant tout le trafic sortant vers les bases de données et les API tierces. Nous l'avons rigoureusement testé pour nous assurer qu'il fonctionne bien avec les configurations courantes. Nous l'avons même testé avec OpenTelemetry en arrière-plan, ce qui n'a créé aucun conflit.

Pourquoi Zen me donne-t-il moins de faux positifs/négatifs qu'un WAF ?

Les WAF traditionnels sont comme des gardes de sécurité à l'entrée. Ils ne voient que ce qui entre, pas ce qui se passe à l'intérieur de votre bâtiment (votre application). Zen est le garde de sécurité à l'intérieur, surveillant à la fois la porte d'entrée ET la façon dont les gens se déplacent une fois à l'intérieur. Parce qu'il voit l'ensemble du tableau – l'entrée utilisateur ET les requêtes de base de données de votre application – il peut faire la différence entre un client légitime (mais d'apparence étrange) et un voleur essayant d'être sournois. Moins de fausses alertes, moins de menaces réelles qui passent inaperçues.

Comment un seul outil peut-il bloquer autant de menaces de manière autonome sans impacter les performances ?

Nous comprenons. Cela semble trop beau pour être vrai. La magie de Zen réside en trois points :

c'est une bibliothèque au sein de votre application,
il surveille à la fois les entrées utilisateur entrantes et les connexions sortantes (vers des bases de données ou des services tiers)
il ne repose pas sur de gigantesques listes de règles. Cette approche ciblée lui permet de vous protéger avec un impact quasi nul sur les performances.

Je ne souhaite pas connecter mon dépôt. Puis-je l'essayer avec un compte de test ?

Bien sûr ! Lorsque vous vous inscrivez avec votre git, ne donnez accès à aucun dépôt et sélectionnez plutôt le dépôt de démonstration !