Aikido
Empezar gratis
No se requiere CC

Bienvenido a nuestro blog.

Destacados
Guía de vulnerabilidades de escalada de privilegios en contenedores
Las 9 principales vulnerabilidades de seguridad de los contenedores Docker
Allseek y Haicker se unen a Aikido: Building Autonomous AI Pentesting
Cómo Aikido hace que el modelado de amenazas sea práctico para los desarrolladores
Detección de secretos... En qué fijarse al elegir una herramienta
Explicación de la seguridad de los contenedores Docker y Kubernetes
Escaneado de contenedores y gestión de vulnerabilidades
Buenas prácticas de seguridad de contenedores
Seguridad de los contenedores - Guía para desarrolladores
Errores en Shai-Hulud: depurando el desierto
El futuro de la seguridad de las API: Tendencias, IA y automatización
Explicación de la seguridad de las API Web y REST
Pruebas de seguridad de la API: Herramientas, listas de comprobación y evaluaciones
Buenas prácticas y normas de seguridad de las API
Principales herramientas de seguridad de API
Seguridad de las API - Guía completa 2025
Los atacantes de S1ngularity/nx atacan de nuevo
Por qué las empresas europeas eligen a Aikido como socio de ciberseguridad
Cumplimiento de la Ley de Ciberresiliencia (CRA) mediante Aikido Security
Tuvimos suerte: el desastre de la cadena de suministro que estuvo a punto de ocurrir
Las mejores herramientas de codificación de IA
Los mejores asistentes de codificación de IA
Los mejores generadores de código de IA
duckdb paquetes npm comprometidos
paquetes npm debug y chalk comprometidos
Respuesta a incidentes Quantum
Aikido para estudiantes y educadores
Laboratorios prácticos de seguridad gratuitos para sus alumnos
Sin un gráfico de dependencias entre el código, los contenedores y la nube, no se ven las vulnerabilidades reales
Las mejores herramientas de codificación Vibe
Paquetes nx populares comprometidos en npm
Herramientas de gestión de vulnerabilidades 101: Mejores plataformas para equipos DevSecOps
Herramientas de exploración de alto secreto
Pentesting continuo en CI/CD
Uso de la IA Generativa para Pentesting: Lo que puede (y no puede) hacer
Pentesting manual frente a pentesting automatizado: ¿Cuándo se necesita IA?
Las mejores herramientas de Pentesting
Las mejores herramientas de AI Pentesting
Errores comunes en la revisión del código (y cómo evitarlos)
Calidad continua del código en los conductos CI/CD
Uso de la IA para la revisión de código: Lo que puede (y no puede) hacer hoy en día
Revisión manual o automatizada del código: Cuándo usar cada una
Calidad del código: Qué es y por qué es importante
AI Code Review & Automated Code Review: La guía completa
Las mejores herramientas de revisión de código
¿Qué es la seguridad de Vibe Coding? Riesgos, ejemplos y cómo mantenerse a salvo
Integración de AutoTriage en el IDE
Trag es ahora parte de Aikido: Código seguro a la velocidad de la IA
Uso de modelos de razonamiento en AutoTriage
Por qué es tan difícil asegurar las construcciones de Bazel (y cómo hacerlo más fácil)
Desarrollo de software de IA consciente de la seguridad con Windsurf x Aikido
¿Qué son las pruebas de penetración con IA? Guía de pruebas de seguridad autónomas
Cómo mejorar la calidad del código: Consejos para un código más limpio
Buenas prácticas de revisión de código: Mejore las buenas RC
Las 6 mejores herramientas de IA para programar en 2025
6 buenas prácticas para desarrolladores
Las mejores herramientas de calidad del código para 2025
Las 6 mejores herramientas de análisis de código de 2025
Las 8 mejores herramientas de revisión de código de 2025
Las 7 mejores alternativas a Graphite.dev para la revisión de código AI
Las 6 mejores alternativas de CodeRabbit para AI Code Review
Las 6 mejores herramientas de análisis estático de código de 2025
Presentamos Safe Chain: Deteniendo paquetes npm maliciosos antes de que destrocen tu proyecto
Veracode vs Checkmarx vs Fortify
Snyk contra Mend
Sonarqube frente a Semgrep
Snyk frente a Semgrep
Sonarqube vs Codacy
Snyk contra Wiz
Checkmarx Vs Pato negro
Snyk vs Black Duck
Sonarqube vs Github Seguridad Avanzada
Snyk frente a Veracode
Snyk frente a Checkmarx: Guía del líder técnico sobre herramientas de seguridad del código
Snyk vs Github Seguridad avanzada
Snyk contra Trivy
Sonarqube frente a Coverity
SonarQube contra Fortify: El enfrentamiento AppSec (y una alternativa mejor)
Sonarqube frente a Veracode
Sonarqube vs Sonarcloud
Snyk frente a Sonarqube
Sonarqube frente a Checkmarx
Endurezca sus contenedores con Aikido x Root
Protección de las dependencias heredadas con Aikido y TuxCare
10 amenazas comunes para la seguridad de las aplicaciones web
Las mejores herramientas para analizar las dependencias del código abierto en 2025
Principales herramientas de seguridad para máquinas virtuales en 2025
Las mejores herramientas de seguridad en la nube para equipos modernos
Principales herramientas de control de superficies en 2025
Las mejores herramientas automatizadas de Pentesting que todo equipo DevSecOps debe conocer
Código seguro en su IDE, ahora gratis.
Seguridad API sin fisuras con Postman x Aikido
La lista "sin tonterías" de siglas de seguridad
Una mirada más profunda al actor de la amenaza detrás del ataque react-native-aria
Un paquete malicioso de robo de criptomonedas dirigido a desarrolladores de Web3 en una operación norcoreana
Ataque activo de NPM se intensifica: 16 paquetes React Native para GlueStack bloqueados de la noche a la mañana
Prevención de ataques de día cero para NodeJS con Aikido Zen
Presentación de Aikido AI Cloud Search
Principales herramientas Devsecops en 2025
Principales herramientas de seguridad de aplicaciones web
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
24 de septiembre de 2025
-
Actualizaciones de productos y empresas

Allseek y Haicker se unen a Aikido: Building Autonomous AI Pentesting

Allseek y Haicker se unen a Aikido para lanzar Aikido Attack, pentests autónomos que piensan como hackers y se ejecutan en horas en lugar de semanas.

#AI

#Pentesting

18 de septiembre de 2025
-
Vulnerabilidades y amenazas

Errores en Shai-Hulud: depurando el desierto

El gusano Shai Hulud tenía algunos errores propios y los atacantes tuvieron que parchearlo. También echamos un vistazo a la cronología de los acontecimientos, para ver cómo se desarrollaron.

#Malware

16 de septiembre de 2025
-
Vulnerabilidades y amenazas

Los atacantes de S1ngularity/nx atacan de nuevo

Los atacantes detrás del ataque nx han golpeado de nuevo, apuntando a una gran cantidad de paquetes, con una carga útil de gusano primera en su tipo.

#Malware

Suscríbase a nuestro registro de cambios.Sin spam, garantizado.

Historias de clientes

Vea cómo equipos como el suyo utilizan Aikido para simplificar la seguridad y realizar envíos con confianza.

Ver todos

Conformidad

Adelántese a las auditorías con orientaciones claras y fáciles de utilizar sobre SOC 2, normas ISO, GDPR, NIS y mucho más.

Ver todos

Guías y buenas prácticas

Consejos prácticos, flujos de trabajo de seguridad y guías prácticas que le ayudarán a distribuir código más seguro con mayor rapidez.

Ver todos

Herramientas y comparaciones DevSec

Inmersiones profundas y análisis detallados de las principales herramientas en el panorama de AppSec y DevSecOps.

Ver todos

Vulnerabilidades y amenazas

Deshágase del ruido con desgloses reales de CVE, análisis de malware, exploits y riesgos emergentes.

Ver todos

Actualizaciones de productos y empresas

Novedades de Aikido: desde lanzamientos de productos hasta grandes logros en seguridad.

Ver todos
Modelización de amenazas
Ley de Ciberresiliencia
Clasificación
AutoTriage
Pentesting
Bazel
Código Calidad
OWASP
NIS2
Legaltech
fintech
RASP
Final de la vida
Inyecciones SQL
DAST
cnapp
cspm
aspm
Infraestructura como código IaC
Supervisión de la seguridad de la red
Escáneres de licencias
SBOM
Escaneado de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Supervisión continua de la seguridad
DevSecOps
Codificación Vibe
AI
MNP
autofix
Malware
Artículo
código abierto
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Conformidad
CircleCI
Codeship
IMDSv2
Nube
IMDSv1
SSRF
AWS
16 de septiembre de 2025
-
Conformidad

Por qué las empresas europeas eligen a Aikido como socio de ciberseguridad

Las empresas europeas confían en Aikido Security para asegurar el código, la nube y el tiempo de ejecución con el cumplimiento de GDPR, NIS2 & Cyber Resilience Act y la soberanía de datos de la UE.

Etiquetas

#Ley de Ciberresiliencia

#NIS2

15 de septiembre de 2025
-
Conformidad

Cumplimiento de la Ley de Ciberresiliencia (CRA) mediante Aikido Security

Aprenda a cumplir la Ley de Ciberresiliencia (CRA) de la UE. Aikido Security ayuda a los desarrolladores y equipos de seguridad a cumplir los requisitos de la CRA con análisis automatizados, SBOM y protección en tiempo de ejecución.

Etiquetas

#NIS2

#Conformidad

#SOC 2

#Ley de Ciberresiliencia

9 de septiembre de 2025
-
Vulnerabilidades y amenazas

duckdb paquetes npm comprometidos

El popular paquete duckdb fue comprometido por los mismos atacantes que atacaron debug y chalk

Etiquetas

#Malware

8 de septiembre de 2025
-
Actualizaciones de productos y empresas

Integración de AutoTriage en el IDE

El plugin IDE de Aikido puede detectar código vulnerable, y AutoTriage puede ayudarle a priorizar qué corregir.

Etiquetas

#SAST

#AI

#AutoTriage

#Triaje

5 de septiembre de 2025
-
Guías y buenas prácticas

Respuesta a incidentes Quantum

Los ordenadores cuánticos romperán el cifrado actual. Descubra por qué la respuesta a incidentes no servirá de nada y cómo la preparación cuántica puede proteger sus datos antes de que sea demasiado tarde.

Etiquetas

#AppSec

#Vulnerabilidades

2 de septiembre de 2025
-
Actualizaciones de productos y empresas

Aikido para estudiantes y educadores

Aikido for Education ofrece a los estudiantes formación práctica en ciberseguridad con herramientas de seguridad del mundo real, gratuita para todos los educadores.

Etiquetas

#Artículo

2 de septiembre de 2025
-
Actualizaciones de productos y empresas

Laboratorios prácticos de seguridad gratuitos para sus alumnos

Aikido for Education ofrece a los estudiantes formación práctica en ciberseguridad con herramientas de seguridad del mundo real, gratuita para todos los educadores.

Etiquetas

#Artículo

27 de agosto de 2025
-
Vulnerabilidades y amenazas

Paquetes nx populares comprometidos en npm

El popular paquete nx en npm se vio comprometido, y los datos robados se publicaron en GitHub públicamente.

Etiquetas

#Malware

#Seguridad de la cadena de suministro de software

#intel

26 de agosto de 2025
-
Vulnerabilidades y amenazas

¿Qué es la seguridad de Vibe Coding? Riesgos, ejemplos y cómo mantenerse a salvo

Vibe coding es la nueva tendencia de codificación de IA en la que cualquiera puede crear una aplicación en cuestión de horas. Pero desde el borrado de la base de datos de Replit hasta las aplicaciones de té expuestas, los riesgos son reales. Aprenda qué significa la seguridad de la codificación vibe, la diferencia con la codificación agentic y cómo los CISO pueden mantener las vibraciones sin las vulnerabilidades.

Etiquetas

#Codificación Vibe

11 de agosto de 2025
-
Actualizaciones de productos y empresas

Por qué es tan difícil asegurar las construcciones de Bazel (y cómo hacerlo más fácil)

Las construcciones Bazel son rápidas pero notoriamente difíciles de asegurar. Descubra por qué las herramientas tradicionales pasan por alto vulnerabilidades y cómo Aikido automatiza el análisis de dependencias, las alertas de CVE y la detección de secretos para proyectos Bazel sin archivos de bloqueo ni hacks de CI.

Etiquetas

#AppSec

#Dependencias

#Herramientas

#SCA

#código abierto

8 de agosto de 2025
-
Guías y buenas prácticas

Desarrollo de software de IA consciente de la seguridad con Windsurf x Aikido

La IA está acelerando la entrega de software, pero ¿están sus prácticas de seguridad a la altura? Descubra cómo integrar agentes de IA como Windsurf y Devin con herramientas de desarrollo como Aikido para crear aplicaciones seguras y de alta velocidad. Aprenda a integrar la seguridad en todo su SDLC, desde la fase inicial hasta la producción.

Etiquetas

#AI

#AppSec

#Codificación Vibe

#SAST

25 de julio de 2025
-
Guías y buenas prácticas

¿Qué son las pruebas de penetración con IA? Guía de pruebas de seguridad autónomas

Descubra cómo las pruebas de penetración con IA superan a los análisis automatizados y a los pentesters manuales. Descubra cómo las herramientas autónomas ofrecen exploits reales, reducen los falsos positivos y capacitan a los equipos de seguridad.

Etiquetas

#Pentesting

#AI

Actualizaciones de productos y empresas
Ver todos
Ver todos
21 de mayo de 2025
-
Actualizaciones de productos y empresas

Reducción de la deuda de ciberseguridad con el autotransporte de IA

Nos sumergimos en cómo la IA puede ayudarnos de forma significativa a triar vulnerabilidades y deshacernos de nuestra deuda de seguridad.

12 de mayo de 2025
-
Actualizaciones de productos y empresas

La seguridad de los contenedores es difícil - Aikido Container AutoFix para facilitarla

En este post, exploraremos por qué actualizar imágenes base es más difícil de lo que parece, recorreremos ejemplos reales y mostraremos cómo puedes automatizar actualizaciones seguras e inteligentes sin romper tu aplicación.

2 de mayo de 2024
-
Actualizaciones de productos y empresas

Acabamos de recaudar 17 millones de dólares de la Serie A

Hemos recaudado 17 millones de dólares para llevar la seguridad "no BS" a los desarrolladores. Nos complace dar la bienvenida a bordo a Henri Tilloy de Singular.vc, a quien se unen de nuevo Notion Capital y Connect Ventures. Esta ronda se produce sólo 6 meses después de que recaudáramos 5,3 millones de dólares en financiación inicial. Eso es rápido.

Vulnerabilidades y amenazas
Ver todos
Ver todos
18 de septiembre de 2025
-
Vulnerabilidades y amenazas

Errores en Shai-Hulud: depurando el desierto

El gusano Shai Hulud tenía algunos errores propios y los atacantes tuvieron que parchearlo. También echamos un vistazo a la cronología de los acontecimientos, para ver cómo se desarrollaron.

16 de septiembre de 2025
-
Vulnerabilidades y amenazas

Los atacantes de S1ngularity/nx atacan de nuevo

Los atacantes detrás del ataque nx han golpeado de nuevo, apuntando a una gran cantidad de paquetes, con una carga útil de gusano primera en su tipo.

8 de septiembre de 2025
-
Vulnerabilidades y amenazas

paquetes npm debug y chalk comprometidos

Los populares paquetes debug y chalk en npm han sido comprometidos con código malicioso

Herramientas y comparaciones DevSec
Ver todos
Ver todos
30 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de escaneado de contenedores en 2025

Descubra las mejores herramientas de escaneo de contenedores en 2025. Compare características, ventajas, desventajas e integraciones para elegir la solución adecuada para su canal de DevSecOps.

9 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales alternativas a SonarQube en 2025

Explore las mejores alternativas de SonarQube para el análisis estático de código, la detección de errores y el código limpio en 2025.

1 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de pruebas dinámicas de seguridad de las aplicaciones (DAST) en 2025

Descubra las mejores herramientas de pruebas dinámicas de seguridad de aplicaciones (DAST) en 2025. Compare características, ventajas, inconvenientes e integraciones para elegir la solución DAST adecuada para su canal de DevSecOps.

Guías y buenas prácticas
Ver todos
Ver todos
2 de septiembre de 2024
-
Guías y buenas prácticas

SAST vs DAST: Lo que hay que saber.

Obtenga una visión general de SAST frente a DAST, qué son, cómo utilizarlos juntos y por qué son importantes para la seguridad de su aplicación.

10 de agosto de 2023
-
Guías y buenas prácticas

Lista de comprobación de seguridad del CTO de SaaS 2025 de Aikido

No sea un blanco fácil para los hackers. Descubra cómo proteger su empresa SaaS y mantener su código y su aplicación 10 veces más seguros. Más de 40 vulnerabilidades y consejos.

11 de julio de 2023
-
Guías y buenas prácticas

Cómo crear un panel de administración seguro para su aplicación SaaS

Evite errores comunes al crear un panel de administración de SaaS. Esbozamos algunas trampas y posibles soluciones específicas para creadores de SaaS.

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No requiere tarjeta de crédito | Escanea resultados en 32segs.