Aikido
Empezar gratis
No se requiere CC

Bienvenido a nuestro blog.

Destacados
Guía de vulnerabilidades de escalada de privilegios en contenedores
Las 9 principales vulnerabilidades de seguridad de los contenedores Docker
Allseek y Haicker se unen a Aikido: Building Autonomous AI Pentesting
Cómo Aikido hace que el modelado de amenazas sea práctico para los desarrolladores
Detección de secretos... En qué fijarse al elegir una herramienta
Explicación de la seguridad de los contenedores Docker y Kubernetes
Escaneado de contenedores y gestión de vulnerabilidades
Buenas prácticas de seguridad de contenedores
Seguridad de los contenedores - Guía para desarrolladores
Errores en Shai-Hulud: depurando el desierto
El futuro de la seguridad de las API: Tendencias, IA y automatización
Explicación de la seguridad de las API Web y REST
Pruebas de seguridad de la API: Herramientas, listas de comprobación y evaluaciones
Buenas prácticas y normas de seguridad de las API
Principales herramientas de seguridad de API
Seguridad de las API - Guía completa 2025
Los atacantes de S1ngularity/nx atacan de nuevo
Por qué las empresas europeas eligen a Aikido como socio de ciberseguridad
Cumplimiento de la Ley de Ciberresiliencia (CRA) mediante Aikido Security
Tuvimos suerte: el desastre de la cadena de suministro que estuvo a punto de ocurrir
Las mejores herramientas de codificación de IA
Los mejores asistentes de codificación de IA
Los mejores generadores de código de IA
duckdb paquetes npm comprometidos
paquetes npm debug y chalk comprometidos
Respuesta a incidentes Quantum
Aikido para estudiantes y educadores
Laboratorios prácticos de seguridad gratuitos para sus alumnos
Sin un gráfico de dependencias entre el código, los contenedores y la nube, no se ven las vulnerabilidades reales
Las mejores herramientas de codificación Vibe
Paquetes nx populares comprometidos en npm
Herramientas de gestión de vulnerabilidades 101: Mejores plataformas para equipos DevSecOps
Herramientas de exploración de alto secreto
Pentesting continuo en CI/CD
Uso de la IA Generativa para Pentesting: Lo que puede (y no puede) hacer
Pentesting manual frente a pentesting automatizado: ¿Cuándo se necesita IA?
Las mejores herramientas de Pentesting
Las mejores herramientas de AI Pentesting
Errores comunes en la revisión del código (y cómo evitarlos)
Calidad continua del código en los conductos CI/CD
Uso de la IA para la revisión de código: Lo que puede (y no puede) hacer hoy en día
Revisión manual o automatizada del código: Cuándo usar cada una
Calidad del código: Qué es y por qué es importante
AI Code Review & Automated Code Review: La guía completa
Las mejores herramientas de revisión de código
¿Qué es la seguridad de Vibe Coding? Riesgos, ejemplos y cómo mantenerse a salvo
Integración de AutoTriage en el IDE
Trag es ahora parte de Aikido: Código seguro a la velocidad de la IA
Uso de modelos de razonamiento en AutoTriage
Por qué es tan difícil asegurar las construcciones de Bazel (y cómo hacerlo más fácil)
Desarrollo de software de IA consciente de la seguridad con Windsurf x Aikido
¿Qué son las pruebas de penetración con IA? Guía de pruebas de seguridad autónomas
Cómo mejorar la calidad del código: Consejos para un código más limpio
Buenas prácticas de revisión de código: Mejore las buenas RC
Las 6 mejores herramientas de IA para programar en 2025
6 buenas prácticas para desarrolladores
Las mejores herramientas de calidad del código para 2025
Las 6 mejores herramientas de análisis de código de 2025
Las 8 mejores herramientas de revisión de código de 2025
Las 7 mejores alternativas a Graphite.dev para la revisión de código AI
Las 6 mejores alternativas de CodeRabbit para AI Code Review
Las 6 mejores herramientas de análisis estático de código de 2025
Presentamos Safe Chain: Deteniendo paquetes npm maliciosos antes de que destrocen tu proyecto
Veracode vs Checkmarx vs Fortify
Snyk contra Mend
Sonarqube frente a Semgrep
Snyk frente a Semgrep
Sonarqube vs Codacy
Snyk contra Wiz
Checkmarx Vs Pato negro
Snyk vs Black Duck
Sonarqube vs Github Seguridad Avanzada
Snyk frente a Veracode
Snyk frente a Checkmarx: Guía del líder técnico sobre herramientas de seguridad del código
Snyk vs Github Seguridad avanzada
Snyk contra Trivy
Sonarqube frente a Coverity
SonarQube contra Fortify: El enfrentamiento AppSec (y una alternativa mejor)
Sonarqube frente a Veracode
Sonarqube vs Sonarcloud
Snyk frente a Sonarqube
Sonarqube frente a Checkmarx
Endurezca sus contenedores con Aikido x Root
Protección de las dependencias heredadas con Aikido y TuxCare
10 amenazas comunes para la seguridad de las aplicaciones web
Las mejores herramientas para analizar las dependencias del código abierto en 2025
Principales herramientas de seguridad para máquinas virtuales en 2025
Las mejores herramientas de seguridad en la nube para equipos modernos
Principales herramientas de control de superficies en 2025
Las mejores herramientas automatizadas de Pentesting que todo equipo DevSecOps debe conocer
Código seguro en su IDE, ahora gratis.
Seguridad API sin fisuras con Postman x Aikido
La lista "sin tonterías" de siglas de seguridad
Una mirada más profunda al actor de la amenaza detrás del ataque react-native-aria
Un paquete malicioso de robo de criptomonedas dirigido a desarrolladores de Web3 en una operación norcoreana
Ataque activo de NPM se intensifica: 16 paquetes React Native para GlueStack bloqueados de la noche a la mañana
Prevención de ataques de día cero para NodeJS con Aikido Zen
Presentación de Aikido AI Cloud Search
Principales herramientas Devsecops en 2025
Principales herramientas de seguridad de aplicaciones web
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
24 de septiembre de 2025
-
Actualizaciones de productos y empresas

Allseek y Haicker se unen a Aikido: Building Autonomous AI Pentesting

Allseek y Haicker se unen a Aikido para lanzar Aikido Attack, pentests autónomos que piensan como hackers y se ejecutan en horas en lugar de semanas.

#AI

#Pentesting

18 de septiembre de 2025
-
Vulnerabilidades y amenazas

Errores en Shai-Hulud: depurando el desierto

El gusano Shai Hulud tenía algunos errores propios y los atacantes tuvieron que parchearlo. También echamos un vistazo a la cronología de los acontecimientos, para ver cómo se desarrollaron.

#Malware

16 de septiembre de 2025
-
Vulnerabilidades y amenazas

Los atacantes de S1ngularity/nx atacan de nuevo

Los atacantes detrás del ataque nx han golpeado de nuevo, apuntando a una gran cantidad de paquetes, con una carga útil de gusano primera en su tipo.

#Malware

Suscríbase a nuestro registro de cambios.Sin spam, garantizado.

Historias de clientes

Vea cómo equipos como el suyo utilizan Aikido para simplificar la seguridad y realizar envíos con confianza.

Ver todos

Conformidad

Adelántese a las auditorías con orientaciones claras y fáciles de utilizar sobre SOC 2, normas ISO, GDPR, NIS y mucho más.

Ver todos

Guías y buenas prácticas

Consejos prácticos, flujos de trabajo de seguridad y guías prácticas que le ayudarán a distribuir código más seguro con mayor rapidez.

Ver todos

Herramientas y comparaciones DevSec

Inmersiones profundas y análisis detallados de las principales herramientas en el panorama de AppSec y DevSecOps.

Ver todos

Vulnerabilidades y amenazas

Deshágase del ruido con desgloses reales de CVE, análisis de malware, exploits y riesgos emergentes.

Ver todos

Actualizaciones de productos y empresas

Novedades de Aikido: desde lanzamientos de productos hasta grandes logros en seguridad.

Ver todos
Modelización de amenazas
Ley de Ciberresiliencia
Clasificación
AutoTriage
Pentesting
Bazel
Código Calidad
OWASP
NIS2
Legaltech
fintech
RASP
Final de la vida
Inyecciones SQL
DAST
cnapp
cspm
aspm
Infraestructura como código IaC
Supervisión de la seguridad de la red
Escáneres de licencias
SBOM
Escaneado de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Supervisión continua de la seguridad
DevSecOps
Codificación Vibe
AI
MNP
autofix
Malware
Artículo
código abierto
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Conformidad
CircleCI
Codeship
IMDSv2
Nube
IMDSv1
SSRF
AWS
17 de julio de 2025
-
Actualizaciones de productos y empresas

Endurezca sus contenedores con Aikido x Root

Solucione las vulnerabilidades de los contenedores sin actualizaciones arriesgadas. Descubra cómo las imágenes reforzadas de Aikido x Root.io le permiten permanecer en su imagen base actual a la vez que mantiene sus contenedores seguros y estables.

Etiquetas

#aspm

#autofix

#DevSecOps

15 de julio de 2025
-
Actualizaciones de productos y empresas

Protección de las dependencias heredadas con Aikido y TuxCare

La asociación entre Aikido y TuxCare aporta parches automatizados y soporte reforzado, lo que permite a los equipos asegurar las dependencias de código abierto sin necesidad de reescribir o actualizar.

Etiquetas

#autofix

#AppSec

#aspm

27 de junio de 2025
-
Actualizaciones de productos y empresas

Seguridad API sin fisuras con Postman x Aikido

Seguridad API sin fisuras con Postman x Aikido

Etiquetas

#AppSec

26 de junio de 2025
-
Actualizaciones de productos y empresas

La lista "sin tonterías" de siglas de seguridad

Enumeramos los acrónimos de seguridad, lo que significan y si los desarrolladores de AppSec deberían preocuparse.

Etiquetas

#AppSec

#cspm

#DAST

#aspm

#RASP

11 de junio de 2025
-
Guías y buenas prácticas

Cómo mejorar la calidad del código: Consejos para un código más limpio

Mejore la calidad del código centrándose en la legibilidad, el rendimiento, el mantenimiento y la seguridad. Herramientas como Aikido security code quality ayudan a automatizar las comprobaciones, garantizando un código fiable.

Etiquetas

#Código Calidad

#AppSec

21 de mayo de 2025
-
Actualizaciones de productos y empresas

Reducción de la deuda de ciberseguridad con el autotransporte de IA

Nos sumergimos en cómo la IA puede ayudarnos de forma significativa a triar vulnerabilidades y deshacernos de nuestra deuda de seguridad.

Etiquetas

#DevSecOps

#AutoTriage

#Triaje

20 de mayo de 2025
-
Guías y buenas prácticas

Comprender las normas SBOM: Un vistazo a CycloneDX, SPDX y SWID

Comprender los estándares SBOM como CycloneDX, SPDX y SWID para mejorar la transparencia, la seguridad y la conformidad del software.

Etiquetas

#SBOM

19 de mayo de 2025
-
Guías y buenas prácticas

Vibe Check: La lista de comprobación de seguridad del programador de vibraciones

Lista completa de comprobación de la seguridad del código generado por IA

Etiquetas

#AI

#Codificación Vibe

13 de mayo de 2025
-
Vulnerabilidades y amenazas

Estás invitado: Entrega de malware a través de invitaciones de Google Calendar y PUAs

El actor de la amenaza utilizó invitaciones maliciosas de Google y caracteres Unicode ocultos de "acceso de uso privado" (PUA) para ofuscar y ocultar brillantemente un paquete NPM malicioso.

Etiquetas

#MNP

#Malware

#Vulnerabilidades

12 de mayo de 2025
-
Actualizaciones de productos y empresas

La seguridad de los contenedores es difícil - Aikido Container AutoFix para facilitarla

En este post, exploraremos por qué actualizar imágenes base es más difícil de lo que parece, recorreremos ejemplos reales y mostraremos cómo puedes automatizar actualizaciones seguras e inteligentes sin romper tu aplicación.

Etiquetas

#autofix

#Herramientas

#Escaneado de contenedores

6 de mayo de 2025
-
Vulnerabilidades y amenazas

RATatouille: Una receta maliciosa oculta en rand-user-agent (Compromiso de la cadena de suministro)

RATatouille: Una receta maliciosa oculta en rand-user-agent (Compromiso de la cadena de suministro)

Etiquetas

#Malware

#Seguridad de la cadena de suministro de software

6 de mayo de 2025
-
Vulnerabilidades y amenazas

Guía de vulnerabilidades de escalada de privilegios en contenedores

Aprenda cómo funcionan las vulnerabilidades de escalada de privilegios de contenedores, los riesgos que plantean y los pasos para evitar que los atacantes obtengan acceso no autorizado.

Etiquetas

#Escaneado de contenedores

#DevSecOps

Actualizaciones de productos y empresas
Ver todos
Ver todos
21 de mayo de 2025
-
Actualizaciones de productos y empresas

Reducción de la deuda de ciberseguridad con el autotransporte de IA

Nos sumergimos en cómo la IA puede ayudarnos de forma significativa a triar vulnerabilidades y deshacernos de nuestra deuda de seguridad.

12 de mayo de 2025
-
Actualizaciones de productos y empresas

La seguridad de los contenedores es difícil - Aikido Container AutoFix para facilitarla

En este post, exploraremos por qué actualizar imágenes base es más difícil de lo que parece, recorreremos ejemplos reales y mostraremos cómo puedes automatizar actualizaciones seguras e inteligentes sin romper tu aplicación.

2 de mayo de 2024
-
Actualizaciones de productos y empresas

Acabamos de recaudar 17 millones de dólares de la Serie A

Hemos recaudado 17 millones de dólares para llevar la seguridad "no BS" a los desarrolladores. Nos complace dar la bienvenida a bordo a Henri Tilloy de Singular.vc, a quien se unen de nuevo Notion Capital y Connect Ventures. Esta ronda se produce sólo 6 meses después de que recaudáramos 5,3 millones de dólares en financiación inicial. Eso es rápido.

Vulnerabilidades y amenazas
Ver todos
Ver todos
18 de septiembre de 2025
-
Vulnerabilidades y amenazas

Errores en Shai-Hulud: depurando el desierto

El gusano Shai Hulud tenía algunos errores propios y los atacantes tuvieron que parchearlo. También echamos un vistazo a la cronología de los acontecimientos, para ver cómo se desarrollaron.

16 de septiembre de 2025
-
Vulnerabilidades y amenazas

Los atacantes de S1ngularity/nx atacan de nuevo

Los atacantes detrás del ataque nx han golpeado de nuevo, apuntando a una gran cantidad de paquetes, con una carga útil de gusano primera en su tipo.

8 de septiembre de 2025
-
Vulnerabilidades y amenazas

paquetes npm debug y chalk comprometidos

Los populares paquetes debug y chalk en npm han sido comprometidos con código malicioso

Herramientas y comparaciones DevSec
Ver todos
Ver todos
30 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de escaneado de contenedores en 2025

Descubra las mejores herramientas de escaneo de contenedores en 2025. Compare características, ventajas, desventajas e integraciones para elegir la solución adecuada para su canal de DevSecOps.

9 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales alternativas a SonarQube en 2025

Explore las mejores alternativas de SonarQube para el análisis estático de código, la detección de errores y el código limpio en 2025.

1 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de pruebas dinámicas de seguridad de las aplicaciones (DAST) en 2025

Descubra las mejores herramientas de pruebas dinámicas de seguridad de aplicaciones (DAST) en 2025. Compare características, ventajas, inconvenientes e integraciones para elegir la solución DAST adecuada para su canal de DevSecOps.

Guías y buenas prácticas
Ver todos
Ver todos
2 de septiembre de 2024
-
Guías y buenas prácticas

SAST vs DAST: Lo que hay que saber.

Obtenga una visión general de SAST frente a DAST, qué son, cómo utilizarlos juntos y por qué son importantes para la seguridad de su aplicación.

10 de agosto de 2023
-
Guías y buenas prácticas

Lista de comprobación de seguridad del CTO de SaaS 2025 de Aikido

No sea un blanco fácil para los hackers. Descubra cómo proteger su empresa SaaS y mantener su código y su aplicación 10 veces más seguros. Más de 40 vulnerabilidades y consejos.

11 de julio de 2023
-
Guías y buenas prácticas

Cómo crear un panel de administración seguro para su aplicación SaaS

Evite errores comunes al crear un panel de administración de SaaS. Esbozamos algunas trampas y posibles soluciones específicas para creadores de SaaS.

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No requiere tarjeta de crédito | Escanea resultados en 32segs.