.avif)
Bienvenido a nuestro blog.
Presentamos Safe-Chain: Detener paquetes npm maliciosos antes de que destrocen tu proyecto
Safe-Chain de Aikido es una potente herramienta para evitar la instalación de cualquier versión de paquete malicioso verificando cada paquete con la base de datos Aikido Intel y bloqueando cualquier paquete con malware conocido.
Historias de clientes
Vea cómo equipos como el suyo utilizan Aikido para simplificar la seguridad y realizar envíos con confianza.
Conformidad
Adelántese a las auditorías con orientaciones claras y fáciles de utilizar sobre SOC 2, normas ISO, GDPR, NIS y mucho más.
Guías y buenas prácticas
Consejos prácticos, flujos de trabajo de seguridad y guías prácticas que le ayudarán a distribuir código más seguro con mayor rapidez.
Herramientas y comparaciones DevSec
Inmersiones profundas y análisis detallados de las principales herramientas en el panorama de AppSec y DevSecOps.
Esconderse y fallar: Malware ofuscado, cargas útiles vacías y travesuras de npm
Investigación de una campaña fallida de malware para npm que utiliza cargas útiles retardadas, trucos de ofuscación y dependencias reutilizadas.
Por qué los archivos de bloqueo son importantes para la seguridad de la cadena de suministro
Los archivos de bloqueo aseguran su cadena de suministro de software garantizando dependencias coherentes y a prueba de manipulaciones.
Lanzamiento del malware Aikido - Open Source Threat Feed
Lanzamiento de Aikido Malware, nuestra fuente de malware patentada creada para detectar y rastrear paquetes maliciosos en ecosistemas de código abierto como npm y, próximamente, PyPI.
Obtenga el TL;DR: tj-actions/changed-files Ataque a la cadena de suministro
Entremos en el ataque a la cadena de suministro de tj-actions/changed-files, lo que debes hacer, lo que ocurrió y más información.
Lista de comprobación de seguridad de Docker para desarrolladores preocupados por la vulnerabilidad
Seguridad de Docker para desarrolladores
Detección y bloqueo de ataques de inyección SQL en JavaScript
Proteja sus aplicaciones de los ataques de inyección SQL de JavaScript mediante la comprensión de las vulnerabilidades comunes y el despliegue de soluciones AppSec integradas como Firewall.
¿Prisma y PostgreSQL vulnerables a la inyección NoSQL? Un sorprendente riesgo de seguridad explicado
Descubra cómo Prisma ORM y PostgreSQL pueden ser vulnerables a la inyección de operadores, una forma de inyección NoSQL. Aprenda cómo los atacantes explotan este riesgo y obtenga consejos prácticos para asegurar sus aplicaciones JavaScript con validación de entradas y prácticas de consulta seguras.
Lanzamiento de Opengrep | Por qué hemos bifurcado Semgrep
Conozca Opengrep, el motor SAST de código abierto, una bifurcación de Semgrep. Iniciamos Opengrep para promover y comercializar SAST en el sector de la seguridad de las aplicaciones.
Su cliente necesita un parche de vulnerabilidad NIS2. ¿Y ahora qué?
Descubra los requisitos de vulnerabilidad para el cumplimiento de los parches de vulnerabilidad NIS2. Conozca los plazos críticos, la documentación adecuada y las estrategias para agilizar sus procesos. Asegúrese de que su empresa cumple eficazmente las normas de ciberseguridad de la UE.
Guía de código abierto sobre seguridad de las aplicaciones para startups
Esta completa guía explora algunas de las mejores herramientas de código abierto para crear un programa de seguridad para nuevas empresas.
Reducción de la deuda de ciberseguridad con el autotransporte de IA
Nos sumergimos en cómo la IA puede ayudarnos de forma significativa a triar vulnerabilidades y deshacernos de nuestra deuda de seguridad.
La seguridad de los contenedores es difícil - Aikido Container AutoFix para facilitarla
En este post, exploraremos por qué actualizar imágenes base es más difícil de lo que parece, recorreremos ejemplos reales y mostraremos cómo puedes automatizar actualizaciones seguras e inteligentes sin romper tu aplicación.
Acabamos de recaudar 17 millones de dólares de la Serie A
Hemos recaudado 17 millones de dólares para llevar la seguridad "no BS" a los desarrolladores. Nos complace dar la bienvenida a bordo a Henri Tilloy de Singular.vc, a quien se unen de nuevo Notion Capital y Connect Ventures. Esta ronda se produce sólo 6 meses después de que recaudáramos 5,3 millones de dólares en financiación inicial. Eso es rápido.
Ataque a la cadena de suministro de XRP: Paquete oficial de NPM infectado con backdoor de robo de criptomonedas
El paquete NPM oficial de XPRL (Ripple) se vio comprometido por atacantes sofisticados que introdujeron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a carteras de criptomonedas.
Principales herramientas de escaneado de contenedores en 2025
Descubra las mejores herramientas de escaneo de contenedores en 2025. Compare características, ventajas, desventajas e integraciones para elegir la solución adecuada para su canal de DevSecOps.
Principales alternativas a SonarQube en 2025
Explore las mejores alternativas de SonarQube para el análisis estático de código, la detección de errores y el código limpio en 2025.
Principales herramientas de pruebas dinámicas de seguridad de las aplicaciones (DAST) en 2025
Descubra las mejores herramientas de pruebas dinámicas de seguridad de aplicaciones (DAST) en 2025. Compare características, ventajas, inconvenientes e integraciones para elegir la solución DAST adecuada para su canal de DevSecOps.
SAST vs DAST: Lo que hay que saber.
Obtenga una visión general de SAST frente a DAST, qué son, cómo utilizarlos juntos y por qué son importantes para la seguridad de su aplicación.
Asegúrese gratis
Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.
.avif)
