Aikido
Empezar gratis
No se requiere CC

Bienvenido a nuestro blog.

Destacados
Guía de vulnerabilidades de escalada de privilegios en contenedores
Las 9 principales vulnerabilidades de seguridad de los contenedores Docker
Allseek y Haicker se unen a Aikido: Building Autonomous AI Pentesting
Cómo Aikido hace que el modelado de amenazas sea práctico para los desarrolladores
Detección de secretos... En qué fijarse al elegir una herramienta
Explicación de la seguridad de los contenedores Docker y Kubernetes
Escaneado de contenedores y gestión de vulnerabilidades
Buenas prácticas de seguridad de contenedores
Seguridad de los contenedores - Guía para desarrolladores
Errores en Shai-Hulud: depurando el desierto
El futuro de la seguridad de las API: Tendencias, IA y automatización
Explicación de la seguridad de las API Web y REST
Pruebas de seguridad de la API: Herramientas, listas de comprobación y evaluaciones
Buenas prácticas y normas de seguridad de las API
Principales herramientas de seguridad de API
Seguridad de las API - Guía completa 2025
Los atacantes de S1ngularity/nx atacan de nuevo
Por qué las empresas europeas eligen a Aikido como socio de ciberseguridad
Cumplimiento de la Ley de Ciberresiliencia (CRA) mediante Aikido Security
Tuvimos suerte: el desastre de la cadena de suministro que estuvo a punto de ocurrir
Las mejores herramientas de codificación de IA
Los mejores asistentes de codificación de IA
Los mejores generadores de código de IA
duckdb paquetes npm comprometidos
paquetes npm debug y chalk comprometidos
Respuesta a incidentes Quantum
Aikido para estudiantes y educadores
Laboratorios prácticos de seguridad gratuitos para sus alumnos
Sin un gráfico de dependencias entre el código, los contenedores y la nube, no se ven las vulnerabilidades reales
Las mejores herramientas de codificación Vibe
Paquetes nx populares comprometidos en npm
Herramientas de gestión de vulnerabilidades 101: Mejores plataformas para equipos DevSecOps
Herramientas de exploración de alto secreto
Pentesting continuo en CI/CD
Uso de la IA Generativa para Pentesting: Lo que puede (y no puede) hacer
Pentesting manual frente a pentesting automatizado: ¿Cuándo se necesita IA?
Las mejores herramientas de Pentesting
Las mejores herramientas de AI Pentesting
Errores comunes en la revisión del código (y cómo evitarlos)
Calidad continua del código en los conductos CI/CD
Uso de la IA para la revisión de código: Lo que puede (y no puede) hacer hoy en día
Revisión manual o automatizada del código: Cuándo usar cada una
Calidad del código: Qué es y por qué es importante
AI Code Review & Automated Code Review: La guía completa
Las mejores herramientas de revisión de código
¿Qué es la seguridad de Vibe Coding? Riesgos, ejemplos y cómo mantenerse a salvo
Integración de AutoTriage en el IDE
Trag es ahora parte de Aikido: Código seguro a la velocidad de la IA
Uso de modelos de razonamiento en AutoTriage
Por qué es tan difícil asegurar las construcciones de Bazel (y cómo hacerlo más fácil)
Desarrollo de software de IA consciente de la seguridad con Windsurf x Aikido
¿Qué son las pruebas de penetración con IA? Guía de pruebas de seguridad autónomas
Cómo mejorar la calidad del código: Consejos para un código más limpio
Buenas prácticas de revisión de código: Mejore las buenas RC
Las 6 mejores herramientas de IA para programar en 2025
6 buenas prácticas para desarrolladores
Las mejores herramientas de calidad del código para 2025
Las 6 mejores herramientas de análisis de código de 2025
Las 8 mejores herramientas de revisión de código de 2025
Las 7 mejores alternativas a Graphite.dev para la revisión de código AI
Las 6 mejores alternativas de CodeRabbit para AI Code Review
Las 6 mejores herramientas de análisis estático de código de 2025
Presentamos Safe Chain: Deteniendo paquetes npm maliciosos antes de que destrocen tu proyecto
Veracode vs Checkmarx vs Fortify
Snyk contra Mend
Sonarqube frente a Semgrep
Snyk frente a Semgrep
Sonarqube vs Codacy
Snyk contra Wiz
Checkmarx Vs Pato negro
Snyk vs Black Duck
Sonarqube vs Github Seguridad Avanzada
Snyk frente a Veracode
Snyk frente a Checkmarx: Guía del líder técnico sobre herramientas de seguridad del código
Snyk vs Github Seguridad avanzada
Snyk contra Trivy
Sonarqube frente a Coverity
SonarQube contra Fortify: El enfrentamiento AppSec (y una alternativa mejor)
Sonarqube frente a Veracode
Sonarqube vs Sonarcloud
Snyk frente a Sonarqube
Sonarqube frente a Checkmarx
Endurezca sus contenedores con Aikido x Root
Protección de las dependencias heredadas con Aikido y TuxCare
10 amenazas comunes para la seguridad de las aplicaciones web
Las mejores herramientas para analizar las dependencias del código abierto en 2025
Principales herramientas de seguridad para máquinas virtuales en 2025
Las mejores herramientas de seguridad en la nube para equipos modernos
Principales herramientas de control de superficies en 2025
Las mejores herramientas automatizadas de Pentesting que todo equipo DevSecOps debe conocer
Código seguro en su IDE, ahora gratis.
Seguridad API sin fisuras con Postman x Aikido
La lista "sin tonterías" de siglas de seguridad
Una mirada más profunda al actor de la amenaza detrás del ataque react-native-aria
Un paquete malicioso de robo de criptomonedas dirigido a desarrolladores de Web3 en una operación norcoreana
Ataque activo de NPM se intensifica: 16 paquetes React Native para GlueStack bloqueados de la noche a la mañana
Prevención de ataques de día cero para NodeJS con Aikido Zen
Presentación de Aikido AI Cloud Search
Principales herramientas Devsecops en 2025
Principales herramientas de seguridad de aplicaciones web
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
24 de septiembre de 2025
-
Actualizaciones de productos y empresas

Allseek y Haicker se unen a Aikido: Building Autonomous AI Pentesting

Allseek y Haicker se unen a Aikido para lanzar Aikido Attack, pentests autónomos que piensan como hackers y se ejecutan en horas en lugar de semanas.

#AI

#Pentesting

18 de septiembre de 2025
-
Vulnerabilidades y amenazas

Errores en Shai-Hulud: depurando el desierto

El gusano Shai Hulud tenía algunos errores propios y los atacantes tuvieron que parchearlo. También echamos un vistazo a la cronología de los acontecimientos, para ver cómo se desarrollaron.

#Malware

16 de septiembre de 2025
-
Vulnerabilidades y amenazas

Los atacantes de S1ngularity/nx atacan de nuevo

Los atacantes detrás del ataque nx han golpeado de nuevo, apuntando a una gran cantidad de paquetes, con una carga útil de gusano primera en su tipo.

#Malware

Suscríbase a nuestro registro de cambios.Sin spam, garantizado.

Historias de clientes

Vea cómo equipos como el suyo utilizan Aikido para simplificar la seguridad y realizar envíos con confianza.

Ver todos

Conformidad

Adelántese a las auditorías con orientaciones claras y fáciles de utilizar sobre SOC 2, normas ISO, GDPR, NIS y mucho más.

Ver todos

Guías y buenas prácticas

Consejos prácticos, flujos de trabajo de seguridad y guías prácticas que le ayudarán a distribuir código más seguro con mayor rapidez.

Ver todos

Herramientas y comparaciones DevSec

Inmersiones profundas y análisis detallados de las principales herramientas en el panorama de AppSec y DevSecOps.

Ver todos

Vulnerabilidades y amenazas

Deshágase del ruido con desgloses reales de CVE, análisis de malware, exploits y riesgos emergentes.

Ver todos

Actualizaciones de productos y empresas

Novedades de Aikido: desde lanzamientos de productos hasta grandes logros en seguridad.

Ver todos
Modelización de amenazas
Ley de Ciberresiliencia
Clasificación
AutoTriage
Pentesting
Bazel
Código Calidad
OWASP
NIS2
Legaltech
fintech
RASP
Final de la vida
Inyecciones SQL
DAST
cnapp
cspm
aspm
Infraestructura como código IaC
Supervisión de la seguridad de la red
Escáneres de licencias
SBOM
Escaneado de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Supervisión continua de la seguridad
DevSecOps
Codificación Vibe
AI
MNP
autofix
Malware
Artículo
código abierto
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Conformidad
CircleCI
Codeship
IMDSv2
Nube
IMDSv1
SSRF
AWS
28 de abril de 2025
-
Guías y buenas prácticas

Explicación de la seguridad de los contenedores Docker y Kubernetes

Aprenda a proteger los contenedores Docker y los clústeres Kubernetes. Prácticas recomendadas, riesgos y herramientas que todo equipo de DevOps debe conocer.

Etiquetas

#Escaneado de contenedores

#DevSecOps

22 de abril de 2025
-
Vulnerabilidades y amenazas

Ataque a la cadena de suministro de XRP: Paquete oficial de NPM infectado con backdoor de robo de criptomonedas

El paquete NPM oficial de XPRL (Ripple) se vio comprometido por atacantes sofisticados que introdujeron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a carteras de criptomonedas.

Etiquetas

#Malware

#Vulnerabilidades

15 de abril de 2025
-
Guías y buenas prácticas

Explicación de la seguridad de las API Web y REST

Comprenda los fundamentos de la seguridad de las API web y REST: riesgos, vectores de ataque y estrategias de protección que los desarrolladores deben conocer.

Etiquetas

#API

#DevSecOps

10 de abril de 2025
-
Vulnerabilidades y amenazas

La guía de citas del malware: Comprender los tipos de malware en NPM

Un desglose de los paquetes npm maliciosos del mundo real y las técnicas que utilizan para explotar la cadena de suministro de JavaScript.

Etiquetas

#Malware

#Vulnerabilidades

9 de abril de 2025
-
Vulnerabilidades y amenazas

Las 9 principales vulnerabilidades de seguridad de los contenedores Docker

Descubra las principales vulnerabilidades de seguridad de los contenedores Docker, sus riesgos y las mejores prácticas para proteger sus aplicaciones frente a las amenazas de los contenedores modernos.

Etiquetas

#Escaneado de contenedores

#DevSecOps

8 de abril de 2025
-
Guías y buenas prácticas

Pentesting continuo en CI/CD

Comprenda cómo integrar el pentesting continuo en los procesos CI/CD para asegurar el software a escala.

Etiquetas

#Pentesting

#Supervisión continua de la seguridad

3 de abril de 2025
-
Vulnerabilidades y amenazas

Esconderse y fallar: Malware ofuscado, cargas útiles vacías y travesuras de npm

Investigación de una campaña fallida de malware para npm que utiliza cargas útiles retardadas, trucos de ofuscación y dependencias reutilizadas.

Etiquetas

#Malware

#MNP

1 de abril de 2025
-
Guías y buenas prácticas

Por qué los archivos de bloqueo son importantes para la seguridad de la cadena de suministro

Los archivos de bloqueo aseguran su cadena de suministro de software garantizando dependencias coherentes y a prueba de manipulaciones.

Etiquetas

#Seguridad de la cadena de suministro de software

31 de marzo de 2025
-
Actualizaciones de productos y empresas

Lanzamiento del malware Aikido - Open Source Threat Feed

Lanzamiento de Aikido Malware, nuestra fuente de malware patentada creada para detectar y rastrear paquetes maliciosos en ecosistemas de código abierto como npm y, próximamente, PyPI.

Etiquetas

#Malware

#intel

#código abierto

24 de marzo de 2025
-
Guías y buenas prácticas

El futuro de la seguridad de las API: Tendencias, IA y automatización

Vea cómo la IA, la automatización y las nuevas tendencias están dando forma al futuro de la seguridad de las API en 2025 y más allá.

Etiquetas

#DevSecOps

#API

20 de marzo de 2025
-
Guías y buenas prácticas

Escaneado de contenedores y gestión de vulnerabilidades

Descubra cómo la exploración de contenedores y la gestión de vulnerabilidades protegen sus cargas de trabajo. Herramientas, estrategias y mejores prácticas de automatización incluidas.

Etiquetas

#Escaneado de contenedores

#DevSecOps

16 de marzo de 2025
-
Vulnerabilidades y amenazas

Obtenga el TL;DR: tj-actions/changed-files Ataque a la cadena de suministro

Entremos en el ataque a la cadena de suministro de tj-actions/changed-files, lo que debes hacer, lo que ocurrió y más información.

Etiquetas

#Vulnerabilidades

#Malware

Actualizaciones de productos y empresas
Ver todos
Ver todos
21 de mayo de 2025
-
Actualizaciones de productos y empresas

Reducción de la deuda de ciberseguridad con el autotransporte de IA

Nos sumergimos en cómo la IA puede ayudarnos de forma significativa a triar vulnerabilidades y deshacernos de nuestra deuda de seguridad.

12 de mayo de 2025
-
Actualizaciones de productos y empresas

La seguridad de los contenedores es difícil - Aikido Container AutoFix para facilitarla

En este post, exploraremos por qué actualizar imágenes base es más difícil de lo que parece, recorreremos ejemplos reales y mostraremos cómo puedes automatizar actualizaciones seguras e inteligentes sin romper tu aplicación.

2 de mayo de 2024
-
Actualizaciones de productos y empresas

Acabamos de recaudar 17 millones de dólares de la Serie A

Hemos recaudado 17 millones de dólares para llevar la seguridad "no BS" a los desarrolladores. Nos complace dar la bienvenida a bordo a Henri Tilloy de Singular.vc, a quien se unen de nuevo Notion Capital y Connect Ventures. Esta ronda se produce sólo 6 meses después de que recaudáramos 5,3 millones de dólares en financiación inicial. Eso es rápido.

Vulnerabilidades y amenazas
Ver todos
Ver todos
18 de septiembre de 2025
-
Vulnerabilidades y amenazas

Errores en Shai-Hulud: depurando el desierto

El gusano Shai Hulud tenía algunos errores propios y los atacantes tuvieron que parchearlo. También echamos un vistazo a la cronología de los acontecimientos, para ver cómo se desarrollaron.

16 de septiembre de 2025
-
Vulnerabilidades y amenazas

Los atacantes de S1ngularity/nx atacan de nuevo

Los atacantes detrás del ataque nx han golpeado de nuevo, apuntando a una gran cantidad de paquetes, con una carga útil de gusano primera en su tipo.

8 de septiembre de 2025
-
Vulnerabilidades y amenazas

paquetes npm debug y chalk comprometidos

Los populares paquetes debug y chalk en npm han sido comprometidos con código malicioso

Herramientas y comparaciones DevSec
Ver todos
Ver todos
30 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de escaneado de contenedores en 2025

Descubra las mejores herramientas de escaneo de contenedores en 2025. Compare características, ventajas, desventajas e integraciones para elegir la solución adecuada para su canal de DevSecOps.

9 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales alternativas a SonarQube en 2025

Explore las mejores alternativas de SonarQube para el análisis estático de código, la detección de errores y el código limpio en 2025.

1 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de pruebas dinámicas de seguridad de las aplicaciones (DAST) en 2025

Descubra las mejores herramientas de pruebas dinámicas de seguridad de aplicaciones (DAST) en 2025. Compare características, ventajas, inconvenientes e integraciones para elegir la solución DAST adecuada para su canal de DevSecOps.

Guías y buenas prácticas
Ver todos
Ver todos
2 de septiembre de 2024
-
Guías y buenas prácticas

SAST vs DAST: Lo que hay que saber.

Obtenga una visión general de SAST frente a DAST, qué son, cómo utilizarlos juntos y por qué son importantes para la seguridad de su aplicación.

10 de agosto de 2023
-
Guías y buenas prácticas

Lista de comprobación de seguridad del CTO de SaaS 2025 de Aikido

No sea un blanco fácil para los hackers. Descubra cómo proteger su empresa SaaS y mantener su código y su aplicación 10 veces más seguros. Más de 40 vulnerabilidades y consejos.

11 de julio de 2023
-
Guías y buenas prácticas

Cómo crear un panel de administración seguro para su aplicación SaaS

Evite errores comunes al crear un panel de administración de SaaS. Esbozamos algunas trampas y posibles soluciones específicas para creadores de SaaS.

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No requiere tarjeta de crédito | Escanea resultados en 32segs.