Aikido
Empezar gratis
No se requiere CC

Bienvenido a nuestro blog.

Destacados
Guía de vulnerabilidades de escalada de privilegios en contenedores
Las 9 principales vulnerabilidades de seguridad de los contenedores Docker
Allseek y Haicker se unen a Aikido: Building Autonomous AI Pentesting
Cómo Aikido hace que el modelado de amenazas sea práctico para los desarrolladores
Detección de secretos... En qué fijarse al elegir una herramienta
Explicación de la seguridad de los contenedores Docker y Kubernetes
Escaneado de contenedores y gestión de vulnerabilidades
Buenas prácticas de seguridad de contenedores
Seguridad de los contenedores - Guía para desarrolladores
Errores en Shai-Hulud: depurando el desierto
El futuro de la seguridad de las API: Tendencias, IA y automatización
Explicación de la seguridad de las API Web y REST
Pruebas de seguridad de la API: Herramientas, listas de comprobación y evaluaciones
Buenas prácticas y normas de seguridad de las API
Principales herramientas de seguridad de API
Seguridad de las API - Guía completa 2025
Los atacantes de S1ngularity/nx atacan de nuevo
Por qué las empresas europeas eligen a Aikido como socio de ciberseguridad
Cumplimiento de la Ley de Ciberresiliencia (CRA) mediante Aikido Security
Tuvimos suerte: el desastre de la cadena de suministro que estuvo a punto de ocurrir
Las mejores herramientas de codificación de IA
Los mejores asistentes de codificación de IA
Los mejores generadores de código de IA
duckdb paquetes npm comprometidos
paquetes npm debug y chalk comprometidos
Respuesta a incidentes Quantum
Aikido para estudiantes y educadores
Laboratorios prácticos de seguridad gratuitos para sus alumnos
Sin un gráfico de dependencias entre el código, los contenedores y la nube, no se ven las vulnerabilidades reales
Las mejores herramientas de codificación Vibe
Paquetes nx populares comprometidos en npm
Herramientas de gestión de vulnerabilidades 101: Mejores plataformas para equipos DevSecOps
Herramientas de exploración de alto secreto
Pentesting continuo en CI/CD
Uso de la IA Generativa para Pentesting: Lo que puede (y no puede) hacer
Pentesting manual frente a pentesting automatizado: ¿Cuándo se necesita IA?
Las mejores herramientas de Pentesting
Las mejores herramientas de AI Pentesting
Errores comunes en la revisión del código (y cómo evitarlos)
Calidad continua del código en los conductos CI/CD
Uso de la IA para la revisión de código: Lo que puede (y no puede) hacer hoy en día
Revisión manual o automatizada del código: Cuándo usar cada una
Calidad del código: Qué es y por qué es importante
AI Code Review & Automated Code Review: La guía completa
Las mejores herramientas de revisión de código
¿Qué es la seguridad de Vibe Coding? Riesgos, ejemplos y cómo mantenerse a salvo
Integración de AutoTriage en el IDE
Trag es ahora parte de Aikido: Código seguro a la velocidad de la IA
Uso de modelos de razonamiento en AutoTriage
Por qué es tan difícil asegurar las construcciones de Bazel (y cómo hacerlo más fácil)
Desarrollo de software de IA consciente de la seguridad con Windsurf x Aikido
¿Qué son las pruebas de penetración con IA? Guía de pruebas de seguridad autónomas
Cómo mejorar la calidad del código: Consejos para un código más limpio
Buenas prácticas de revisión de código: Mejore las buenas RC
Las 6 mejores herramientas de IA para programar en 2025
6 buenas prácticas para desarrolladores
Las mejores herramientas de calidad del código para 2025
Las 6 mejores herramientas de análisis de código de 2025
Las 8 mejores herramientas de revisión de código de 2025
Las 7 mejores alternativas a Graphite.dev para la revisión de código AI
Las 6 mejores alternativas de CodeRabbit para AI Code Review
Las 6 mejores herramientas de análisis estático de código de 2025
Presentamos Safe Chain: Deteniendo paquetes npm maliciosos antes de que destrocen tu proyecto
Veracode vs Checkmarx vs Fortify
Snyk contra Mend
Sonarqube frente a Semgrep
Snyk frente a Semgrep
Sonarqube vs Codacy
Snyk contra Wiz
Checkmarx Vs Pato negro
Snyk vs Black Duck
Sonarqube vs Github Seguridad Avanzada
Snyk frente a Veracode
Snyk frente a Checkmarx: Guía del líder técnico sobre herramientas de seguridad del código
Snyk vs Github Seguridad avanzada
Snyk contra Trivy
Sonarqube frente a Coverity
SonarQube contra Fortify: El enfrentamiento AppSec (y una alternativa mejor)
Sonarqube frente a Veracode
Sonarqube vs Sonarcloud
Snyk frente a Sonarqube
Sonarqube frente a Checkmarx
Endurezca sus contenedores con Aikido x Root
Protección de las dependencias heredadas con Aikido y TuxCare
10 amenazas comunes para la seguridad de las aplicaciones web
Las mejores herramientas para analizar las dependencias del código abierto en 2025
Principales herramientas de seguridad para máquinas virtuales en 2025
Las mejores herramientas de seguridad en la nube para equipos modernos
Principales herramientas de control de superficies en 2025
Las mejores herramientas automatizadas de Pentesting que todo equipo DevSecOps debe conocer
Código seguro en su IDE, ahora gratis.
Seguridad API sin fisuras con Postman x Aikido
La lista "sin tonterías" de siglas de seguridad
Una mirada más profunda al actor de la amenaza detrás del ataque react-native-aria
Un paquete malicioso de robo de criptomonedas dirigido a desarrolladores de Web3 en una operación norcoreana
Ataque activo de NPM se intensifica: 16 paquetes React Native para GlueStack bloqueados de la noche a la mañana
Prevención de ataques de día cero para NodeJS con Aikido Zen
Presentación de Aikido AI Cloud Search
Principales herramientas Devsecops en 2025
Principales herramientas de seguridad de aplicaciones web
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
24 de septiembre de 2025
-
Actualizaciones de productos y empresas

Allseek y Haicker se unen a Aikido: Building Autonomous AI Pentesting

Allseek y Haicker se unen a Aikido para lanzar Aikido Attack, pentests autónomos que piensan como hackers y se ejecutan en horas en lugar de semanas.

#AI

#Pentesting

18 de septiembre de 2025
-
Vulnerabilidades y amenazas

Errores en Shai-Hulud: depurando el desierto

El gusano Shai Hulud tenía algunos errores propios y los atacantes tuvieron que parchearlo. También echamos un vistazo a la cronología de los acontecimientos, para ver cómo se desarrollaron.

#Malware

16 de septiembre de 2025
-
Vulnerabilidades y amenazas

Los atacantes de S1ngularity/nx atacan de nuevo

Los atacantes detrás del ataque nx han golpeado de nuevo, apuntando a una gran cantidad de paquetes, con una carga útil de gusano primera en su tipo.

#Malware

Suscríbase a nuestro registro de cambios.Sin spam, garantizado.

Historias de clientes

Vea cómo equipos como el suyo utilizan Aikido para simplificar la seguridad y realizar envíos con confianza.

Ver todos

Conformidad

Adelántese a las auditorías con orientaciones claras y fáciles de utilizar sobre SOC 2, normas ISO, GDPR, NIS y mucho más.

Ver todos

Guías y buenas prácticas

Consejos prácticos, flujos de trabajo de seguridad y guías prácticas que le ayudarán a distribuir código más seguro con mayor rapidez.

Ver todos

Herramientas y comparaciones DevSec

Inmersiones profundas y análisis detallados de las principales herramientas en el panorama de AppSec y DevSecOps.

Ver todos

Vulnerabilidades y amenazas

Deshágase del ruido con desgloses reales de CVE, análisis de malware, exploits y riesgos emergentes.

Ver todos

Actualizaciones de productos y empresas

Novedades de Aikido: desde lanzamientos de productos hasta grandes logros en seguridad.

Ver todos
Modelización de amenazas
Ley de Ciberresiliencia
Clasificación
AutoTriage
Pentesting
Bazel
Código Calidad
OWASP
NIS2
Legaltech
fintech
RASP
Final de la vida
Inyecciones SQL
DAST
cnapp
cspm
aspm
Infraestructura como código IaC
Supervisión de la seguridad de la red
Escáneres de licencias
SBOM
Escaneado de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Supervisión continua de la seguridad
DevSecOps
Codificación Vibe
AI
MNP
autofix
Malware
Artículo
código abierto
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Conformidad
CircleCI
Codeship
IMDSv2
Nube
IMDSv1
SSRF
AWS
12 de marzo de 2025
-
Guías y buenas prácticas

Buenas prácticas de revisión de código: Mejore las buenas RC

Mejore la calidad del código, ahorre tiempo y alinee a su equipo con las mejores prácticas de revisión de código. Automatice el proceso con la herramienta de revisión de código basada en IA de Aikido Security.

Etiquetas

#Código Calidad

#AppSec

6 de marzo de 2025
-
Guías y buenas prácticas

Lista de comprobación de seguridad de Docker para desarrolladores preocupados por la vulnerabilidad

Seguridad de Docker para desarrolladores

Etiquetas

#Escaneado de contenedores

#Vulnerabilidades

6 de marzo de 2025
-
Guías y buenas prácticas

Principales herramientas de seguridad de API

Descubra las mejores herramientas de seguridad de API en 2025. Compare características, puntos fuertes y casos de uso para encontrar la solución adecuada para su organización.

Etiquetas

#API

#DevSecOps

5 de marzo de 2025
-
Guías y buenas prácticas

Uso de la IA para la revisión de código: Lo que puede (y no puede) hacer hoy en día

Descubra cómo la IA puede ayudar en la revisión de código, sus limitaciones actuales y lo que los desarrolladores deberían esperar en 2025.

Etiquetas

#AppSec

#Código Calidad

4 de marzo de 2025
-
Guías y buenas prácticas

Detección y bloqueo de ataques de inyección SQL en JavaScript

Proteja sus aplicaciones de los ataques de inyección SQL de JavaScript mediante la comprensión de las vulnerabilidades comunes y el despliegue de soluciones AppSec integradas como Firewall.

Etiquetas

#Vulnerabilidades

#Inyecciones SQL

14 de febrero de 2025
-
Vulnerabilidades y amenazas

¿Prisma y PostgreSQL vulnerables a la inyección NoSQL? Un sorprendente riesgo de seguridad explicado

Descubra cómo Prisma ORM y PostgreSQL pueden ser vulnerables a la inyección de operadores, una forma de inyección NoSQL. Aprenda cómo los atacantes explotan este riesgo y obtenga consejos prácticos para asegurar sus aplicaciones JavaScript con validación de entradas y prácticas de consulta seguras.

Etiquetas

#Vulnerabilidades

13 de febrero de 2025
-
Guías y buenas prácticas

Buenas prácticas de seguridad de contenedores

Siga las prácticas recomendadas esenciales de seguridad de contenedores y utilice nuestra lista de comprobación para proteger Kubernetes, Docker y las aplicaciones en contenedores.

Etiquetas

#Escaneado de contenedores

#DevSecOps

12 de febrero de 2025
-
Guías y buenas prácticas

Buenas prácticas y normas de seguridad de las API

Explore las mejores prácticas de seguridad de API y las normas del sector para proteger los datos confidenciales, garantizar el cumplimiento y reducir los riesgos.

Etiquetas

#API

#DevSecOps

11 de febrero de 2025
-
Guías y buenas prácticas

Seguridad de las API - Guía completa 2025

Aprenda todo sobre la seguridad de las API en 2025: principales riesgos, normas, herramientas y estrategias para proteger sus API frente a las amenazas modernas.

Etiquetas

#API

#DevSecOps

24 de enero de 2025
-
Actualizaciones de productos y empresas

Lanzamiento de Opengrep | Por qué hemos bifurcado Semgrep

Conozca Opengrep, el motor SAST de código abierto, una bifurcación de Semgrep. Iniciamos Opengrep para promover y comercializar SAST en el sector de la seguridad de las aplicaciones.

Etiquetas

#SAST

22 de enero de 2025
-
Guías y buenas prácticas

Errores comunes en la revisión del código (y cómo evitarlos)

Explore los errores más frecuentes en la revisión del código y las mejores prácticas para que las revisiones sean eficaces y fáciles de usar para los desarrolladores.

Etiquetas

#Código Calidad

#AppSec

15 de enero de 2025
-
Guías y buenas prácticas

Seguridad de los contenedores - Guía para desarrolladores

Aprenda todo sobre la seguridad de los contenedores: riesgos clave, prácticas recomendadas y herramientas para proteger Kubernetes, Docker y las aplicaciones nativas de la nube.

Etiquetas

#Escaneado de contenedores

#DevSecOps

Actualizaciones de productos y empresas
Ver todos
Ver todos
21 de mayo de 2025
-
Actualizaciones de productos y empresas

Reducción de la deuda de ciberseguridad con el autotransporte de IA

Nos sumergimos en cómo la IA puede ayudarnos de forma significativa a triar vulnerabilidades y deshacernos de nuestra deuda de seguridad.

12 de mayo de 2025
-
Actualizaciones de productos y empresas

La seguridad de los contenedores es difícil - Aikido Container AutoFix para facilitarla

En este post, exploraremos por qué actualizar imágenes base es más difícil de lo que parece, recorreremos ejemplos reales y mostraremos cómo puedes automatizar actualizaciones seguras e inteligentes sin romper tu aplicación.

2 de mayo de 2024
-
Actualizaciones de productos y empresas

Acabamos de recaudar 17 millones de dólares de la Serie A

Hemos recaudado 17 millones de dólares para llevar la seguridad "no BS" a los desarrolladores. Nos complace dar la bienvenida a bordo a Henri Tilloy de Singular.vc, a quien se unen de nuevo Notion Capital y Connect Ventures. Esta ronda se produce sólo 6 meses después de que recaudáramos 5,3 millones de dólares en financiación inicial. Eso es rápido.

Vulnerabilidades y amenazas
Ver todos
Ver todos
18 de septiembre de 2025
-
Vulnerabilidades y amenazas

Errores en Shai-Hulud: depurando el desierto

El gusano Shai Hulud tenía algunos errores propios y los atacantes tuvieron que parchearlo. También echamos un vistazo a la cronología de los acontecimientos, para ver cómo se desarrollaron.

16 de septiembre de 2025
-
Vulnerabilidades y amenazas

Los atacantes de S1ngularity/nx atacan de nuevo

Los atacantes detrás del ataque nx han golpeado de nuevo, apuntando a una gran cantidad de paquetes, con una carga útil de gusano primera en su tipo.

8 de septiembre de 2025
-
Vulnerabilidades y amenazas

paquetes npm debug y chalk comprometidos

Los populares paquetes debug y chalk en npm han sido comprometidos con código malicioso

Herramientas y comparaciones DevSec
Ver todos
Ver todos
30 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de escaneado de contenedores en 2025

Descubra las mejores herramientas de escaneo de contenedores en 2025. Compare características, ventajas, desventajas e integraciones para elegir la solución adecuada para su canal de DevSecOps.

9 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales alternativas a SonarQube en 2025

Explore las mejores alternativas de SonarQube para el análisis estático de código, la detección de errores y el código limpio en 2025.

1 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de pruebas dinámicas de seguridad de las aplicaciones (DAST) en 2025

Descubra las mejores herramientas de pruebas dinámicas de seguridad de aplicaciones (DAST) en 2025. Compare características, ventajas, inconvenientes e integraciones para elegir la solución DAST adecuada para su canal de DevSecOps.

Guías y buenas prácticas
Ver todos
Ver todos
2 de septiembre de 2024
-
Guías y buenas prácticas

SAST vs DAST: Lo que hay que saber.

Obtenga una visión general de SAST frente a DAST, qué son, cómo utilizarlos juntos y por qué son importantes para la seguridad de su aplicación.

10 de agosto de 2023
-
Guías y buenas prácticas

Lista de comprobación de seguridad del CTO de SaaS 2025 de Aikido

No sea un blanco fácil para los hackers. Descubra cómo proteger su empresa SaaS y mantener su código y su aplicación 10 veces más seguros. Más de 40 vulnerabilidades y consejos.

11 de julio de 2023
-
Guías y buenas prácticas

Cómo crear un panel de administración seguro para su aplicación SaaS

Evite errores comunes al crear un panel de administración de SaaS. Esbozamos algunas trampas y posibles soluciones específicas para creadores de SaaS.

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No requiere tarjeta de crédito | Escanea resultados en 32segs.