Aikido
Empezar gratis
No se requiere CC

Bienvenido a nuestro blog.

Destacados
Una mirada más profunda al actor de la amenaza detrás del ataque react-native-aria
Un paquete malicioso de robo de criptomonedas dirigido a desarrolladores de Web3 en una operación norcoreana
Ataque activo de NPM se intensifica: 16 paquetes React Native para GlueStack bloqueados de la noche a la mañana
Prevención de ataques de día cero para NodeJS con Aikido Zen
Presentación de Aikido AI Cloud Search
Principales herramientas AppSec en 2025
Principales escáneres de vulnerabilidades de código en 2025
Principales herramientas de escaneado de contenedores en 2025
Comprender las normas SBOM: Un vistazo a CycloneDX, SPDX y SWID
Reducción de la deuda de ciberseguridad con el autotransporte de IA
Vibe Check: La lista de comprobación de seguridad del programador de vibraciones
Principales alternativas a Checkmarx para SAST y la seguridad de las aplicaciones
Principales alternativas de seguridad avanzada de GitHub para equipos DevSecOps
Las mejores alternativas de Orca Security para seguridad en la nube y CNAPP
¿Mend.io no es suficiente? Aquí tienes mejores alternativas a SCA
Del código a la nube: Las mejores herramientas como Cycode para la seguridad de extremo a extremo
Envía rápido, mantente seguro: Mejores alternativas a Jit.io
Competidores de Apiiro a tener en cuenta en 2025
Las mejores herramientas de análisis estático de código como Semgrep
Principales alternativas a SonarQube en 2025
Las mejores alternativas a Veracode para la seguridad de las aplicaciones (herramientas Dev-First a tener en cuenta)
Principales alternativas a Wiz.io para Seguridad de Nube y Aplicaciones
Principales herramientas de gestión de la postura de seguridad en la nube (CSPM) en 2025
Principales herramientas de pruebas dinámicas de seguridad de las aplicaciones (DAST) en 2025
Estás invitado: Entrega de malware a través de invitaciones de Google Calendar y PUAs
La seguridad de los contenedores es difícil: Aikido Container Autofix se lo pone fácil
RATatouille: Una receta maliciosa oculta en rand-user-agent (Compromiso de la cadena de suministro)
Ataque a la cadena de suministro de XRP: Paquete oficial de NPM infectado con backdoor de robo de criptomonedas
La guía de citas del malware: Comprender los tipos de malware en NPM
Por qué los archivos de bloqueo son importantes para la seguridad de la cadena de suministro
Esconderse y fallar: Malware ofuscado, cargas útiles vacías y travesuras de npm
Lanzamiento del malware Aikido - Open Source Threat Feed
Malware oculto a plena vista: Espiando a los hackers norcoreanos
Obtenga el TL;DR: tj-actions/changed-files Ataque a la cadena de suministro
Lista de comprobación de seguridad de Docker para desarrolladores preocupados por la vulnerabilidad
Detección y bloqueo de ataques de inyección SQL en JavaScript
¿Prisma y PostgreSQL vulnerables a la inyección NoSQL? Un sorprendente riesgo de seguridad explicado
Mejores herramientas para la detección del final de la vida: Clasificación 2025
Las mejores herramientas RASP para desarrolladores en 2025
Las mejores herramientas SBOM para desarrolladores: Nuestras 2025 elegidas
Las 7 mejores herramientas ASPM en 2025
Cómo crear un SBOM para auditorías de software
Lanzamiento de Opengrep | Por qué hemos bifurcado Semgrep
Su cliente necesita un parche de vulnerabilidad NIS2. ¿Y ahora qué?
Las 10 principales herramientas de análisis de la composición del software (SCA) en 2025
Snyk vs Aikido Security | G2 Comentarios Snyk Alternativa
Las 10 mejores herramientas SAST basadas en IA en 2025
3 pasos clave para reforzar el cumplimiento y la gestión de riesgos
Guía de código abierto sobre seguridad de las aplicaciones para startups
Conoce a Intel: La fuente de amenazas de código abierto de Aikido impulsada por LLM.
Lanzamiento de Aikido para Cursor AI
Aikido se une a la red de socios de AWS
Path Traversal en 2024 - El año desempacado
Inyección de comandos en 2024 desempaquetada
Equilibrar la seguridad: Cuándo aprovechar las herramientas de código abierto frente a las comerciales
El estado de la inyección SQL
La seguridad de Visma aumenta con el aikido: Conversación con Nikolai Brogaard
Seguridad en FinTech: Entrevista con Dan Kindler, cofundador y Director Técnico de Bound
Automatice el cumplimiento con SprintoGRC x Aikido
5 alternativas a Snyk y por qué son mejores
SAST vs DAST: Lo que hay que saber.
Por qué estamos encantados de colaborar con Laravel
110.000 sitios afectados por el ataque a la cadena de suministro Polyfill
Puntos esenciales de ciberseguridad para las empresas de tecnología jurídica
Lista de comprobación de seguridad del CTO de SaaS 2025 de Aikido
Integración de Drata - Cómo automatizar la gestión técnica de vulnerabilidades
Guía DIY: Cree o compre su kit de herramientas de seguridad de aplicaciones y escaneado de código OSS
Certificación SOC 2: 5 cosas que hemos aprendido
Los 10 principales problemas de seguridad de las aplicaciones y cómo protegerse
Acabamos de recaudar 17 millones de dólares de la Serie A
Lista de comprobación de la seguridad de los webhooks: Cómo crear webhooks seguros
La cura para el síndrome de fatiga por alerta de seguridad
NIS2: ¿A quién afecta?
Certificación ISO 27001: 8 cosas que hemos aprendido
Cronos Group elige a Aikido Security para reforzar la seguridad de sus empresas y clientes
Cómo Loctax utiliza Aikido Security para deshacerse de alertas de seguridad irrelevantes y falsos positivos
Aikido Security recauda 5 millones de euros para ofrecer una solución de seguridad sin fisuras a las empresas SaaS en crecimiento
Aikido Security obtiene la certificación ISO 27001:2022
Cómo el director de tecnología de StoryChief utiliza Aikido Security para dormir mejor por la noche
¿Qué es un CVE?
Las 3 principales vulnerabilidades de seguridad de las aplicaciones web en 2024
Nuevas funciones de seguridad de Aikido: Agosto 2023
Lista de comprobación de seguridad del CTO de SaaS 2024 de Aikido
Los directores de tecnología revelan los 15 principales retos de la seguridad del código y la nube
Prevenir la contaminación de prototipos en su repositorio
¿Qué es OWASP Top 10?
Cómo crear un panel de administración seguro para su aplicación SaaS
Cómo prepararse para la norma ISO 27001:2022
Cómo evitar que pirateen su plataforma CI/CD
Cómo cerrar acuerdos más rápidamente con un informe de evaluación de la seguridad
Automatizar la gestión técnica de vulnerabilidades [SOC 2]
¿Cómo equilibra el director de tecnología de una startup SaaS la velocidad de desarrollo y la seguridad?
Aikido Security recauda 2 millones de euros para crear una plataforma de seguridad de software orientada a los desarrolladores
Cómo la nube de una startup fue tomada por un simple formulario que envía correos electrónicos
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
12 de junio de 2025
-
Vulnerabilidades y amenazas

Una mirada más profunda al actor de la amenaza detrás del ataque react-native-aria

Investigamos la actividad del actor de la amenaza que comprometió los paquetes react-native-aria en npm, y cómo están evolucionando sus ataques.

#Malware

#Seguridad de la cadena de suministro de software

12 de junio de 2025
-
Vulnerabilidades y amenazas

Un paquete malicioso de robo de criptomonedas dirigido a desarrolladores de Web3 en una operación norcoreana

Aikido Security descubre un ataque a la cadena de suministro vinculado a Corea del Norte que utiliza el paquete npm falso web3-wrapper-ethers para robar claves privadas de desarrolladores de Web3. Vinculado a Void Dokkaebi, el actor de la amenaza refleja operaciones anteriores de robo de criptomonedas de la RPDC. Descubra cómo funcionaba el ataque y qué hacer si se ve afectado.

#Malware

7 de junio de 2025
-
Vulnerabilidades y amenazas

Ataque activo de NPM se intensifica: 16 paquetes React Native para GlueStack bloqueados de la noche a la mañana

Un sofisticado ataque a la cadena de suministro está comprometiendo activamente paquetes relacionados con react-native-aria en NPM, desplegando un sigiloso troyano de acceso remoto (RAT) oculto mediante ofuscación y propagándose a través de módulos con más de un millón de descargas semanales.

#Malware

#Vulnerabilidades

Suscríbase a nuestro registro de cambios.Sin spam, garantizado.

Historias de clientes

Vea cómo equipos como el suyo utilizan Aikido para simplificar la seguridad y realizar envíos con confianza.

Ver todos

Conformidad

Adelántese a las auditorías con orientaciones claras y fáciles de utilizar sobre SOC 2, normas ISO, GDPR, NIS y mucho más.

Ver todos

Guías y buenas prácticas

Consejos prácticos, flujos de trabajo de seguridad y guías prácticas que le ayudarán a distribuir código más seguro con mayor rapidez.

Ver todos

Herramientas y comparaciones DevSec

Inmersiones profundas y análisis detallados de las principales herramientas en el panorama de AppSec y DevSecOps.

Ver todos

Vulnerabilidades y amenazas

Deshágase del ruido con desgloses reales de CVE, análisis de malware, exploits y riesgos emergentes.

Ver todos

Actualizaciones de productos y empresas

Novedades de Aikido: desde lanzamientos de productos hasta grandes logros en seguridad.

Ver todos
Actualizaciones de productos y empresas
Ver todos
Ver todos
21 de mayo de 2025
-
Actualizaciones de productos y empresas

Reducción de la deuda de ciberseguridad con el autotransporte de IA

Nos sumergimos en cómo la IA puede ayudarnos de forma significativa a triar vulnerabilidades y deshacernos de nuestra deuda de seguridad.

12 de mayo de 2025
-
Actualizaciones de productos y empresas

La seguridad de los contenedores es difícil: Aikido Container Autofix se lo pone fácil

En este post, exploraremos por qué actualizar imágenes base es más difícil de lo que parece, recorreremos ejemplos reales y mostraremos cómo puedes automatizar actualizaciones seguras e inteligentes sin romper tu aplicación.

2 de mayo de 2024
-
Actualizaciones de productos y empresas

Acabamos de recaudar 17 millones de dólares de la Serie A

Hemos recaudado 17 millones de dólares para llevar la seguridad "no BS" a los desarrolladores. Nos complace dar la bienvenida a bordo a Henri Tilloy de Singular.vc, a quien se unen de nuevo Notion Capital y Connect Ventures. Esta ronda se produce sólo 6 meses después de que recaudáramos 5,3 millones de dólares en financiación inicial. Eso es rápido.

Vulnerabilidades y amenazas
Ver todos
Ver todos
22 de abril de 2025
-
Vulnerabilidades y amenazas

Ataque a la cadena de suministro de XRP: Paquete oficial de NPM infectado con backdoor de robo de criptomonedas

El paquete NPM oficial de XPRL (Ripple) se vio comprometido por atacantes sofisticados que introdujeron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a carteras de criptomonedas.

8 de noviembre de 2024
-
Vulnerabilidades y amenazas

El estado de la inyección SQL

La inyección SQL, también conocida como SQLi, es una de las vulnerabilidades más antiguas que sigue siendo prominente en la actualidad. Este informe revisa la tendencia de SQLi para 2024.

12 de julio de 2023
-
Vulnerabilidades y amenazas

¿Qué es OWASP Top 10?

¿Qué es OWASP Top 10? Conozca la importancia del OWASP Top 10 en la creación de una aplicación web segura, conforme y de confianza.

Herramientas y comparaciones DevSec
Ver todos
Ver todos
30 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de escaneado de contenedores en 2025

Descubra las mejores herramientas de escaneo de contenedores en 2025. Compare características, ventajas, desventajas e integraciones para elegir la solución adecuada para su canal de DevSecOps.

9 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales alternativas a SonarQube en 2025

Explore las mejores alternativas de SonarQube para el análisis estático de código, la detección de errores y el código limpio en 2025.

1 de mayo de 2025
-
Herramientas y comparaciones DevSec

Principales herramientas de pruebas dinámicas de seguridad de las aplicaciones (DAST) en 2025

Descubra las mejores herramientas de pruebas dinámicas de seguridad de aplicaciones (DAST) en 2025. Compare características, ventajas, inconvenientes e integraciones para elegir la solución DAST adecuada para su canal de DevSecOps.

Guías y buenas prácticas
Ver todos
Ver todos
2 de septiembre de 2024
-
Guías y buenas prácticas

SAST vs DAST: Lo que hay que saber.

Obtenga una visión general de SAST frente a DAST, qué son, cómo utilizarlos juntos y por qué son importantes para la seguridad de su aplicación.

10 de agosto de 2023
-
Guías y buenas prácticas

Lista de comprobación de seguridad del CTO de SaaS 2025 de Aikido

No sea un blanco fácil para los hackers. Descubra cómo proteger su empresa SaaS y mantener su código y su aplicación 10 veces más seguros. Más de 40 vulnerabilidades y consejos.

11 de julio de 2023
-
Guías y buenas prácticas

Cómo crear un panel de administración seguro para su aplicación SaaS

Evite errores comunes al crear un panel de administración de SaaS. Esbozamos algunas trampas y posibles soluciones específicas para creadores de SaaS.

OWASP
NIS2
Legaltech
fintech
RASP
Final de la vida
Inyecciones SQL
DAST
cnapp
cspm
aspm
Infraestructura como código IaC
Supervisión de la seguridad de la red
Escáneres de licencias
SBOM
Escaneado de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Supervisión continua de la seguridad
DevSecOps
Codificación Vibe
AI
MNP
autofix
Malware
Artículo
código abierto
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Conformidad
CircleCI
Codeship
IMDSv2
Nube
IMDSv1
SSRF
AWS
25 de julio de 2023
-
Guías y buenas prácticas

Los directores de tecnología revelan los 15 principales retos de la seguridad del código y la nube

Hemos consultado a 15 directores de tecnología SaaS de empresas de software nativo en la nube sobre sus preocupaciones en materia de seguridad del código y de la nube. Prioridades, bloqueos, fallos y resultados deseados.

Etiquetas

#AppSec

#Nube

12 de julio de 2023
-
Vulnerabilidades y amenazas

¿Qué es OWASP Top 10?

¿Qué es OWASP Top 10? Conozca la importancia del OWASP Top 10 en la creación de una aplicación web segura, conforme y de confianza.

Etiquetas

#OWASP

#Vulnerabilidades

11 de julio de 2023
-
Guías y buenas prácticas

Cómo crear un panel de administración seguro para su aplicación SaaS

Evite errores comunes al crear un panel de administración de SaaS. Esbozamos algunas trampas y posibles soluciones específicas para creadores de SaaS.

Etiquetas
No se han encontrado artículos.
5 de julio de 2023
-
Guías

Cómo prepararse para la norma ISO 27001:2022

ISO 27001:2022 sustituye a ISO 27001:2013. Aikido le ayuda a cumplir rápidamente con los nuevos controles de seguridad para que usted y sus clientes puedan dormir tranquilos.

Etiquetas
No se han encontrado artículos.
19 de junio de 2023
-
Guías

Cómo evitar que pirateen su plataforma CI/CD

CI/CD es un objetivo principal para los piratas informáticos, así que tome medidas que eviten las consecuencias. Aikido Security identifica si su nube defiende activamente su CI/CD.

Etiquetas

#AWS

#Codeship

#Nube

#CircleCI

12 de junio de 2023
-
Guías y buenas prácticas

Cómo cerrar acuerdos más rápidamente con un informe de evaluación de la seguridad

El informe de evaluación de seguridad de Aikido permite a las startups establecer confianza y credibilidad con clientes potenciales para cerrar acuerdos más rápidamente.

Etiquetas

#AppSec

#DevSecOps

5 de junio de 2023
-
Guías

Automatizar la gestión técnica de vulnerabilidades [SOC 2]

Cómo cumplir la normativa sin imponer una pesada carga de trabajo a su equipo de desarrollo

Etiquetas
No se han encontrado artículos.
1 de junio de 2023
-
Guías y buenas prácticas

Prevenir la contaminación de prototipos en su repositorio

El ecosistema Javascript tiene un problema y se llama contaminación de prototipos. Recomendamos una solución llamada nopp, y te mostraremos cómo implementarla.

Etiquetas

#AppSec

16 de mayo de 2023
-
Guías

¿Cómo equilibra el director de tecnología de una startup SaaS la velocidad de desarrollo y la seguridad?

Como director de tecnología de varias empresas emergentes de SaaS en fase inicial, he aprendido algunas lecciones muy valiosas sobre cómo navegar por la delicada danza entre la velocidad de desarrollo y la seguridad.

Etiquetas
No se han encontrado artículos.
10 de abril de 2023
-
Ingeniería

Cómo la nube de una startup fue tomada por un simple formulario que envía correos electrónicos

Esta es la historia de un atacante que obtuvo acceso a los buckets de Amazon S3 de una startup, a variables de entorno y a varios secretos internos de la API.

Etiquetas

#AWS

#SSRF

#IMDSv1

#Nube

#IMDSv2

19 de enero de 2023
-
Actualizaciones de productos y empresas

Aikido Security recauda 2 millones de euros para crear una plataforma de seguridad de software orientada a los desarrolladores

La startup belga de SaaS Aikido Security ha recaudado 2 millones de euros en financiación inicial de inversores ángeles que apoyan su misión de simplificar la seguridad del software.

Etiquetas

#AppSec

#Vulnerabilidades

-
Herramientas y comparaciones DevSec

Las mejores alternativas a Veracode para la seguridad de las aplicaciones (herramientas Dev-First a tener en cuenta)

Explora las mejores alternativas a Veracode para una protección de código y aplicaciones segura y orientada al desarrollador. Compara Aikido, Snyk, Checkmarx, GitHub Security y más.

Etiquetas

#Herramientas

#AppSec

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No se requiere tarjeta de crédito |Resultados del escáner en 32seg.