Aikido
Empezar gratis
No se requiere CC

Guías y buenas prácticas

Destacados
2 de septiembre de 2024

SAST vs DAST: Lo que hay que saber.

Obtenga una visión general de SAST frente a DAST, qué son, cómo utilizarlos juntos y por qué son importantes para la seguridad de su aplicación.

Etiquetas

SAST,

DAST,

10 de agosto de 2023

Lista de comprobación de seguridad del CTO de SaaS 2025 de Aikido

No sea un blanco fácil para los hackers. Descubra cómo proteger su empresa SaaS y mantener su código y su aplicación 10 veces más seguros. Más de 40 vulnerabilidades y consejos.

Etiquetas

AppSec,

11 de julio de 2023

Cómo crear un panel de administración seguro para su aplicación SaaS

Evite errores comunes al crear un panel de administración de SaaS. Esbozamos algunas trampas y posibles soluciones específicas para creadores de SaaS.

Etiquetas
No se han encontrado artículos.

Suscríbase a nuestro registro de cambios.Sin spam, garantizado.

OWASP
NIS2
Legaltech
fintech
RASP
Final de la vida
Inyecciones SQL
DAST
cnapp
cspm
aspm
Infraestructura como código IaC
Supervisión de la seguridad de la red
Escáneres de licencias
SBOM
Escaneado de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Supervisión continua de la seguridad
DevSecOps
Codificación Vibe
AI
MNP
autofix
Malware
Artículo
código abierto
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Conformidad
CircleCI
Codeship
IMDSv2
Nube
IMDSv1
SSRF
AWS
20 de mayo de 2025

Comprender las normas SBOM: Un vistazo a CycloneDX, SPDX y SWID

Comprender los estándares SBOM como CycloneDX, SPDX y SWID para mejorar la transparencia, la seguridad y la conformidad del software.

Etiquetas

SBOM,

19 de mayo de 2025

Vibe Check: La lista de comprobación de seguridad del programador de vibraciones

Lista completa de comprobación de la seguridad del código generado por IA

Etiquetas

AI,

Codificación Vibe,

1 de abril de 2025

Por qué los archivos de bloqueo son importantes para la seguridad de la cadena de suministro

Los archivos de bloqueo aseguran su cadena de suministro de software garantizando dependencias coherentes y a prueba de manipulaciones.

Etiquetas

Seguridad de la cadena de suministro de software,

6 de marzo de 2025

Lista de comprobación de seguridad de Docker para desarrolladores preocupados por la vulnerabilidad

Seguridad de Docker para desarrolladores

Etiquetas

Escaneado de contenedores,

Vulnerabilidades,

4 de marzo de 2025

Detección y bloqueo de ataques de inyección SQL en JavaScript

Proteja sus aplicaciones de los ataques de inyección SQL de JavaScript mediante la comprensión de las vulnerabilidades comunes y el despliegue de soluciones AppSec integradas como Firewall.

Etiquetas

Vulnerabilidades,

Inyecciones SQL,

14 de enero de 2025

Su cliente necesita un parche de vulnerabilidad NIS2. ¿Y ahora qué?

Descubra los requisitos de vulnerabilidad para el cumplimiento de los parches de vulnerabilidad NIS2. Conozca los plazos críticos, la documentación adecuada y las estrategias para agilizar sus procesos. Asegúrese de que su empresa cumple eficazmente las normas de ciberseguridad de la UE.

Etiquetas

Vulnerabilidades,

23 de diciembre de 2024

Guía de código abierto sobre seguridad de las aplicaciones para startups

Esta completa guía explora algunas de las mejores herramientas de código abierto para crear un programa de seguridad para nuevas empresas.

Etiquetas

código abierto,

AppSec,

15 de noviembre de 2024

Equilibrar la seguridad: Cuándo aprovechar las herramientas de código abierto frente a las comerciales

Equilibrar la seguridad: Cuándo aprovechar las herramientas de código abierto frente a las comerciales

Etiquetas

código abierto,

25 de junio de 2024

Puntos esenciales de ciberseguridad para las empresas de tecnología jurídica

ELTA, la Asociación Europea de Tecnología Jurídica, reunió a algunos de los principales expertos en ciberseguridad de la actualidad en una sala de reuniones digital para compartir su experiencia y conocimientos sobre cómo instalar un marco de ciberseguridad sólido para las empresas de tecnología jurídica.

Etiquetas

DevSecOps,

Legaltech,

11 de junio de 2024

Guía DIY: Cree o compre su kit de herramientas de seguridad de aplicaciones y escaneado de código OSS

Sí, puede mejorar la seguridad de su aplicación combinando código de código abierto y herramientas de escaneado de contenedores, si puede gestionar la infraestructura.

Etiquetas

Vulnerabilidades,

código abierto,

AppSec,

28 de mayo de 2024

Los 10 principales problemas de seguridad de las aplicaciones y cómo protegerse

Como desarrollador, no tienes tiempo para una seguridad de aplicaciones perfecta. Vamos a explicarte los principales problemas, si estás en riesgo y cómo solucionarlos.

Etiquetas

AppSec,

4 de abril de 2024

Lista de comprobación de la seguridad de los webhooks: Cómo crear webhooks seguros

¿Está creando una función de webhook en su aplicación? Utilice esta lista de comprobación para evitar errores de seguridad en los webhooks, como ataques SSRF, sobreexposición de datos y DDoS por reintentos.

Etiquetas

DevSecOps,

Guías y buenas prácticas

Consejos prácticos, flujos de trabajo de seguridad y guías prácticas que le ayudarán a distribuir código más seguro con mayor rapidez.

Ver todos

Herramientas y comparaciones DevSec

Inmersiones profundas y análisis detallados de las principales herramientas en el panorama de AppSec y DevSecOps.

Ver todos

Vulnerabilidades y amenazas

Deshágase del ruido con desgloses reales de CVE, análisis de malware, exploits y riesgos emergentes.

Ver todos

Actualizaciones de productos y empresas

Novedades de Aikido: desde lanzamientos de productos hasta grandes logros en seguridad.

Ver todos

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No se requiere tarjeta de crédito |Resultados del escáner en 32seg.