Aikido

Imágenes sin CVE y sin cambios que afecten a la compatibilidad

Aikido genera imágenes de contenedores libres de vulnerabilidades (CVE) a un ritmo sin precedentes, lo que te permite corregir las vulnerabilidades de todos los proyectos sin riesgo de que se produzcan fallos.

Sus datos no se compartirán · Acceso de solo lectura · No se requiere tarjeta de crédito
Con la confianza de más de 50.000 organizaciones
|
Amado por más de 100k devs
|
4.7/5
VENTAJAS

Funciona con tu versión actual, sin obligarte a actualizar

Reemplazo directo

Tu imagen base sigue siendo la misma, pero ahora está protegida.

Sin cambios disruptivos

Aikido incorpora correcciones en versiones anteriores en lugar de obligar a cambiar de distribución.

Seguridad tras el fin de la vida útil

Obtén las correcciones de CVE tras el fin de la vida útil, sin necesidad de migración.

«Aikido ha permitido a nuestros ingenieros volver a lo que mejor saben hacer: desarrollar sistemas de defensa avanzados sin tener que perder tiempo en la corrección de vulnerabilidades (CVE). Nos ha ayudado a conseguir proyectos, a generar confianza y a adelantarnos a los plazos previstos».

Sam StentonJefe de DevOps y Plataforma, SiXworks

GEA cambió de SonarQube a Aikido
No se encontraron elementos.
Características

Cómo funcionan las imágenes de aikido

Detecta imágenes base vulnerables

Aikido asigna cada contenedor a la base de la que hereda y determina en qué puntos un sustituto parcheado elimina el mayor riesgo en toda la organización.

  • Imagen → Asignación de bases: comprueba qué servicios heredan cada base.

  • Primero, la capa base: céntrate en los problemas de nivel ALTO/CRÍTICO de la capa base.

  • Disponibilidad de imágenes de Aikido: averigua al instante si existe un sustituto de Root ELS para tu base actual.

Te permite corregirlos automáticamente sin causar ningún problema

Cambia a una imagen ELS reforzada. Sin reescrituras, riesgo mínimo de cambios. Los contenedores posteriores serán más seguros por defecto.

  • Sugerencias priorizadas: Aikido propone el cambio que reduce más el riesgo; todas ellas se recomiendan en AutoFix antes de realizar la fusión.

  • Correcciones automáticas con un solo clic: versiones parcheadas para Debian, Ubuntu, Alpine y otras distribuciones en `amd64` y `arm64`

  • Verificación inmediata: la información sobre el origen deSBOM, VEX y SLSA se incluye en cada descarga desde `docker.aikido.io`

Actualización y seguimiento continuos

Aikido supervisa las versiones parcheadas y mantiene tus imágenes a salvo, sin obligarte a actualizar a la siguiente versión principal del sistema operativo.

  • Actualizaciones continuas: alertas cuando hay nuevas versiones de parches disponibles

  • Política y control de acceso: Bloquear las fusiones que incluyan bases con vulnerabilidades conocidas cuando exista una solución.

  • Fuente fiable: registro gestionado por Aikido con más de 100 parches investigados y probados a diario, disponible en `docker.aikido.io`

Más de 2.000 IMÁGENES

Imágenes seguras que funcionan en cualquier entorno de desarrollo

Aikido ofrece imágenes preconfiguradas, por lo que empiezas con total seguridad de forma predeterminada.
Basado en distribuciones de Linux de confianza, se actualiza continuamente y es totalmente trazable.

Protege tus imágenes hoy mismo

Aikido genera imágenes de contenedores libres de CVE a un ritmo sin precedentes,
lo que te permite corregir las vulnerabilidades de todos los proyectos sin riesgo de que se produzcan fallos.

Preguntas frecuentes

Preguntas frecuentes sobre las imágenes de aikido

¿Cómo se crean los parches?

Aikido Images se crea mediante Aikido, que utiliza un conjunto de agentes de IA que investigan, desarrollan parches y realizan pruebas a gran escala. Todos los parches son validados por personas. Aikido ofrece más de 100 parches al día en Images y Libraries, y, cuando procede, las correcciones se aportan al proyecto original.

¿En qué se diferencia «Aikido Images» del escaneo de contenedores?

El análisis de contenedores detecta vulnerabilidades (CVE), pero te deja a ti la decisión sobre la solución. Las imágenes de Aikido incluyen los parches de seguridad correspondientes a tu versión actual y utilizan AutoFix para abrir una solicitud de incorporación de cambios (PR) para tu Dockerfile.

¿En qué se diferencia Aikido Images de otros proveedores de imágenes optimizadas?

Otros proveedores ofrecen nuevos artefactos reforzados que te obligan a migrar a su distribución y a sus versiones. Las imágenes de Aikido aplican parches a la base en la que ya te encuentras: misma familia, misma versión principal, solo cambia la etiqueta. No hace falta migrar ni rebase.

¿En qué se diferencia esto de actualizar mi imagen base?

Al actualizar de Debian 11 a 12 o 13 (o al cambiar a una nueva versión principal), se instalan nuevas versiones de los paquetes en todo el sistema. Esto suele provocar errores en las compilaciones y en las aplicaciones. Aikido Images incorpora las correcciones de seguridad en la versión base que utilizas, por lo que puedes solucionar los CVE sin que se produzcan cambios que provoquen errores.