Aikido

Detecta software obsoleto y en fin de vida útil

Comprueba si alguno de los frameworks o runtimes que utilizas ya no tiene soporte.

Sus datos no se compartirán · Acceso de solo lectura · No se requiere tarjeta de crédito
Con la confianza de más de 50.000 organizaciones
|
Amado por más de 100k devs
|
4.7/5
Importancia del EOL

Por qué el escaneo de software obsoleto es crítico

Los runtimes expuestos a internet plantean riesgos particularmente altos. Para mantenerse seguro, es fundamental monitorizar qué frameworks y paquetes necesitan actualizaciones debido al fin de su vida útil.

Entradilla

Cubre imágenes de contenedores y código

Los paquetes y frameworks al final de su vida útil (EOL) pueden acechar tanto en tu base de código como en tus imágenes de contenedores. Aikido cubre ambos.

Entradilla

Prioriza los runtimes más importantes

Aikido prioriza los runtimes que tienen un gran impacto y que suelen estar expuestos a la web (Python, Node.js, PHP, Apache, Nginx, etc.).

Características

Funcionalidades de escaneo de software obsoleto

Escanea cualquier git o contenedor

Aikido es compatible con GitHub, GitLab, Bitbucket y funciona con DockerHub, ECR y más. Obtén una cobertura EOL completa en tu código e imágenes de contenedores.

Advertencias proactivas de EOL

Aikido te alerta tan pronto como un paquete es marcado como EOL. La gravedad aumenta a medida que se acerca la fecha para que puedas actuar antes de que se vuelva urgente. Sin ruido, solo alertas relevantes.

“Aikido convierte su seguridad en una de sus USPs gracias a su solución integrada de informes automatizados, lo que facilita la certificación ISO y SOC2”

Fabrice GDirector general en Kadonation

GEA cambió de SonarQube a Aikido
No se encontraron elementos.
Preguntas frecuentes

Preguntas frecuentes sobre la seguridad del software obsoleto y con fin de vida útil

¿Qué es el escaneo de software End-of-Life (EOL) y por qué debería preocuparme si una librería ya no recibe mantenimiento?

El escaneo EOL identifica componentes en su pila que ya no cuentan con soporte o mantenimiento. Una vez que el software alcanza su EOL, deja de recibir parches de seguridad, convirtiéndose en una vulnerabilidad a largo plazo. Aunque hoy todo parezca seguro, las nuevas vulnerabilidades descubiertas no serán corregidas. El uso de componentes EOL aumenta el riesgo de brechas de seguridad e inestabilidad. Aikido le ayuda a detectarlos y reemplazarlos antes de que se conviertan en un riesgo.

Cómo detecta Aikido los frameworks y componentes obsoletos o al final de su vida útil en mi stack?

Aikido compara las dependencias y los componentes de contenedores de su proyecto con una base de datos en vivo de fechas de EOL (End-of-Life) conocidas. Señala las versiones obsoletas de frameworks, runtimes y bibliotecas que ya no son compatibles. Esto se aplica tanto a las dependencias directas como a las transitivas en su base de código e imágenes de contenedores, incluyendo plataformas importantes como Python, Node.js, PHP y más.

¿Cuál es un ejemplo de software EOL que Aikido marcaría (por ejemplo, una versión de framework no compatible)?

Ejemplos incluyen Python 2.7, AngularJS 1.x, Drupal 7 o PHP 5, todos ellos sin soporte. Aikido también señalaría servidores web obsoletos como versiones antiguas de Nginx o Apache. Indica claramente qué componente ha llegado a su fin de vida útil (EOL) y a menudo incluye la fecha en que perdió el soporte.

«Si no está roto, ¿por qué arreglarlo?» – ¿Cuál es el riesgo real de usar bibliotecas o herramientas al final de su vida útil?

El software EOL se convierte en un riesgo de seguridad permanente. Si se descubre una nueva vulnerabilidad, nunca llegará un parche. Los atacantes suelen dirigirse a componentes obsoletos conocidos porque son fáciles de explotar. Con el tiempo, estas herramientas también pueden volverse incompatibles o inestables. Aikido trata los riesgos de EOL con seriedad y aumenta la gravedad de las alertas a medida que las fechas de EOL se acercan o se superan.

Si Aikido marca algo como EOL, ¿sugiere a qué versión o alternativa debería actualizar?

Aikido señala el componente EOL y muestra desde cuándo perdió el soporte. Te mostraremos la versión LTS más cercana (y si no hay versiones LTS, la versión más cercana a la actualmente instalada). Aikido se asegura de que estés al tanto del riesgo, para que tu equipo pueda decidir cómo abordarlo.

¿Cuán actualizados están los datos de EOL de Aikido? ¿Me avisará si un componente que utilizo está a punto de llegar a su fin de vida útil?

Sí. Aikido mantiene una base de datos actualizada de los plazos de soporte y te avisa cuando los componentes se acercan o han superado su EOL. Las alertas comienzan 90 días antes del EOL y aumentan en severidad a medida que se acerca la fecha de EOL, dándote tiempo para planificar las actualizaciones antes de que finalice el soporte.

¿Está la verificación EOL de Aikido integrada con el escaneo de vulnerabilidades regular, o es un proceso separado?

Está totalmente integrado. El escaneo de EOL se ejecuta automáticamente con cada escaneo de código o contenedor. Verás los problemas de EOL en el mismo panel que otros hallazgos como CVEs y riesgos de licencia, sin necesidad de flujos de trabajo separados.

¿Qué hace el escáner EOL de Aikido que no podría hacer comprobando manualmente las actualizaciones?

El seguimiento manual del EOL consume tiempo y es propenso a errores. Aikido lo automatiza monitorizando una vasta base de datos actualizada continuamente. Verifica todas sus dependencias —directas y transitivas— y saca a la luz problemas de EOL que de otro modo podría pasar por alto automáticamente, ahorrando horas de investigación y reduciendo la posibilidad de errores.

¿El escaneo de EOL de Aikido cubre todo, desde librerías de código hasta frameworks de tiempo de ejecución y versiones de SO?

Sí. Aikido escanea tu pila completa, desde librerías npm o Maven hasta entornos de ejecución, bases de datos y versiones de SO dentro de contenedores. Todo lo que tenga una versión y un ciclo de vida de soporte es verificado. Si está desactualizado o no es compatible, se marca. EOLs compatibles: https://app.aikido.dev/reports/runtimes

¿Otras herramientas como Snyk siquiera alertan sobre software al final de su vida útil, o es esto algo exclusivo de Aikido?

La mayoría de las herramientas, como Snyk, se centran en las vulnerabilidades y solo sugieren actualizaciones. A menudo no tratan el EOL como un problema de máxima prioridad. Aikido asigna al EOL su propia categoría de alerta y seguimiento de gravedad, lo que facilita la actuación antes de que se convierta en un problema — este escaneo proactivo de EOL es un diferenciador clave.

Asegura tu plataforma ahora

Protege tu código, cloud y runtime en un sistema centralizado.

Encuentra y corrige vulnerabilidades de forma rápida y automática.