Aikido, la SonarQube n.º 1 a SonarQube

Supermetrics ahora ejecuta un AppSec centrado en los desarrolladores que es más rápido, limpio y fácil de gestionar. Con un 75 % menos de ruido, integraciones instantáneas y automatización en Jira, Slack y CI/CD, la seguridad ahora se adapta con la misma fluidez que sus operaciones de datos.

Aikido está perfectamente integrado con nuestra herramienta de CI/CD, como Azure DevOps. Incluso si alguien tiene cero experiencia en DevOps, puede empezar a ser productivo en unos pocos clics.

Con reducción de ruido del 92 %, nos acostumbramos rápidamente al «silencio». ¡Ahora me gustaría que fuera aún más silencioso! Es un gran impulso para la productividad y la cordura.

‍

El mayor beneficio de Aikido es su facilidad de uso. Literalmente, puede empezar en 2 minutos. Los hallazgos son realmente útiles y ofrecen un buen consejo de resolución.

Aikido fue rápido y fácil de desplegar, y ofrece alertas claras y relevantes sin añadir complejidad. Conecta múltiples herramientas de seguridad, haciéndolas fluidas y más eficientes de usar.

Cuenta con todas las integraciones necesarias, cubre necesidades clave de seguridad como SAST, contenedores y análisis de infraestructura, y el triaje automático silenciamiento inteligente es revolucionario. La interfaz de usuario es intuitiva, el servicio de asistencia ha sido extremadamente receptivo y el precio es justo. También valoro su participación en la comunidad de código abierto.

En general, nos ayuda a adelantarnos a los problemas de seguridad con un esfuerzo mínimo.

En comparación con competidores tan conocidos como Snyk, Aikido es mucho más asequible, más completo y, lo que es más importante, mucho mejor a la hora de presentar las vulnerabilidades que realmente afectan a sus sistemas. Utilizan muchas bibliotecas de código abierto populares para escanear su código, así como otras propias, lo que le ofrece una buena combinación.

Buscábamos una alternativa más económica a Snyk Aikido cumple ese papel a la perfección. Es un buen software, con una interfaz de usuario sencilla y, lo más importante, muy fácil de comunicarse con él para enviar comentarios.

Todo fue realmente sencillo de configurar y la incorporación de los miembros del equipo, una maravilla.

Aikido es muy fácil de implementar; en menos de 10 minutos tuvimos nuestro primer informe.

Los informes son muy concisos y mencionan toda la información necesaria para que nuestros desarrolladores puedan planificar y actualizar el sistema fácilmente.

Contactamos con soporte por un problema menor y obtuvimos una respuesta en menos de 4 horas.

Hoy usamos Aikido al menos una vez a la semana para comprobar si hay nuevas mejoras que realizar.

Aikido es una solución altamente escalable y fácil de usar, que agrega múltiples controles en un solo lugar y se integra perfectamente con IDEs y pipelines de CI/CD. El equipo de soporte es receptivo y realizó ajustes rápidos en nuestro entorno. Además, filtra eficientemente las alertas obvias de falsos positivos, lo que nos ahorró muchos MD.

Me gusta mucho la no intrusividad de su servicio. Es una webapp donde registras tus repositorios de código, contenedores, IaC,... y los escanean regularmente, señalando los problemas encontrados mediante análisis estático. Hay integración para crear acciones de seguimiento (tickets) de forma fácil/automática, etc. La aplicación es excelente, te pones en marcha bastante rápido.

A veces necesitas soporte, y eso también es excelente (incluso si es realmente técnico).

Aikido Security meses utilizando Aikido Security y puedo afirmar con total seguridad que ha transformado la forma en que gestionamos y mitigamos los riesgos de seguridad dentro de nuestra organización. Desde el primer día, el proceso de incorporación fue fluido y la interfaz intuitiva de la plataforma facilitó enormemente su integración con nuestra infraestructura existente.

Lo que realmente distingue a Aikido es su enfoque proactivo para una cobertura integral. Las alertas en tiempo real nos proporcionan una clara ventaja, ayudándonos a anticiparnos a posibles problemas de seguridad. Su equipo de soporte es también de primera categoría. Siempre que tuvimos una pregunta o necesitamos asistencia, su respuesta fue rápida y exhaustiva.

Si está buscando una solución de seguridad completa, fiable y con visión de futuro, le recomiendo encarecidamente Aikido Security. Es un cambio revolucionario para cualquier organización que se tome en serio su seguridad.

Aikido nos permitió implementar un proceso de seguridad por diseño de forma fluida y rápida. A mi equipo le encanta la integración con Jira y cómo se siente una herramienta adaptada a las necesidades de los ingenieros (no de los expertos en seguridad), ni más ni menos. Trabajar con el equipo de Aikido ha sido excelente, tanto en el apoyo durante el proceso de selección como al recibir nuestros comentarios, ¡muchas veces resultando en un rápido desarrollo de nuevas funcionalidades!

Dado su precio asequible, para mí es una obviedad para cualquier empresa pequeña o mediana.

Nuestra organización implementó Aikido como nuestra principal aplicación de seguridad de aplicaciones para ocuparse del SCA, SAST y el escaneo de contenedores/secretos dentro de nuestra base de código. En general, estamos muy satisfechos con el rendimiento y la facilidad de uso de Aikido. La implementación fue rápida y sencilla gracias a la integración con Bitbucket Cloud.

Creo que las características revolucionarias de Aikido son la capacidad de ignorar automáticamente y el análisis de alcanzabilidad. Ayuda a nuestro equipo de desarrollo a ahorrar tiempo en la clasificación de falsos positivos, así como a priorizar los problemas que deben abordarse rápidamente.

El soporte que hemos recibido del equipo de Aikido ha sido de primera categoría.

Su transparencia, facilidad de uso, y que están mejorando su herramienta constantemente.

Precio asequible con resultados excelentes. Los competidores suelen tener precios elevados que escalan con el número de repositorios o instancias en ejecución.

Aikido nos ayuda a mantenernos a la vanguardia. Nos informa sobre posibles vulnerabilidades e involucra a todo el equipo de ingeniería.

Aikido Security muy fácil de configurar y ofrece sus primeros resultados en cuestión de minutos. Combina todos los análisis de seguridad esenciales, como análisis de repositorios, seguridad en la nube, fuga de credenciales, etc., en un paquete fácil de usar para cualquier equipo de desarrollo.

Aikido ha sido fundamental para mantener nuestra aplicación segura. La plataforma se integra perfectamente con los populares procesos de CI/CD y otras herramientas de seguridad, lo que facilita gestión de vulnerabilidades más optimizado.

Aikido se basa principalmente en herramientas ya existentes, lo que hace factible replicar las funcionalidades técnicas básicas que ofrece. Esto significa que no introducen nuevas características de escaneo de seguridad. También son muy transparentes al respecto, proporcionando referencias sobre cómo y con qué herramienta se encontró un determinado hallazgo.

Aikido se implementó inicialmente para cumplir con algunos estándares ISO. Ya realizábamos escaneos periódicos (manuales) nosotros mismos, pero Aikido fue una gran adición, ya que realizaba el escaneo de forma automática, con mayor frecuencia y proporcionaba los informes necesarios a la dirección y a los auditores.

Nuestros equipos han podido implementar rápidamente Aikido y sacar partido de él, mientras que nuestra solución anterior era ruidosa y engorrosa. El hecho de que obtengamos toda la cobertura de código que necesitamos con SAST, SCA, IaC, detección de secretos, licencias, etc.

El producto todo en uno es increíble y facilita a nuestros equipos de ingeniería la identificación de áreas problemáticas y su rápida resolución. La otra característica importante del triaje automático supuesto un gran ahorro de tiempo para nuestros equipos, ya que nos indica si realmente estamos utilizando esas bibliotecas o determinados módulos de las bibliotecas y los excluye si no son relevantes, lo cual es muy importante para nosotros.

Esto permite a nuestra empresa centrarse en solucionar problemas críticos, ignorar los irrelevantes y entregar el producto a nuestros clientes.

Aikido Security por su capacidad para ofrecer información de seguridad completa y útil de una manera fácil de usar. Me impresionó la rapidez y la facilidad con la que se integró en los repositorios existentes de BitBucket, GitLab y GitHub, y la simplicidad con la que se conectó a nuestro entorno en la nube (Google Cloud, en este caso) fue digna de elogio. Uno de los puntos fuertes de Aikido es su capacidad para filtrar el ruido y ofrecer información importante y útil sobre vulnerabilidades, en lugar de inundarte con problemas triviales o falsos positivos.

Intentar reducir el ruido que otras herramientas realmente generan – profundizando en la relación señal/ruido – es una pesadilla. Aikido lo consiguió para nosotros. También resuelven el problema del modelo de precios anterior de Visma con su plan empresarial de usuarios ilimitados: una tarifa plana que se conoce de antemano. Sin costes desconocidos = una gran ventaja para la elaboración de presupuestos.

Lo que hizo que Aikido destacara fue que parecía haber sido creado por desarrolladores, para desarrolladores. análisis de alcanzabilidad de Aikido nos análisis de alcanzabilidad filtrar los resultados irrelevantes para que podamos centrarnos en problemas reales y explotables. Ahora podemos realizar más tareas de seguridad en menos tiempo, lo que beneficia directamente a nuestros clientes. Se nota que el equipo de Aikido se preocupa de verdad y está creando un producto mejor cada día. Es estimulante.

Probamos Checkmarx Snyk, pero Aikido era más rápido, más práctico y más fácil de usar.

‍

El tiempo más rápido en el que solucionamos una vulnerabilidad fue de solo 5 segundos después de la detección. Eso es eficiencia.

«Después de dos años de dificultades con Snyk, Aikido consiguió que nuestros desarrolladores sonrieran en tan solo 10 minutos».

‍

Supermetrics ahora ejecuta un AppSec centrado en los desarrolladores que es más rápido, limpio y fácil de gestionar. Con un 75 % menos de ruido, integraciones instantáneas y automatización en Jira, Slack y CI/CD, la seguridad ahora se adapta con la misma fluidez que sus operaciones de datos.

Aikido está perfectamente integrado con nuestra herramienta de CI/CD, como Azure DevOps. Incluso si alguien tiene cero experiencia en DevOps, puede empezar a ser productivo en unos pocos clics.

Con reducción de ruido del 92 %, nos acostumbramos rápidamente al «silencio». ¡Ahora me gustaría que fuera aún más silencioso! Es un gran impulso para la productividad y la cordura.

‍

El mayor beneficio de Aikido es su facilidad de uso. Literalmente, puede empezar en 2 minutos. Los hallazgos son realmente útiles y ofrecen un buen consejo de resolución.

Aikido fue rápido y fácil de desplegar, y ofrece alertas claras y relevantes sin añadir complejidad. Conecta múltiples herramientas de seguridad, haciéndolas fluidas y más eficientes de usar.

Cuenta con todas las integraciones necesarias, cubre necesidades clave de seguridad como SAST, contenedores y análisis de infraestructura, y el triaje automático silenciamiento inteligente es revolucionario. La interfaz de usuario es intuitiva, el servicio de asistencia ha sido extremadamente receptivo y el precio es justo. También valoro su participación en la comunidad de código abierto.

En general, nos ayuda a adelantarnos a los problemas de seguridad con un esfuerzo mínimo.

En comparación con competidores tan conocidos como Snyk, Aikido es mucho más asequible, más completo y, lo que es más importante, mucho mejor a la hora de presentar las vulnerabilidades que realmente afectan a sus sistemas. Utilizan muchas bibliotecas de código abierto populares para escanear su código, así como otras propias, lo que le ofrece una buena combinación.

Buscábamos una alternativa más económica a Snyk Aikido cumple ese papel a la perfección. Es un buen software, con una interfaz de usuario sencilla y, lo más importante, muy fácil de comunicarse con él para enviar comentarios.

Todo fue realmente sencillo de configurar y la incorporación de los miembros del equipo, una maravilla.

Aikido es muy fácil de implementar; en menos de 10 minutos tuvimos nuestro primer informe.

Los informes son muy concisos y mencionan toda la información necesaria para que nuestros desarrolladores puedan planificar y actualizar el sistema fácilmente.

Contactamos con soporte por un problema menor y obtuvimos una respuesta en menos de 4 horas.

Hoy usamos Aikido al menos una vez a la semana para comprobar si hay nuevas mejoras que realizar.

Aikido es una solución altamente escalable y fácil de usar, que agrega múltiples controles en un solo lugar y se integra perfectamente con IDEs y pipelines de CI/CD. El equipo de soporte es receptivo y realizó ajustes rápidos en nuestro entorno. Además, filtra eficientemente las alertas obvias de falsos positivos, lo que nos ahorró muchos MD.

Me gusta mucho la no intrusividad de su servicio. Es una webapp donde registras tus repositorios de código, contenedores, IaC,... y los escanean regularmente, señalando los problemas encontrados mediante análisis estático. Hay integración para crear acciones de seguimiento (tickets) de forma fácil/automática, etc. La aplicación es excelente, te pones en marcha bastante rápido.

A veces necesitas soporte, y eso también es excelente (incluso si es realmente técnico).

Aikido Security meses utilizando Aikido Security y puedo afirmar con total seguridad que ha transformado la forma en que gestionamos y mitigamos los riesgos de seguridad dentro de nuestra organización. Desde el primer día, el proceso de incorporación fue fluido y la interfaz intuitiva de la plataforma facilitó enormemente su integración con nuestra infraestructura existente.

Lo que realmente distingue a Aikido es su enfoque proactivo para una cobertura integral. Las alertas en tiempo real nos proporcionan una clara ventaja, ayudándonos a anticiparnos a posibles problemas de seguridad. Su equipo de soporte es también de primera categoría. Siempre que tuvimos una pregunta o necesitamos asistencia, su respuesta fue rápida y exhaustiva.

Si está buscando una solución de seguridad completa, fiable y con visión de futuro, le recomiendo encarecidamente Aikido Security. Es un cambio revolucionario para cualquier organización que se tome en serio su seguridad.

Aikido nos permitió implementar un proceso de seguridad por diseño de forma fluida y rápida. A mi equipo le encanta la integración con Jira y cómo se siente una herramienta adaptada a las necesidades de los ingenieros (no de los expertos en seguridad), ni más ni menos. Trabajar con el equipo de Aikido ha sido excelente, tanto en el apoyo durante el proceso de selección como al recibir nuestros comentarios, ¡muchas veces resultando en un rápido desarrollo de nuevas funcionalidades!

Dado su precio asequible, para mí es una obviedad para cualquier empresa pequeña o mediana.

Nuestra organización implementó Aikido como nuestra principal aplicación de seguridad de aplicaciones para ocuparse del SCA, SAST y el escaneo de contenedores/secretos dentro de nuestra base de código. En general, estamos muy satisfechos con el rendimiento y la facilidad de uso de Aikido. La implementación fue rápida y sencilla gracias a la integración con Bitbucket Cloud.

Creo que las características revolucionarias de Aikido son la capacidad de ignorar automáticamente y el análisis de alcanzabilidad. Ayuda a nuestro equipo de desarrollo a ahorrar tiempo en la clasificación de falsos positivos, así como a priorizar los problemas que deben abordarse rápidamente.

El soporte que hemos recibido del equipo de Aikido ha sido de primera categoría.

Su transparencia, facilidad de uso, y que están mejorando su herramienta constantemente.

Precio asequible con resultados excelentes. Los competidores suelen tener precios elevados que escalan con el número de repositorios o instancias en ejecución.

Aikido nos ayuda a mantenernos a la vanguardia. Nos informa sobre posibles vulnerabilidades e involucra a todo el equipo de ingeniería.

Aikido Security muy fácil de configurar y ofrece sus primeros resultados en cuestión de minutos. Combina todos los análisis de seguridad esenciales, como análisis de repositorios, seguridad en la nube, fuga de credenciales, etc., en un paquete fácil de usar para cualquier equipo de desarrollo.

Aikido ha sido fundamental para mantener nuestra aplicación segura. La plataforma se integra perfectamente con los populares procesos de CI/CD y otras herramientas de seguridad, lo que facilita gestión de vulnerabilidades más optimizado.

Aikido se basa principalmente en herramientas ya existentes, lo que hace factible replicar las funcionalidades técnicas básicas que ofrece. Esto significa que no introducen nuevas características de escaneo de seguridad. También son muy transparentes al respecto, proporcionando referencias sobre cómo y con qué herramienta se encontró un determinado hallazgo.

Aikido se implementó inicialmente para cumplir con algunos estándares ISO. Ya realizábamos escaneos periódicos (manuales) nosotros mismos, pero Aikido fue una gran adición, ya que realizaba el escaneo de forma automática, con mayor frecuencia y proporcionaba los informes necesarios a la dirección y a los auditores.

Nuestros equipos han podido implementar rápidamente Aikido y sacar partido de él, mientras que nuestra solución anterior era ruidosa y engorrosa. El hecho de que obtengamos toda la cobertura de código que necesitamos con SAST, SCA, IaC, detección de secretos, licencias, etc.

El producto todo en uno es increíble y facilita a nuestros equipos de ingeniería la identificación de áreas problemáticas y su rápida resolución. La otra característica importante del triaje automático supuesto un gran ahorro de tiempo para nuestros equipos, ya que nos indica si realmente estamos utilizando esas bibliotecas o determinados módulos de las bibliotecas y los excluye si no son relevantes, lo cual es muy importante para nosotros.

Esto permite a nuestra empresa centrarse en solucionar problemas críticos, ignorar los irrelevantes y entregar el producto a nuestros clientes.

Aikido Security por su capacidad para ofrecer información de seguridad completa y útil de una manera fácil de usar. Me impresionó la rapidez y la facilidad con la que se integró en los repositorios existentes de BitBucket, GitLab y GitHub, y la simplicidad con la que se conectó a nuestro entorno en la nube (Google Cloud, en este caso) fue digna de elogio. Uno de los puntos fuertes de Aikido es su capacidad para filtrar el ruido y ofrecer información importante y útil sobre vulnerabilidades, en lugar de inundarte con problemas triviales o falsos positivos.

Intentar reducir el ruido que otras herramientas realmente generan – profundizando en la relación señal/ruido – es una pesadilla. Aikido lo consiguió para nosotros. También resuelven el problema del modelo de precios anterior de Visma con su plan empresarial de usuarios ilimitados: una tarifa plana que se conoce de antemano. Sin costes desconocidos = una gran ventaja para la elaboración de presupuestos.

Lo que hizo que Aikido destacara fue que parecía haber sido creado por desarrolladores, para desarrolladores. análisis de alcanzabilidad de Aikido nos análisis de alcanzabilidad filtrar los resultados irrelevantes para que podamos centrarnos en problemas reales y explotables. Ahora podemos realizar más tareas de seguridad en menos tiempo, lo que beneficia directamente a nuestros clientes. Se nota que el equipo de Aikido se preocupa de verdad y está creando un producto mejor cada día. Es estimulante.

Probamos Checkmarx Snyk, pero Aikido era más rápido, más práctico y más fácil de usar.

‍

El tiempo más rápido en el que solucionamos una vulnerabilidad fue de solo 5 segundos después de la detección. Eso es eficiencia.

«Después de dos años de dificultades con Snyk, Aikido consiguió que nuestros desarrolladores sonrieran en tan solo 10 minutos».

‍