La alternativa todo en uno a Mend

Hemos estado utilizando Aikido Security durante casi un año, y ha sido fundamental en la gestión de nuestras vulnerabilidades a través de su repositorio robusto y capacidades de escaneo de contenedores. El proceso de configuración fue increíblemente sencillo, lo que nos permitió empezar en solo unos minutos aprovechando la fácil conexión con Gitlab.

La integración de Aikido con Slack ha sido especialmente beneficiosa, ya que nos proporciona alertas puntuales e informes de estado semanales directamente en nuestros canales de Slack. Esta integración ha agilizado nuestro flujo de trabajo, garantizando que nos mantenemos al tanto de los problemas de seguridad sin ruidos innecesarios.

El equipo de asistencia ha sido excepcional, siempre atento y servicial.

En general, recomendamos encarecidamente Aikido como herramienta para gestionar las vulnerabilidades del software.

Aikido fue rápido y fácil de implantar y proporciona alertas claras y pertinentes sin añadir complejidad. Conecta varias herramientas de seguridad, lo que las hace más eficientes y fáciles de usar.

Tiene todas las integraciones necesarias, cubre las necesidades clave de seguridad como SAST, contenedor, y escaneos de infraestructura y el auto-triage con silenciamiento inteligente es un cambio de juego. La interfaz de usuario es intuitiva, el soporte ha sido extremadamente receptivo y el precio es justo. También aprecio su participación en la comunidad de código abierto.

En general, nos ayuda a adelantarnos a los problemas de seguridad con un esfuerzo mínimo.

La plataforma se centra en hacer una cosa bien, aumentar la madurez de la postura de seguridad de su empresa sin tener que gastar mucho esfuerzo en la integración y la clasificación de falsos positivos. Es fácil de integrar y fácil de adoptar para un pequeño equipo de inicio que no tiene una gran cantidad de ancho de banda, pero todavía quiere mejorar en InfoSecReview recogido por y alojado en G2.com.

Tiene de todo, desde escaneado en la nube hasta escaneado de repositorios, gestión de licencias, escaneado de contenedores, etc.

Aikido nos ayuda a automatizar tanto el cumplimiento como la seguridad. Sin Aikido pasaríamos mucho más tiempo configurando herramientas para tener una experiencia similar.

Es una gran sensación en el equipo que Aikido esté corriendo por detrás asegurándose de que no tenemos descuidos en las medidas de seguridad que van desde la infraestructura a las dependencias.

El equipo es muy receptivo a los comentarios e itera muy rápidamente.

Comparado con competidores bien conocidos como Snyk, Aikido es mucho más asequible, más completo y, lo que es más importante, mucho mejor a la hora de presentar las vulnerabilidades que realmente llegan a sus sistemas. Utilizan muchas librerías populares de código abierto para escanear su código, así como otras propias, ofreciéndole una buena combinación.

Buscábamos una alternativa más barata a Snyk y Aikido cumple esa función fantásticamente. Buen software, interfaz de usuario sencilla y, lo que es más importante, es muy fácil hablar con ellos para recibir sus comentarios.

Todo fue muy sencillo de configurar y la incorporación de los miembros del equipo fue pan comido.

Aikido hace un gran trabajo filtrando el ruido que se obtiene por los escáneres estándar por ahí.

Agrupan un montón de técnicas de escaneado en su oferta, lo que hace que sea bastante fácil comprobar la seguridad de toda nuestra pila.

Son muy receptivos y están orientados al cliente.

El aikido es muy fácil de poner en práctica, en menos de 10 minutos tuvimos nuestro primer informe.

Los informes son muy precisos e incluyen toda la información necesaria para que nuestros desarrolladores puedan planificar y actualizar el sistema con facilidad.

Nos pusimos en contacto con el servicio de asistencia por un problema menor y recibimos una respuesta en menos de 4 horas.

Hoy utilizamos el Aikido al menos una vez a la semana para comprobar si hay nuevas mejoras que hacer.

Aikido ofrece una solución completa para supervisar y gestionar los problemas de seguridad en el código fuente, las dependencias, los contenedores y la infraestructura. Es increíblemente fácil de configurar, y su servicio de atención al cliente es muy receptivo a través de Slack. Nuestro equipo de ingeniería confía en Aikido a diario para clasificar las nuevas amenazas potenciales, y su integración con Linear ayuda a agilizar nuestro proceso de desarrollo.

Aikido es una solución altamente escalable y fácil de usar, que agrega múltiples controles en un solo lugar y se integra perfectamente con IDEs y CI/CD pipelines. El equipo de soporte es receptivo e hizo ajustes rápidos en nuestro entorno. Además, filtra eficazmente las alertas de falsos positivos obvios, lo que nos ahorró muchos MD.

Me gusta mucho la discreción de su servicio. Es una aplicación web donde registras tu código, contenedor, IaC,... repositorios y ellos los escanean regularmente señalando los problemas que encuentran a través de análisis estáticos. Hay integración para crear fácilmente/automáticamente acciones de seguimiento (tickets) también. La aplicación es genial, se pone en marcha muy rápidamente.

A veces necesitas apoyo, y eso también está muy bien (aunque sea muy técnico).

La interfaz de usuario y la interfaz de usuario de Aikido Security son increíbles, lo que la convierte en una de las pocas herramientas del mercado cuya integración y uso no requieren mucha lectura.

Llevamos varios meses utilizando Aikido Security, y puedo decir con confianza que ha transformado la forma en que gestionamos y mitigamos los riesgos de seguridad en nuestra organización. Desde el primer día, el proceso de incorporación fue perfecto y la interfaz intuitiva de la plataforma facilitó enormemente la integración con nuestra infraestructura existente.

Lo que realmente diferencia a Aikido es su enfoque proactivo de la cobertura integral. Las alertas en tiempo real nos dan una clara ventaja, ya que nos ayudan a adelantarnos a posibles problemas de seguridad. Su equipo de soporte también es de primera categoría. Siempre que teníamos una pregunta o necesitábamos ayuda, su respuesta era rápida y completa.

Si está buscando una solución de seguridad completa, fiable y con visión de futuro, le recomiendo encarecidamente Aikido Security. Es un cambio de juego para cualquier organización que se tome en serio su seguridad.

Se integra con todos los servicios que utilizamos y busca problemas de seguridad y buenas prácticas de forma impecable. También los recursos proporcionados sobre cómo solucionar el problema son realmente útiles. También integramos Aikido en nuestro Slack para recibir notificaciones inmediatas cuando surgen nuevos problemas.

Configurarlo todo fue muy fácil y las guías proporcionadas están actualizadas. El soporte es muy rápido y fue capaz de responder a todas mis preguntas en pocos minutos.

Aikido integra varias herramientas de seguridad de código abierto como Trivy y zaproxy en un panel de control fácil de usar en el que se eliminan los falsos positivos y los duplicados. El equipo responde rápidamente a las consultas y explica claramente por qué no se muestran determinados hallazgos. Estamos muy contentos de no tener que integrar todas estas herramientas nosotros mismos, que los expertos en seguridad hagan ese trabajo por nosotros.

Aikido nos permitió implementar un proceso de seguridad por diseño sin problemas y rápidamente. A mi equipo le encanta la integración con Jira y cómo se siente una herramienta adaptada a sus necesidades de ingenieros (no expertos en seguridad), ni más ni menos. Trabajar con el equipo de Aikido ha sido estupendo, tanto a la hora de apoyarnos en el proceso de selección como a la hora de recibir nuestros comentarios - ¡muchas veces el resultado es un rápido desarrollo de nuevas funcionalidades!

Dado el precio asequible para mí es un no brainer para cualquier pequeña-mediana empresa.

Nuestra organización implementó Aikido como nuestra principal aplicación de Seguridad de Aplicaciones para encargarse de SCA, SAST, Container/Secret Scanning dentro de nuestra base de código. En general, estamos muy contentos con el rendimiento y la facilidad de uso de Aikido. El despliegue fue rápido y sencillo gracias a la integración con Bitbucket Cloud.

Creo que las características de Aikido que cambian las reglas del juego son la capacidad de auto-ignorar y el análisis de accesibilidad. Ayuda a nuestro equipo de desarrollo a ahorrar tiempo en la clasificación de falsos positivos y a priorizar los problemas que deben resolverse rápidamente.

El apoyo que hemos recibido del equipo de Aikido ha sido de primera.

Para mí, la característica más destacada de Aikido Security es su facilidad de uso. La amplia variedad de compatibilidades de la plataforma permite una integración perfecta en nuestra pila tecnológica con un esfuerzo mínimo, especialmente en comparación con la configuración de varias soluciones de código abierto independientes. También me gustaría elogiar el excepcional apoyo y orientación de su equipo. Realmente entienden nuestras necesidades y hemos integrado perfectamente sus mejoras en nuestro flujo de trabajo ágil. Nuestros sprints semanales se han vuelto más robustos con su aportación, garantizando que nuestra plataforma siga siendo segura. Además, Aikido fomenta la adopción de las mejores prácticas de seguridad, transformándola de una mera herramienta a un socio en nuestra estrategia de seguridad.

Escanea repositorios de código y nubes que permiten obtener información sobre la aplicación en su conjunto. Los informes son muy útiles también para los menos técnicos.

Su transparencia, facilidad de uso, están mejorando su herramienta todo el tiempo.

Precio asequible con resultados estelares. Los competidores típicos tienen precios elevados que se escalan con el número de repositorios / número de instancias en ejecución.

El aikido nos ayuda a adelantarnos a los acontecimientos. Nos informa de las posibles responsabilidades e involucra a todo el equipo de ingeniería.

A medida que tu equipo y la complejidad de tu aplicación aumentan y cambian, te encuentras con que no puedes mantener la supervisión de todos los aspectos de seguridad de tu código base. Las herramientas que obtienes de los proveedores de Cloud y Github (bots) son potentes, pero proporcionan otra señal de ruido, están todas distribuidas y sólo son relevantes para un aspecto específico de la seguridad de tu aplicación. Otras herramientas DiY para monitorizar aspectos específicos requieren tiempo de configuración y mantenimiento. Aikido se configura rápidamente y empaqueta muy bien esta información de una manera cohesiva, proporcionando esto y las herramientas para peinar a través de ellos.

Es bueno que también se puede ejecutar en CI, para que pueda detectar las cosas temprano y se integra muy bien con Vanta para ayudar en los esfuerzos relacionados con el cumplimiento.

Aikido proporciona la configuración más fácil de cualquiera de estas herramientas que he probado hasta ahora. Lo estaba usando con la integración de Gitlab y reconoció todos nuestros repositorios. Las advertencias de seguridad que proporciona son casi siempre correctas y las advertencias no válidas se pueden silenciar fácilmente y aprende de ello. Incluso encontró problemas que nuestro software anterior no podía encontrar.

Aikido Security es muy fácil de configurar y ofrece sus primeros resultados en cuestión de minutos. Combina todos los escaneos de seguridad esenciales como escaneo de repo, seguridad en la nube, fuga de credenciales, ... en un solo paquete que es fácil de usar por cualquier equipo de desarrollo.

Aikido ha sido fundamental para mantener nuestra aplicación segura. La plataforma se integra sin problemas con los canales CI/CD más populares y otras herramientas de seguridad, lo que facilita un proceso de gestión de vulnerabilidades más ágil.

Aikido se basa principalmente en herramientas ya disponibles, por lo que es factible replicar las funcionalidades técnicas básicas que ofrece. Esto significa que no están introduciendo ninguna nueva característica de escaneo de seguridad. También son muy abiertos al respecto, proporcionando algunas referencias sobre cómo y con qué herramienta se encontró un determinado hallazgo.

Para nuestro caso de uso específico, creo que la fuerza de Aikido radica en otras áreas, sobre todo en abordar los falsos positivos y proporcionar una plataforma fácil de usar para tener una comprensión completa de su situación de seguridad.

Los falsos positivos se solucionan teniendo en cuenta factores como el entorno (dev/prod) y si la función o característica vulnerable está presente en el código base. Si tuviéramos que desarrollar nuestras propias herramientas de seguridad utilizando pipelines CI/CD o algo comparable, nos encontraríamos con numerosas alertas falsas cada semana, que requerirían una revisión manual.

Nuestros equipos han sido capaces de desplegar rápidamente y obtener valor de Aikido donde nuestra solución anterior era ruidosa y engorrosa. El hecho de que obtengamos toda la cobertura de código que necesitamos con SAST+, SCA, IaC, detección de secretos, licencias, etc.

El producto todo en uno es increíble y facilita a nuestros equipos de ingeniería la detección de áreas problemáticas y su rápida solución. La otra característica importante de auto-triage ha sido un gran ahorro de tiempo para nuestros equipos, nos dice si realmente estamos utilizando esas bibliotecas o ciertos módulos en las bibliotecas y excluirlos si no son relevantes es tan grande para nosotros.

Esto permite a nuestra empresa centrarse en solucionar los problemas críticos, ignorar los irrelevantes y entregar el producto a nuestros clientes.

Aikido Security destaca por su capacidad para ofrecer información de seguridad completa y práctica de forma sencilla. Me impresionó la rapidez y fluidez con la que se integraba en los repositorios BitBucket, GitLab y GitHub existentes, y la sencillez de la conexión a nuestro entorno en la nube (Google Cloud en este caso) fue encomiable. Uno de los puntos más fuertes acerca de Aikido es su capacidad para cortar a través del ruido y entregar vulnerabilidades importantes y procesables en lugar de inundarte con problemas triviales o falsos positivos.

Aprecio mucho Aikido Security por su clara experiencia de usuario, que te permite identificar y rastrear rápidamente los problemas de seguridad. Con unos pocos clics, puedes integrarlo perfectamente en tus repositorios de GitLab y empezar a trabajar. Una de las características más destacadas para mí es su comunicación de los nuevos problemas de seguridad a través de múltiples canales, incluyendo actualizaciones por correo electrónico.

Fue muy fácil conectar nuestra organización de GitHub y nuestro entorno en la nube (AWS en nuestro caso).

Después de conectarse, Aikido comienza inmediatamente a escanearlos y te da una lista de posibles problemas/vulnerabilidades a comprobar. Las comprobaciones son muy amplias: vulnerabilidades de paquetes, secretos comprometidos, cabeceras de seguridad servidor web, librerías vulnerables en contenedores, ....

Antes de Aikido utilizábamos los problemas de seguridad de GitHub, pero en la mayoría de los casos los paquetes vulnerables son dependencias de desarrollo y por lo tanto no se utilizan en producción. Aikido salta a través de ese ruido y nos proporciona vulnerabilidades procesables.

Me gusta mucho la exploración en la nube porque es fácil cometer errores al configurar la infraestructura (también cuando se realizan tareas de mantenimiento o actualizaciones).

También es muy útil poder ver los problemas/vulnerabilidades en una lista (en comparación con GitHub).

Como director de tecnología, adoptar una plataforma como Aikido debería ser una obviedad. Una fuga de datos o un pirateo informático podrían dejarte fuera del negocio.

Aikido ha sido fundamental para mantener nuestra aplicación segura. La plataforma se integra sin problemas con los canales CI/CD más populares y otras herramientas de seguridad, lo que facilita un proceso de gestión de vulnerabilidades más ágil.

Aprecio mucho Aikido Security por su clara experiencia de usuario, que te permite identificar y rastrear rápidamente los problemas de seguridad. Con unos pocos clics, puedes integrarlo perfectamente en tus repositorios de GitLab y empezar a trabajar. Una de las características más destacadas para mí es su comunicación de los nuevos problemas de seguridad a través de múltiples canales, incluyendo actualizaciones por correo electrónico.

Su transparencia, facilidad de uso, están mejorando su herramienta todo el tiempo.

Precio asequible con resultados estelares. Los competidores típicos tienen precios elevados que se escalan con el número de repositorios / número de instancias en ejecución.

El aikido nos ayuda a adelantarnos a los acontecimientos. Nos informa de las posibles responsabilidades e involucra a todo el equipo de ingeniería.

Aikido proporciona la configuración más fácil de cualquiera de estas herramientas que he probado hasta ahora. Lo estaba usando con la integración de Gitlab y reconoció todos nuestros repositorios. Las advertencias de seguridad que proporciona son casi siempre correctas y las advertencias no válidas se pueden silenciar fácilmente y aprende de ello. Incluso encontró problemas que nuestro software anterior no podía encontrar.

Aikido Security destaca por su capacidad para ofrecer información de seguridad completa y práctica de forma sencilla. Me impresionó la rapidez y fluidez con la que se integraba en los repositorios BitBucket, GitLab y GitHub existentes, y la sencillez de la conexión a nuestro entorno en la nube (Google Cloud en este caso) fue encomiable. Uno de los puntos más fuertes acerca de Aikido es su capacidad para cortar a través del ruido y entregar vulnerabilidades importantes y procesables en lugar de inundarte con problemas triviales o falsos positivos.

Aikido nos permitió implementar un proceso de seguridad por diseño sin problemas y rápidamente. A mi equipo le encanta la integración con Jira y cómo se siente una herramienta adaptada a sus necesidades de ingenieros (no expertos en seguridad), ni más ni menos. Trabajar con el equipo de Aikido ha sido estupendo, tanto a la hora de apoyarnos en el proceso de selección como a la hora de recibir nuestros comentarios - ¡muchas veces el resultado es un rápido desarrollo de nuevas funcionalidades!

Dado el precio asequible para mí es un no brainer para cualquier pequeña-mediana empresa.

La interfaz de usuario y la interfaz de usuario de Aikido Security son increíbles, lo que la convierte en una de las pocas herramientas del mercado cuya integración y uso no requieren mucha lectura.

Para mí, la característica más destacada de Aikido Security es su facilidad de uso. La amplia variedad de compatibilidades de la plataforma permite una integración perfecta en nuestra pila tecnológica con un esfuerzo mínimo, especialmente en comparación con la configuración de varias soluciones de código abierto independientes. También me gustaría elogiar el excepcional apoyo y orientación de su equipo. Realmente entienden nuestras necesidades y hemos integrado perfectamente sus mejoras en nuestro flujo de trabajo ágil. Nuestros sprints semanales se han vuelto más robustos con su aportación, garantizando que nuestra plataforma siga siendo segura. Además, Aikido fomenta la adopción de las mejores prácticas de seguridad, transformándola de una mera herramienta a un socio en nuestra estrategia de seguridad.

Aikido hace un gran trabajo filtrando el ruido que se obtiene por los escáneres estándar por ahí.

Agrupan un montón de técnicas de escaneado en su oferta, lo que hace que sea bastante fácil comprobar la seguridad de toda nuestra pila.

Son muy receptivos y están orientados al cliente.

Comparado con competidores bien conocidos como Snyk, Aikido es mucho más asequible, más completo y, lo que es más importante, mucho mejor a la hora de presentar las vulnerabilidades que realmente llegan a sus sistemas. Utilizan muchas librerías populares de código abierto para escanear su código, así como otras propias, ofreciéndole una buena combinación.

Aikido integra varias herramientas de seguridad de código abierto como Trivy y zaproxy en un panel de control fácil de usar en el que se eliminan los falsos positivos y los duplicados. El equipo responde rápidamente a las consultas y explica claramente por qué no se muestran determinados hallazgos. Estamos muy contentos de no tener que integrar todas estas herramientas nosotros mismos, que los expertos en seguridad hagan ese trabajo por nosotros.

Buscábamos una alternativa más barata a Snyk y Aikido cumple esa función fantásticamente. Buen software, interfaz de usuario sencilla y, lo que es más importante, es muy fácil hablar con ellos para recibir sus comentarios.

Todo fue muy sencillo de configurar y la incorporación de los miembros del equipo fue pan comido.

El aikido es muy fácil de poner en práctica, en menos de 10 minutos tuvimos nuestro primer informe.

Los informes son muy precisos e incluyen toda la información necesaria para que nuestros desarrolladores puedan planificar y actualizar el sistema con facilidad.

Nos pusimos en contacto con el servicio de asistencia por un problema menor y recibimos una respuesta en menos de 4 horas.

Hoy utilizamos el Aikido al menos una vez a la semana para comprobar si hay nuevas mejoras que hacer.

Aikido es una solución altamente escalable y fácil de usar, que agrega múltiples controles en un solo lugar y se integra perfectamente con IDEs y CI/CD pipelines. El equipo de soporte es receptivo e hizo ajustes rápidos en nuestro entorno. Además, filtra eficazmente las alertas de falsos positivos obvios, lo que nos ahorró muchos MD.

Llevamos varios meses utilizando Aikido Security, y puedo decir con confianza que ha transformado la forma en que gestionamos y mitigamos los riesgos de seguridad en nuestra organización. Desde el primer día, el proceso de incorporación fue perfecto y la interfaz intuitiva de la plataforma facilitó enormemente la integración con nuestra infraestructura existente.

Lo que realmente diferencia a Aikido es su enfoque proactivo de la cobertura integral. Las alertas en tiempo real nos dan una clara ventaja, ya que nos ayudan a adelantarnos a posibles problemas de seguridad. Su equipo de soporte también es de primera categoría. Siempre que teníamos una pregunta o necesitábamos ayuda, su respuesta era rápida y completa.

Si está buscando una solución de seguridad completa, fiable y con visión de futuro, le recomiendo encarecidamente Aikido Security. Es un cambio de juego para cualquier organización que se tome en serio su seguridad.

Aikido nos ayuda a automatizar tanto el cumplimiento como la seguridad. Sin Aikido pasaríamos mucho más tiempo configurando herramientas para tener una experiencia similar.

Es una gran sensación en el equipo que Aikido esté corriendo por detrás asegurándose de que no tenemos descuidos en las medidas de seguridad que van desde la infraestructura a las dependencias.

El equipo es muy receptivo a los comentarios e itera muy rápidamente.

Aikido fue rápido y fácil de implantar y proporciona alertas claras y pertinentes sin añadir complejidad. Conecta varias herramientas de seguridad, lo que las hace más eficientes y fáciles de usar.

Tiene todas las integraciones necesarias, cubre las necesidades clave de seguridad como SAST, contenedor, y escaneos de infraestructura y el auto-triage con silenciamiento inteligente es un cambio de juego. La interfaz de usuario es intuitiva, el soporte ha sido extremadamente receptivo y el precio es justo. También aprecio su participación en la comunidad de código abierto.

En general, nos ayuda a adelantarnos a los problemas de seguridad con un esfuerzo mínimo.

Hemos estado utilizando Aikido Security durante casi un año, y ha sido fundamental en la gestión de nuestras vulnerabilidades a través de su repositorio robusto y capacidades de escaneo de contenedores. El proceso de configuración fue increíblemente sencillo, lo que nos permitió empezar en solo unos minutos aprovechando la fácil conexión con Gitlab.

La integración de Aikido con Slack ha sido especialmente beneficiosa, ya que nos proporciona alertas puntuales e informes de estado semanales directamente en nuestros canales de Slack. Esta integración ha agilizado nuestro flujo de trabajo, garantizando que nos mantenemos al tanto de los problemas de seguridad sin ruidos innecesarios.

El equipo de asistencia ha sido excepcional, siempre atento y servicial.

En general, recomendamos encarecidamente Aikido como herramienta para gestionar las vulnerabilidades del software.

Escanea repositorios de código y nubes que permiten obtener información sobre la aplicación en su conjunto. Los informes son muy útiles también para los menos técnicos.

Nuestros equipos han sido capaces de desplegar rápidamente y obtener valor de Aikido donde nuestra solución anterior era ruidosa y engorrosa. El hecho de que obtengamos toda la cobertura de código que necesitamos con SAST+, SCA, IaC, detección de secretos, licencias, etc.

El producto todo en uno es increíble y facilita a nuestros equipos de ingeniería la detección de áreas problemáticas y su rápida solución. La otra característica importante de auto-triage ha sido un gran ahorro de tiempo para nuestros equipos, nos dice si realmente estamos utilizando esas bibliotecas o ciertos módulos en las bibliotecas y excluirlos si no son relevantes es tan grande para nosotros.

Esto permite a nuestra empresa centrarse en solucionar los problemas críticos, ignorar los irrelevantes y entregar el producto a nuestros clientes.

Fue muy fácil conectar nuestra organización de GitHub y nuestro entorno en la nube (AWS en nuestro caso).

Después de conectarse, Aikido comienza inmediatamente a escanearlos y te da una lista de posibles problemas/vulnerabilidades a comprobar. Las comprobaciones son muy amplias: vulnerabilidades de paquetes, secretos comprometidos, cabeceras de seguridad servidor web, librerías vulnerables en contenedores, ....

Antes de Aikido utilizábamos los problemas de seguridad de GitHub, pero en la mayoría de los casos los paquetes vulnerables son dependencias de desarrollo y por lo tanto no se utilizan en producción. Aikido salta a través de ese ruido y nos proporciona vulnerabilidades procesables.

Me gusta mucho la exploración en la nube porque es fácil cometer errores al configurar la infraestructura (también cuando se realizan tareas de mantenimiento o actualizaciones).

También es muy útil poder ver los problemas/vulnerabilidades en una lista (en comparación con GitHub).

Como director de tecnología, adoptar una plataforma como Aikido debería ser una obviedad. Una fuga de datos o un pirateo informático podrían dejarte fuera del negocio.

Aikido Security es muy fácil de configurar y ofrece sus primeros resultados en cuestión de minutos. Combina todos los escaneos de seguridad esenciales como escaneo de repo, seguridad en la nube, fuga de credenciales, ... en un solo paquete que es fácil de usar por cualquier equipo de desarrollo.

Nuestra organización implementó Aikido como nuestra principal aplicación de Seguridad de Aplicaciones para encargarse de SCA, SAST, Container/Secret Scanning dentro de nuestra base de código. En general, estamos muy contentos con el rendimiento y la facilidad de uso de Aikido. El despliegue fue rápido y sencillo gracias a la integración con Bitbucket Cloud.

Creo que las características de Aikido que cambian las reglas del juego son la capacidad de auto-ignorar y el análisis de accesibilidad. Ayuda a nuestro equipo de desarrollo a ahorrar tiempo en la clasificación de falsos positivos y a priorizar los problemas que deben resolverse rápidamente.

El apoyo que hemos recibido del equipo de Aikido ha sido de primera.

Se integra con todos los servicios que utilizamos y busca problemas de seguridad y buenas prácticas de forma impecable. También los recursos proporcionados sobre cómo solucionar el problema son realmente útiles. También integramos Aikido en nuestro Slack para recibir notificaciones inmediatas cuando surgen nuevos problemas.

Configurarlo todo fue muy fácil y las guías proporcionadas están actualizadas. El soporte es muy rápido y fue capaz de responder a todas mis preguntas en pocos minutos.

La plataforma se centra en hacer una cosa bien, aumentar la madurez de la postura de seguridad de su empresa sin tener que gastar mucho esfuerzo en la integración y la clasificación de falsos positivos. Es fácil de integrar y fácil de adoptar para un pequeño equipo de inicio que no tiene una gran cantidad de ancho de banda, pero todavía quiere mejorar en InfoSecReview recogido por y alojado en G2.com.

Aikido se basa principalmente en herramientas ya disponibles, por lo que es factible replicar las funcionalidades técnicas básicas que ofrece. Esto significa que no están introduciendo ninguna nueva característica de escaneo de seguridad. También son muy abiertos al respecto, proporcionando algunas referencias sobre cómo y con qué herramienta se encontró un determinado hallazgo.

Para nuestro caso de uso específico, creo que la fuerza de Aikido radica en otras áreas, sobre todo en abordar los falsos positivos y proporcionar una plataforma fácil de usar para tener una comprensión completa de su situación de seguridad.

Los falsos positivos se solucionan teniendo en cuenta factores como el entorno (dev/prod) y si la función o característica vulnerable está presente en el código base. Si tuviéramos que desarrollar nuestras propias herramientas de seguridad utilizando pipelines CI/CD o algo comparable, nos encontraríamos con numerosas alertas falsas cada semana, que requerirían una revisión manual.

Tiene de todo, desde escaneado en la nube hasta escaneado de repositorios, gestión de licencias, escaneado de contenedores, etc.

Aikido ofrece una solución completa para supervisar y gestionar los problemas de seguridad en el código fuente, las dependencias, los contenedores y la infraestructura. Es increíblemente fácil de configurar, y su servicio de atención al cliente es muy receptivo a través de Slack. Nuestro equipo de ingeniería confía en Aikido a diario para clasificar las nuevas amenazas potenciales, y su integración con Linear ayuda a agilizar nuestro proceso de desarrollo.

Me gusta mucho la discreción de su servicio. Es una aplicación web donde registras tu código, contenedor, IaC,... repositorios y ellos los escanean regularmente señalando los problemas que encuentran a través de análisis estáticos. Hay integración para crear fácilmente/automáticamente acciones de seguimiento (tickets) también. La aplicación es genial, se pone en marcha muy rápidamente.

A veces necesitas apoyo, y eso también está muy bien (aunque sea muy técnico).

A medida que tu equipo y la complejidad de tu aplicación aumentan y cambian, te encuentras con que no puedes mantener la supervisión de todos los aspectos de seguridad de tu código base. Las herramientas que obtienes de los proveedores de Cloud y Github (bots) son potentes, pero proporcionan otra señal de ruido, están todas distribuidas y sólo son relevantes para un aspecto específico de la seguridad de tu aplicación. Otras herramientas DiY para monitorizar aspectos específicos requieren tiempo de configuración y mantenimiento. Aikido se configura rápidamente y empaqueta muy bien esta información de una manera cohesiva, proporcionando esto y las herramientas para peinar a través de ellos.

Es bueno que también se puede ejecutar en CI, para que pueda detectar las cosas temprano y se integra muy bien con Vanta para ayudar en los esfuerzos relacionados con el cumplimiento.