Aikido
Empezar gratis
No se requiere CC
Construir juntos un código mejor

Código abierto en Aikido

Estamos orgullosos de contribuir y colaborar en proyectos de código abierto, trabajando con otros para impulsar la innovación en seguridad.

Intel

OSS threat feed

Inteligencia sobre amenazas de código abierto. Utilizando LLMs, el equipo de Aikido Research revela paquetes maliciosos y vulnerabilidades verificadas en ecosistemas de código abierto, en cuestión de minutos.

Opengrep

Motor de análisis estático de código

Es una bifurcación de SemgrepCE, mantenida por múltiples organizaciones de AppSec para desarrollar un motor SAST de código abierto y neutral.

3,100

Ir a Opengrep

Cómo contribuir

Zen

Cortafuegos integrado en la aplicación

Bloquea bots, evita ataques de día cero y protege tu aplicación frente a las amenazas.

Zen es totalmente de código abierto, lo que permite el escrutinio comunitario de nuestro código y algoritmos de vulnerabilidad.

Más sobre el Zen

Node.js

PHP

Python

Java

.NET

Aikido nunca almacena tu código

Aikido no almacena su código después de completar el análisis. Realizamos acciones como clones git en un contenedor docker nuevo para cada repositorio. Tras el análisis, los datos se borran y el contenedor docker se cierra.

En el caso de GitHub, no se almacenan refrescos ni tokens de acceso en nuestra base de datos. Una violación de la base de datos de Aikido no resultaría en que tu código de GitHub sea descargable. Por defecto, nuestras integraciones requieren un ámbito de sólo lectura.

Alternativamente, también puede ejecutar Aikido localmente (on-prem). Descargue los escáneres locales de Aikido para empezar.

Cuadro de mandos de AikidoCuadro de mandos de Aikido

Leer la documentación

Con la confianza de equipos de desarrollo innovadores

Logotipo del esbirroLogotipo de Zus healthLogotipo del guerrero del código segurologotipo del faroLogotipo de LoctaxLogotipo de OlivaVisma
Plataforma integral de seguridad del código y la nube

Sustituya sus herramientas de seguridad fragmentadas por una plataforma de seguridad de código y en la nube todo en uno

Aikido ofrece una solución de seguridad de aplicaciones todo en uno. Se acabaron las herramientas de seguridad dispersas.
Javascript
Texto mecanografiado
php
dotnet
Java
Scala
C++
Android
Kotlin
Python
Vaya a
Ruby
Dardo

Preguntas frecuentes

1
¿Tengo que dar acceso a mis repos para probar el producto?
¿Tengo que dar acceso a mis repos para probar el producto?
¿Tengo que dar acceso a mis repos para probar el producto?
Cuando te conectas con tu VCS no tenemos acceso a ninguno de tus repositorios. Puedes dar acceso manualmente a los repositorios que quieras escanear. También es posible probar la plataforma utilizando repositorios de muestra.
1
¿Qué ocurre con mis datos?
¿Qué ocurre con mis datos?
¿Qué ocurre con mis datos?
Clonamos los repositorios dentro de entornos temporales (como contenedores Docker exclusivos para usted). Esos contenedores se eliminan, después del análisis. La duración de la prueba y los análisis en sí tardan entre 1 y 5 minutos. Todos los clones y contenedores se eliminan automáticamente después de eso, siempre, cada vez, para cada cliente.
1
¿Aikido realiza cambios en mi código base?
¿Aikido realiza cambios en mi código base?
¿Aikido realiza cambios en mi código base?
No podemos y no lo haremos, esto está garantizado por el acceso de sólo lectura.
1
¿Qué hacen con mi código fuente?
¿Qué hacen con mi código fuente?
¿Qué hacen con mi código fuente?
Aikido no almacena su código después de que el análisis ha tenido lugar. Algunos de los trabajos de análisis como SAST o Detección de Secretos requieren una operación de clonado git. Puede encontrar información más detallada en docs.aikido.dev.
1
¿Cómo puedo confiar en el Aikido?
¿Cómo puedo confiar en el Aikido?
¿Cómo puedo confiar en el Aikido?
Hacemos todo lo posible para estar totalmente seguros y cumplir la normativa. Aikido ha sido examinada para certificar que su sistema y la idoneidad del diseño de los controles cumplen los requisitos SOC 2 Tipo II e ISO 27001:2022 de la AICPA.
1
¿El Aikido requiere agentes?
¿El Aikido requiere agentes?
¿El Aikido requiere agentes?
¡No! A diferencia de otros, estamos totalmente basados en API, ¡no se necesitan agentes para desplegar Aikido! De este modo, podrá empezar a trabajar en cuestión de minutos y seremos menos intrusivos.
1
¿El software de Aikido es pentested?
¿El software de Aikido es pentested?
¿El software de Aikido es pentested?
Sí. Realizamos una prueba pentest anual en nuestra plataforma.
1
¿Disponen de un programa de recompensas por fallos?
¿Disponen de un programa de recompensas por fallos?
¿Disponen de un programa de recompensas por fallos?
Sí, lo hacemos. Puedes encontrar nuestros programas de bug bounty en Intigriti.

PREGUNTAS FRECUENTES

Más por explorar
Documentación
Centro de confianza
Integraciones

¿Tengo que dar acceso a mis repos para probar el producto?

Cuando te conectas con tu VCS no tenemos acceso a ninguno de tus repositorios. Puedes dar acceso manualmente a los repositorios que quieras escanear. También es posible probar la plataforma utilizando repositorios de muestra.

¿Qué ocurre con mis datos?

Clonamos los repositorios dentro de entornos temporales (como contenedores Docker exclusivos para usted). Esos contenedores se eliminan, después del análisis. La duración de la prueba y los análisis en sí tardan entre 1 y 5 minutos. Todos los clones y contenedores se eliminan automáticamente después de eso, siempre, cada vez, para cada cliente.

¿Aikido realiza cambios en mi código base?

No podemos y no lo haremos, esto está garantizado por el acceso de sólo lectura.

¿Qué hacen con mi código fuente?

Aikido no almacena su código después de que el análisis ha tenido lugar. Algunos de los trabajos de análisis como SAST o Detección de Secretos requieren una operación de clonado git. Puede encontrar información más detallada en docs.aikido.dev.

¿Cómo puedo confiar en el Aikido?

Hacemos todo lo posible para estar totalmente seguros y cumplir la normativa. Aikido ha sido examinada para certificar que su sistema y la idoneidad del diseño de los controles cumplen los requisitos SOC 2 Tipo II e ISO 27001:2022 de la AICPA.

¿El Aikido requiere agentes?

¡No! A diferencia de otros, estamos totalmente basados en API, ¡no se necesitan agentes para desplegar Aikido! De este modo, podrá empezar a trabajar en cuestión de minutos y seremos menos intrusivos.

¿El software de Aikido es pentested?

Sí. Llevamos a cabo una prueba pentest anual en nuestra plataforma y también tenemos un programa de recompensas por errores para garantizar que nuestra seguridad es probada continuamente por una amplia gama de expertos.

¿Disponen de un programa de recompensas por fallos?

Sí, lo hacemos. Puedes encontrar nuestros programas de bug bounty en Intigriti.

¿Cómo sabe Aikido qué alertas son relevantes?

Hemos creado un motor de reglas que tiene en cuenta el contexto de su entorno. Esto nos permite adaptar fácilmente la puntuación de criticidad a su entorno y filtrar los falsos positivos. Si no estamos seguros, el algoritmo siempre opta por la opción más segura...

¿Qué ocurre con mis datos?

Clonamos los repositorios dentro de entornos temporales (como contenedores Docker exclusivos para usted). Esos contenedores se eliminan, después del análisis. La duración de la prueba y los análisis en sí tardan entre 1 y 5 minutos. Todos los clones y contenedores se eliminan automáticamente después de eso, siempre, cada vez, para cada cliente.

¿Aikido realiza cambios en mi código base?

No podemos y no lo haremos, esto está garantizado por el acceso de sólo lectura.

No quiero conectar mi repositorio. ¿Puedo intentarlo con una cuenta de prueba?

Por supuesto. Cuando te registres con tu git, no des acceso a ningún repositorio y selecciona en su lugar el repositorio de demostración.

¿En qué se diferencia el Aikido?

Aikido combina funciones de muchas plataformas diferentes en una sola. Al reunir varias herramientas en una sola plataforma, podemos contextualizar las vulnerabilidades, filtrar los falsos positivos y reducir el ruido en un 95 %.

¿Cómo puedo confiar en el Aikido?

Hacemos todo lo posible para estar totalmente seguros y cumplir la normativa. Aikido ha sido examinada para certificar que su sistema y la idoneidad del diseño de los controles cumplen los requisitos SOC 2 Tipo II e ISO 27001:2022 de la AICPA.

Más por explorar
Documentación
Centro de confianza
Integraciones
Utilizar el teclado
Utilice la tecla izquierda para navegar anterior en el control deslizante Aikido
Utilice la tecla de flecha derecha para pasar a la siguiente diapositiva
para navegar por los artículos
Visite nuestro blog
Guía de código abierto sobre seguridad de las aplicaciones para startups
Por
Mackenzie Jackson
Mackenzie Jackson

Guía de código abierto sobre seguridad de las aplicaciones para startups

Guías
23 de diciembre de 2024
Seguir leyendo
Conoce a Intel: La fuente de amenazas de código abierto de Aikido impulsada por LLM.
Por
Mackenzie Jackson
Mackenzie Jackson

Conoce a Intel: La fuente de amenazas de código abierto de Aikido impulsada por LLM.

Ingeniería
13 de diciembre de 2024
Seguir leyendo
Equilibrar la seguridad: Cuándo aprovechar las herramientas de código abierto frente a las comerciales
Por
Mackenzie Jackson
Mackenzie Jackson

Equilibrar la seguridad: Cuándo aprovechar las herramientas de código abierto frente a las comerciales

Guías
15 de noviembre de 2024
Seguir leyendo

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No se requiere tarjeta de crédito |Resultados del escáner en 32seg.