Código Abierto en Aikido
Contribuimos con orgullo y colaboramos en proyectos de código abierto, trabajando con otros para impulsar la innovación en seguridad.
.avif){kind=icon}
Intel
Fuente de amenazas OSS
Inteligencia de amenazas de código abierto. Utilizando LLMs, el equipo de investigación de Aikido divulga paquetes maliciosos y vulnerabilidades verificadas en ecosistemas de código abierto, en cuestión de minutos.
Opengrep
Motor SAST
Una bifurcación de SemgrepCE, es mantenido por múltiples organizaciones de AppSec para avanzar en un motor SAST verdaderamente de código abierto y neutral para el proveedor.
Zen
Firewall integrado en la aplicación
Bloquea bots, previene ataques de día cero y protege tu aplicación contra actores de amenazas.
Zen es completamente de código abierto, lo que permite el escrutinio de la comunidad sobre nuestro código y algoritmos de vulnerabilidad.
SafeChain
Previene el malware durante la instalación.
Safe Chain envuelve npm, npx, yarn, pnpm y pnpx para bloquear paquetes maliciosos, manteniendo a los desarrolladores a salvo de ataques a la cadena de suministro en tiempo real.
Sustituya sus herramientas de seguridad fragmentadas por una plataforma todo en uno para la seguridad del código y la seguridad en la nube
.svg)
Preguntas frecuentes
¿Puedo probar Aikido sin dar acceso a mi propio código?
Sí, puedes conectar un repositorio real (con acceso de solo lectura) o usar nuestro proyecto de demostración público para explorar la plataforma. Todos los escaneos son de solo lectura y Aikido nunca realiza cambios en tu código. Las correcciones se proponen a través de pull requests que tú revisas y fusionas.
¿Qué ocurre con mis datos?
Clonamos los repositorios en entornos temporales (como contenedores Docker únicos para ti). Esos contenedores se eliminan después del análisis. La duración de las pruebas y los escaneos es de aproximadamente 1-5 minutos. Todos los clones y contenedores se eliminan automáticamente después de eso, siempre, en todo momento, para cada cliente.
¿Realiza Aikido cambios en mi base de código?
No podemos ni lo haremos, esto está garantizado por el acceso de solo lectura.
¿Qué hacen con mi código fuente?
Aikido no almacena tu código una vez finalizado el análisis. Algunos trabajos de análisis, como SAST o detección de secretos, requieren una operación de git clone. Puedes encontrar información más detallada en docs.aikido.dev.
¿Cómo puedo confiar en Aikido?
Estamos haciendo todo lo posible para ser totalmente seguros y conformes. Aikido ha sido examinado para certificar que su sistema y la idoneidad del diseño de los controles cumplen con los requisitos SOC 2 Tipo II de AICPA e ISO 27001:2022. Obtén más información en nuestro Centro de Confianza.
¿Aikido requiere agentes?
¡No! A diferencia de otros, somos completamente basados en API, ¡no se necesitan agentes para desplegar Aikido! De esta manera, estás operativo en cuestión de minutos y somos mucho menos intrusivos.
¿Ha sido Aikido sometido a pruebas de seguridad?
Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar problemas a tiempo.
¿Tienen un programa de bug bounty?
¡Sí, claro! Puedes encontrar nuestros programas de bug bounty en Intigriti.
.svg)
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
