Desarrollando Mejor Código Juntos

Código Abierto en Aikido

Contribuimos con orgullo y colaboramos en proyectos de código abierto, trabajando con otros para impulsar la innovación en seguridad.

Opengrep

Motor SAST

Una bifurcación de SemgrepCE, es mantenido por múltiples organizaciones de AppSec para avanzar en un motor SAST verdaderamente de código abierto y neutral para el proveedor.

3,100

Ir a Opengrep

Cómo contribuir

Zen

Firewall integrado en la aplicación
‍
Bloquea bots, previene ataques de día cero y protege tu aplicación contra actores de amenazas.

Zen es completamente de código abierto, lo que permite el escrutinio de la comunidad sobre nuestro código y algoritmos de vulnerabilidad.

Más sobre Zen

Node.js

PHP

Python

Java

.NET

Ruby

Safe Chain

Previene el malware durante la instalación.
‍
Safe Chain envuelve npm, npx, yarn, pnpm y pnpx para bloquear paquetes maliciosos, manteniendo a los desarrolladores a salvo de ataques a la cadena de suministro en tiempo real.

Ir a SafeChain

Betterleaks

Un escáner de secretos mejor
‍
Desarrollado por el creador de Gitleaks, el escáner de secretos de código abierto ampliamente utilizado, BetterLeaks ayuda a los desarrolladores a detectar claves API, tokens y credenciales expuestas en repositorios e historial de Git, permitiendo a los equipos detectar fugas a tiempo y evitar que los atacantes abusen de secretos comprometidos.

Ir a Betterleaks

Plataforma de seguridad de código y en la nube todo en uno

Sustituya sus herramientas de seguridad fragmentadas por una plataforma todo en uno para la seguridad del código y la seguridad en la nube

Aikido ofrece una solución de seguridad de aplicaciones todo en uno. Se acabó el stack de herramientas de seguridad disperso.

Preguntas frecuentes

Preguntas Frecuentes

¿Puedo probar Aikido sin dar acceso a mi propio código?

Sí, puedes conectar un repositorio real (con acceso de solo lectura) o usar nuestro proyecto de demostración público para explorar la plataforma. Todos los escaneos son de solo lectura y Aikido nunca realiza cambios en tu código. Las correcciones se proponen a través de pull requests que tú revisas y fusionas.

¿Qué ocurre con mis datos?

Clonamos los repositorios en entornos temporales (como contenedores Docker únicos para ti). Esos contenedores se eliminan después del análisis. La duración de las pruebas y los escaneos es de aproximadamente 1-5 minutos. Todos los clones y contenedores se eliminan automáticamente después de eso, siempre, en todo momento, para cada cliente.

¿Realiza Aikido cambios en mi base de código?

No podemos ni lo haremos, esto está garantizado por el acceso de solo lectura.

¿Qué hacen con mi código fuente?

Aikido no almacena tu código una vez finalizado el análisis. Algunos trabajos de análisis, como SAST o detección de secretos, requieren una operación de git clone. Puedes encontrar información más detallada en docs.aikido.dev.

¿Cómo puedo confiar en Aikido?

Estamos haciendo todo lo posible para ser totalmente seguros y conformes. Aikido ha sido examinado para certificar que su sistema y la idoneidad del diseño de los controles cumplen con los requisitos SOC 2 Tipo II de AICPA e ISO 27001:2022. Obtén más información en nuestro Centro de Confianza.

¿Aikido requiere agentes?

¡No! A diferencia de otros, somos completamente basados en API, ¡no se necesitan agentes para desplegar Aikido! De esta manera, estás operativo en cuestión de minutos y somos mucho menos intrusivos.

‍

¿Ha sido Aikido sometido a pruebas de seguridad?

Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar problemas a tiempo.

¿Tienen un programa de bug bounty?

¡Sí, claro! Puedes encontrar nuestros programas de bug bounty en Intigriti.

Usar teclado

para navegar por los artículos

Visita nuestro Blog