Análisis de la composición del software (SCA)

Encontrar y corregir vulnerabilidades en dependencias de código abierto

Detecte problemas de seguridad, malware, bibliotecas obsoletas y riesgos de licencia. Clasifique automáticamente los falsos positivos, obtenga correcciones claras y genere SBOM en segundos.

Encuentra más vulnerabilidades que otros escáneres
Auto-triages falsos positivos
Consejos claros y soluciones automáticas

Empezar gratis

No se requiere CC

Reservar una demostración

Con la confianza de más de 25.000 organizaciones. Vea los resultados en 30 segundos.

Salpicadero con pestaña de autofijaciones

"Con Aikido, la seguridad forma parte de nuestra forma de trabajar. Es rápida, integrada y realmente útil para los desarrolladores".

La función de corrección automática de Aikido ahorra mucho tiempo a nuestros equipos. Elimina el ruido para que nuestros desarrolladores puedan centrarse en lo que realmente importa.

Con Aikido, podemos solucionar un problema en tan solo 30 segundos: pulsamos un botón, fusionamos el RP y listo.

Elegido por más de 25.000 organizaciones de todo el mundo

HRTech

Empresa

Consumidores

Agencia

Empresa

FinTech

HealthTech

Empresas del grupo

SecurityTech

Empresa

Consumidores

Empresa

HRTech

Empresa

Consumidores

Agencia

Empresa

FinTech

HealthTech

Empresas del grupo

SecurityTech

Empresa

Consumidores

Empresa

Amplia cobertura y fácil instalación

Cubre todas las lenguas

La mayoría de las herramientas SCA tienen un soporte lingüístico limitado._Aikido soluciona cualquier laguna.
_{(Por ejemplo, Aikido incluso soporta archivos .csproj fuera de la caja).}

Comprobar la compatibilidad lingüística

Integración con sistemas Git

Aikido funciona con cualquier sistema Git e incluso proporciona un escáner local.
_{(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)}

Comprobar la compatibilidad del sistema git

Funciona nada más sacarlo de la caja

Muchas herramientas SCA son difíciles de configurar y mantener. Aikido es plug and play.
_{‍(Incluso te muestra si falta algún archivo de bloqueo).}

Características

Funciones de análisis de dependencias

Autofix

Aikido Autofix es una herramienta que puede utilizar para que Aikido corrija vulnerabilidades en dependencias de terceros en sus proyectos. Esto se hará mediante la creación de pull requests que eliminan la vulnerabilidad a través de actualizaciones de paquetes o por otros medios. En algunos casos un Aikido Autofix puede eliminar toda una clase de vulnerabilidades en lugar de sólo un problema.

Más información

Más allá de las bases de datos estándar

Aikido comprueba las bases de datos estándar -NVD y GitHub Advisory Database (GHSA)- pero va más allá. Aikido Intel descubre vulnerabilidades parcheadas silenciosamente y vulnerabilidades sin CVE.

Análisis de alcanzabilidad

Aikido comprueba si está utilizando la función vulnerable. Si no es así, se trata claramente de un falso positivo y se triajea automáticamente.

Más información

Detección de malware

El ecosistema npm es susceptible a la publicación de paquetes maliciosos debido a su naturaleza abierta. Aikido identifica código malicioso que puede estar incrustado dentro de archivos JavaScript o paquetes npm. Desarrollado por Aikido Intel.

_{‍(Escanea en busca de backdoors, troyanos, keyloggers, XSS, scripts de cryptojacking y más.)}

Más información

Crear SBOM

Las auditorías de seguridad suelen requerir que se proporcione un SBOM. Aikido facilita el análisis previo de esta lista y su generación cuando sea necesario. También puede crear un SBOM de contenedores. Aikido soporta cycloneDX y SPDX.

Consejos prácticos

No es necesario investigar el CVE. Aikido te da el TL;DR, te dice cómo estás afectado y cómo puedes remediar más fácilmente los problemas de seguridad o incluso auto-fijarlos.

Más información

Deduplicación instantánea

Aikido notifica las vulnerabilidades duplicadas como un único problema. A diferencia de otros escáneres que le inundan con alertas, Aikido le notifica sólo cuando existe una solución conocida.

Cumplimiento de la normativa más fácil

Aikido automatiza los controles técnicos de gestión de vulnerabilidades, lo que facilita enormemente el cumplimiento de las normas SOC 2 e ISO 27001.

Vídeo explicativo

¿Frustrado con las herramientas de seguridad?

Consulte

"Aikido hace de su seguridad una de sus USPs gracias a su solución integrada de informes automatizados, que ayuda a la certificación ISO & SOC2"

Fabrice G

Director General de Kadonation

PREGUNTAS FRECUENTES

Más por explorar

Documentación

Centro de confianza

Integraciones

¿El software de Aikido es pentested?

Sí. Llevamos a cabo una prueba pentest anual en nuestra plataforma y también tenemos un programa de recompensas por errores para garantizar que nuestra seguridad es probada continuamente por una amplia gama de expertos.

¿Puedo generar también un SBOM?

Puede crear una exportación SBOM o csv de CycloneDX con un solo clic. Solo tiene que ir al informe Licencias y SBOM, donde obtendrá una visión completa de todos los paquetes y licencias que está utilizando.

¿Qué hacen con mi código fuente?

Aikido no almacena su código después de que el análisis ha tenido lugar. Algunos de los trabajos de análisis como SAST o Detección de Secretos requieren una operación de clonado git. Puede encontrar información más detallada en docs.aikido.dev.

¿Tengo que dar acceso a mis repos para probar el producto?

Cuando te conectas con tu VCS no tenemos acceso a ninguno de tus repositorios. Puedes dar acceso manualmente a los repositorios que quieras escanear. También es posible probar la plataforma utilizando repositorios de muestra.