Análisis de la composición del software (SCA)

Encontrar y corregir vulnerabilidades en dependencias de código abierto

Detecte problemas de seguridad, malware, bibliotecas obsoletas y riesgos de licencia. Clasifique automáticamente los falsos positivos, obtenga correcciones claras y genere SBOM en segundos.

Encuentra más vulnerabilidades que otros escáneres
Auto-triages falsos positivos
Consejos claros y soluciones automáticas

Empezar gratis

No se requiere CC

Reservar una demostración

Con la confianza de más de 25.000 organizaciones. Vea los resultados en 30 segundos.

Salpicadero con pestaña de autofijaciones

"Con Aikido, la seguridad forma parte de nuestra forma de trabajar. Es rápida, integrada y realmente útil para los desarrolladores".

"La función de corrección automática de Aikido ahorra mucho tiempo a nuestros equipos. Elimina el ruido para que nuestros desarrolladores puedan centrarse en lo que realmente importa".

"Con Aikido, podemos solucionar un problema en sólo 30 segundos: pulsamos un botón, fusionamos el RP y listo".

Elegido por más de 25.000 organizaciones de todo el mundo

HRTech

Empresa

Consumidores

Agencia

Empresa

Consumidores

HRTech

Servicios para empresas

Empresa

FinTech

HealthTech

Empresas del grupo

SecurityTech

Empresa

HRTech

Empresa

Consumidores

Agencia

Empresa

Consumidores

HRTech

Servicios para empresas

Empresa

FinTech

HealthTech

Empresas del grupo

SecurityTech

Empresa

Amplia cobertura y fácil instalación

Cubre todas las lenguas

La mayoría de las herramientas SCA tienen un soporte lingüístico limitado._Aikido soluciona cualquier laguna.
_{(Por ejemplo, Aikido incluso soporta archivos .csproj fuera de la caja).}

Comprobar la compatibilidad lingüística

Integración con sistemas Git

Aikido funciona con cualquier sistema Git e incluso proporciona un escáner local.
_{(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)}

Comprobar la compatibilidad del sistema git

Funciona nada más sacarlo de la caja

Muchas herramientas SCA son difíciles de configurar y mantener. Aikido es plug and play.
_{‍(Incluso te muestra si falta algún archivo de bloqueo).}

Características

Funciones de análisis de dependencias

Autofix

Aikido Autofix es una herramienta que puede utilizar para que Aikido corrija vulnerabilidades en dependencias de terceros en sus proyectos. Esto se hará mediante la creación de pull requests que eliminan la vulnerabilidad a través de actualizaciones de paquetes o por otros medios. En algunos casos un Aikido Autofix puede eliminar toda una clase de vulnerabilidades en lugar de sólo un problema.

Más información

Más allá de las bases de datos estándar

Aikido comprueba las bases de datos estándar -NVD y GitHub Advisory Database (GHSA)- pero va más allá. Aikido Intel descubre vulnerabilidades parcheadas silenciosamente y vulnerabilidades sin CVE.

Análisis de alcanzabilidad

Aikido comprueba si está utilizando la función vulnerable. Si no es así, se trata claramente de un falso positivo y se triajea automáticamente.

Más información

Detección de malware

El ecosistema npm es susceptible a la publicación de paquetes maliciosos debido a su naturaleza abierta. Aikido identifica código malicioso que puede estar incrustado dentro de archivos JavaScript o paquetes npm. Desarrollado por Aikido Intel.

_{‍(Escanea en busca de backdoors, troyanos, keyloggers, XSS, scripts de cryptojacking y más.)}

Más información

Crear SBOM

Las auditorías de seguridad suelen requerir que se proporcione un SBOM. Aikido facilita el análisis previo de esta lista y su generación cuando sea necesario. También puede crear un SBOM de contenedores. Aikido soporta cycloneDX y SPDX.

Consejos prácticos

No es necesario investigar el CVE. Aikido te da el TL;DR, te dice cómo estás afectado y cómo puedes remediar más fácilmente los problemas de seguridad o incluso auto-fijarlos.

Más información

Deduplicación instantánea

Aikido notifica las vulnerabilidades duplicadas como un único problema. A diferencia de otros escáneres que le inundan con alertas, Aikido le notifica sólo cuando existe una solución conocida.

Cumplimiento de la normativa más fácil

Aikido automatiza los controles técnicos de gestión de vulnerabilidades, lo que facilita enormemente el cumplimiento de las normas SOC 2 e ISO 27001.

Cobertura total en una sola plataforma

Sustituya su pila de herramientas dispersas por una plataforma que lo hace todo y le muestra lo que importa.

Código y contenedores

Exploración de dependencias de código abierto (SCA)

Supervisa continuamente su código en busca de vulnerabilidades conocidas, CVE y otros riesgos.

Más información

Código

Análisis estático de código (SAST)

Analiza el código fuente en busca de riesgos de seguridad antes de fusionar una incidencia.

Más información

Dominio

Control de la superficie (DAST)

Pruebe dinámicamente el front-end de su aplicación web para encontrar vulnerabilidades mediante ataques simulados.

Más información

Nube

Gestión de la postura ante la nube (CSPM)

Detecta los riesgos de la infraestructura de nube en los principales proveedores de nube.

Más información

Código

Detección secreta

Comprueba su código en busca de claves API, contraseñas, certificados, claves de cifrado, etc. filtrados y expuestos.

Más información

Código y contenedores

Escaneado de licencias de código abierto

Supervisa sus licencias para detectar riesgos como la doble licencia, condiciones restrictivas, mala reputación, etc.

Más información

Código

Detección de malware en las dependencias

Evita que los paquetes maliciosos se infiltren en su cadena de suministro de software.

Más información

Código

Infraestructura como código

Analiza la infraestructura como código de Terraform, CloudFormation y Kubernetes en busca de errores de configuración.

Más información

Código y contenedores

Software obsoleto

Comprueba si alguno de los frameworks y tiempos de ejecución que utilizas ya no se mantienen.

Más información

Contenedores

Escaneado de imágenes de contenedores

Analiza su sistema operativo contenedor en busca de paquetes con problemas de seguridad.

Más información

Vídeo explicativo

¿Frustrado con las herramientas de seguridad?

Consulte

"Aikido hace de su seguridad una de sus USPs gracias a su solución integrada de informes automatizados, que ayuda a la certificación ISO & SOC2"

Fabrice G

Director General de Kadonation

PREGUNTAS FRECUENTES

Más por explorar

Documentación

Centro de confianza

Integraciones

¿Se ha comprobado la seguridad del propio Aikido?

Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar los problemas lo antes posible.

¿Puedo generar también un SBOM?

Sí, puede exportar un SBOM completo en formato CycloneDX, SPDX o CSV con un solo clic. Solo tiene que abrir el informe Licencias y SBOM para ver todos sus paquetes y licencias.

¿Qué hacen con mi código fuente?

Aikido no almacena su código después de que el análisis ha tenido lugar. Algunos de los trabajos de análisis como SAST o Detección de Secretos requieren una operación de clonado git. Puede encontrar información más detallada en docs.aikido.dev.

¿Puedo probar el Aikido sin dar acceso a mi propio código?

Sí - puedes conectar un repo real (acceso de sólo lectura), o utilizar nuestro proyecto público de demostración para explorar la plataforma. Todas las exploraciones son de sólo lectura y Aikido nunca hace cambios en su código. Las correcciones se proponen a través de pull requests que usted revisa y fusiona.