Aikido
Empezar gratis
No se requiere CC
Riesgo de licencia

Gestionar el riesgo de las licencias de código abierto y los SBOM

Identifique las licencias de código abierto de riesgo en sus dependencias y genere SBOM para su cumplimiento.

  • Obtenga una visión completa de todas las licencias en uso
  • Ajustar la puntuación de riesgo de las licencias y filtrar las licencias internas
  • Generar una lista de materiales de software (SBOM)
Empezar gratis
No se requiere CC
Reservar una demostración
Con la confianza de más de 25.000 organizaciones. Vea los resultados en 30 segundos.
Salpicadero con pestaña de autofijaciones

"Con Aikido, podemos solucionar un problema en sólo 30 segundos: pulsamos un botón, fusionamos el RP y listo".

"La función de corrección automática de Aikido ahorra mucho tiempo a nuestros equipos. Elimina el ruido para que nuestros desarrolladores puedan centrarse en lo que realmente importa".

"Con Aikido, la seguridad forma parte de nuestra forma de trabajar. Es rápida, integrada y realmente útil para los desarrolladores".

Elegido por más de 25.000 organizaciones de todo el mundo

Importancia del riesgo de licencia

Por qué es importante escanear las licencias

flecha hacia abajo

Algunas licencias de código abierto tienen cláusulas que podrían obligarle a abrir su propio código.

Es crucial asegurarse de que ninguna de sus dependencias tenga licencias que amenacen la propiedad intelectual de su empresa.

El escaneado de licencias también le prepara para proporcionar SBOM durante las auditorías de seguridad.

Vanta

Obtenga una visión general del riesgo de las licencias

Obtenga una visión completa de todas las licencias en uso y el riesgo asociado a cada una.

Vanta

Exporte SBOM fácilmente

Exporte un SBOM de CycloneDX con un solo clic (o una lista CSV, si es necesario).

Características

Funciones de escaneado de licencias

Generación instantánea de SBOM

Las auditorías de seguridad a menudo exigen una lista de materiales completa. Aikido le permite analizar, revisar y exportar su lista de materiales de software en cualquier momento, en formatos CycloneDX, SPDX o CSV.

Aikido crear sbom

Información práctica sobre licencias

El ruido de las licencias es abrumador. Aikido filtra la señal utilizando un motor impulsado por LLM y múltiples fuentes de datos para puntuar la gravedad. Las licencias de riesgo aparecen en primer lugar, para que pueda actuar con rapidez, asignar tareas y limpiar su SBOM sobre la marcha.

Controles flexibles del riesgo de licencia

Ajuste fácilmente cómo se puntúa el riesgo de las licencias. Puedes marcar determinadas licencias como "internas" para filtrarlas de tus informes.

Sin jerga jurídica, sólo datos sobre licencias

La base de datos de licencias de Aikido traduce la compleja jerga legal a un lenguaje sencillo y práctico. Comprende rápidamente las obligaciones y los riesgos de cada licencia.

Cobertura total de la licencia, incluidos los contenedores

La mayoría de las herramientas de licencia sólo escanean sus repositorios. Aikido le ofrece una cobertura completa escaneando también las licencias dentro de sus imágenes contenedoras.

Exploración de máquinas virtuales

Cumpla las normas de conformidad del software

Los reguladores se centran cada vez más en la transparencia del software. Aikido facilita la generación de listas de materiales de software (SBOM, Software Bill of Materials) para cumplir los requisitos de conformidad clave en torno a la seguridad de la cadena de suministro de software.

Atribución clara de los derechos de autor

Incluye automáticamente información precisa sobre los derechos de autor de cada componente, para que los equipos jurídicos puedan revisarlo, verificarlo y cumplir la normativa sin tener que rebuscar en los archivos de origen.

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Cobertura total en una sola plataforma

Sustituya su pila de herramientas dispersas por una plataforma que lo hace todo y le muestra lo que importa.

Dependencias
Nube (CSPM)
Secretos
SAST
Infraestructura como código
DAST
Riesgo de licencia y SBOM
Software obsoleto
Imágenes de contenedores
Malware
Exploración de API
Máquinas virtuales
Protección en tiempo de ejecución
Integraciones IDE
Escáner local
CI/CD Seguridad
AI Autofix
Búsqueda de activos en la nube
Código

Dependencias

Encuentre paquetes de código abierto vulnerables en sus dependencias, incluidas las transitivas.

Más información
Nube

Nube (CSPM)

Detecta los riesgos de la infraestructura de nube (configuraciones erróneas, máquinas virtuales, imágenes de contenedores) en los principales proveedores de nube.

Más información
Código

Secretos

Comprueba su código en busca de claves API, contraseñas, certificados, claves de cifrado, etc. filtrados y expuestos.

Más información
Código

Análisis estático del código (SAST)

Analiza el código fuente en busca de riesgos de seguridad antes de fusionar una incidencia.

Más información
Código

Escaneado de la infraestructura como código (IaC)

Analiza la infraestructura como código de Terraform, CloudFormation y Kubernetes en busca de errores de configuración.

Más información
Prueba

Pruebas dinámicas (DAST)

Pruebe dinámicamente el front-end y las API de su aplicación web para detectar vulnerabilidades mediante ataques simulados.

Más información
Código

Riesgo de licencia y SBOM

Supervisa sus licencias en busca de riesgos como licencias dobles, condiciones restrictivas, mala reputación, etc. Y genera SBOMs.

Más información
Código

Software obsoleto (EOL)

Comprueba si alguno de los frameworks y tiempos de ejecución que utilizas ya no se mantienen.

Más información
Nube

Imágenes de contenedores

Analiza las imágenes de sus contenedores en busca de paquetes con problemas de seguridad.

Más información
Código

Malware

Evite que los paquetes maliciosos se infiltren en su cadena de suministro de software. Desarrollado por Aikido Intel.

Más información
Prueba

Exploración de API

Mapee y escanee automáticamente su API en busca de vulnerabilidades.

Más información
Nube

Máquinas virtuales

Analiza sus máquinas virtuales en busca de paquetes vulnerables, tiempos de ejecución obsoletos y licencias de riesgo.

Más información
Defienda

Protección en tiempo de ejecución

Un cortafuegos integrado en la aplicación para su tranquilidad. Bloquee automáticamente los ataques de inyección críticos, introduzca la limitación de velocidad de API y mucho más.

Más información
Código

Integraciones IDE

Solucione los problemas mientras codifica, no después. Obtenga asesoramiento en línea para corregir vulnerabilidades antes de confirmar.

Más información
Código

Escáner local

Ejecute los escáneres de Aikido dentro de su entorno.

Más información
Código

CI/CD Seguridad

Automatice la seguridad de cada compilación e implantación.

Más información
Nube

AI Autofix

Correcciones con un solo clic para SAST, IaC, SCA y contenedores.

Más información
Nube

Búsqueda de activos en la nube

Busque en todo su entorno de nube con consultas sencillas para encontrar al instante riesgos, configuraciones erróneas y exposiciones.

Más información

PREGUNTAS FRECUENTES

Más por explorar
Documentación
Centro de confianza
Integraciones

¿Se ha comprobado la seguridad del propio Aikido?

Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar los problemas lo antes posible.

¿Puedo generar también un SBOM?

Sí, puede exportar un SBOM completo en formato CycloneDX, SPDX o CSV con un solo clic. Solo tiene que abrir el informe Licencias y SBOM para ver todos sus paquetes y licencias.

¿Qué hacen con mi código fuente?

Aikido no almacena su código después de que el análisis ha tenido lugar. Algunos de los trabajos de análisis como SAST o Detección de Secretos requieren una operación de clonado git. Puede encontrar información más detallada en docs.aikido.dev.

¿Puedo probar el Aikido sin dar acceso a mi propio código?

Sí - puedes conectar un repo real (acceso de sólo lectura), o utilizar nuestro proyecto público de demostración para explorar la plataforma. Todas las exploraciones son de sólo lectura y Aikido nunca hace cambios en su código. Las correcciones se proponen a través de pull requests que usted revisa y fusiona.

No quiero conectar mi repositorio. ¿Puedo intentarlo con una cuenta de prueba?

Por supuesto. Cuando te registres con tu git, no des acceso a ningún repositorio y selecciona en su lugar el repositorio de demostración.

¿Aikido realiza cambios en mi código base?

No podemos y no lo haremos, esto está garantizado por el acceso de sólo lectura.

Más por explorar
Documentación
Centro de confianza
Integraciones

Consulte

"Aikido hace de su seguridad una de sus USPs gracias a su solución integrada de informes automatizados, que ayuda a la certificación ISO & SOC2"

Fabrice G

Director General de Kadonation

Asegúrese gratis

Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Empezar gratis
No se requiere CC
Reservar una demostración
No se requiere tarjeta de crédito |Resultados del escáner en 32seg.

Explorar más escáneres

1
CSPM
2
SCA
3
Detección de secretos
4
SAST
5
Infraestructura como código (IaC)
6
Escaneado de contenedores
7
DAST
8
Riesgos de la licencia
9
Malware en dependencias
10
Tiempos de ejecución al final de la vida útil
11
Escáner personalizado