Aikido
Empezar gratis
No se requiere CC
Riesgo de licencia

Gestionar el riesgo de las licencias de código abierto y los SBOM

Identifique las licencias de código abierto de riesgo en sus dependencias y genere SBOM para su cumplimiento.

  • Obtenga una visión completa de todas las licencias en uso
  • Ajustar la puntuación de riesgo de las licencias y filtrar las licencias internas
  • Generar una lista de materiales de software (SBOM)
Empezar gratis
No se requiere CC
Reservar una demostración
Con la confianza de más de 25.000 organizaciones. Vea los resultados en 30 segundos.
Salpicadero con pestaña de autofijaciones

"Con Aikido, la seguridad forma parte de nuestra forma de trabajar. Es rápida, integrada y realmente útil para los desarrolladores".

La función de corrección automática de Aikido ahorra mucho tiempo a nuestros equipos. Elimina el ruido para que nuestros desarrolladores puedan centrarse en lo que realmente importa.

Con Aikido, podemos solucionar un problema en tan solo 30 segundos: pulsamos un botón, fusionamos el RP y listo.

Elegido por más de 25.000 organizaciones de todo el mundo

HRTech
Empresa
Consumidores
Agencia
Empresa
Empresa
Empresa
FinTech
FinTech
HealthTech
Empresas del grupo
SecurityTech
Empresa
Consumidores
Empresa
HRTech
Empresa
Consumidores
Agencia
Empresa
Empresa
Empresa
FinTech
FinTech
HealthTech
Empresas del grupo
SecurityTech
Empresa
Consumidores
Empresa

Importancia del riesgo de licencia

Por qué es importante escanear las licencias

flecha hacia abajo

Algunas licencias de código abierto tienen cláusulas que podrían obligarle a abrir su propio código.

Es crucial asegurarse de que ninguna de sus dependencias tenga licencias que amenacen la propiedad intelectual de su empresa.

El escaneado de licencias también le prepara para proporcionar SBOM durante las auditorías de seguridad.

Vanta

Obtenga una visión general del riesgo de las licencias

Obtenga una visión completa de todas las licencias en uso y el riesgo asociado a cada una.

Vanta

Exporte SBOM fácilmente

Exporte un SBOM de CycloneDX con un solo clic (o una lista CSV, si es necesario).

Características

Funciones de escaneado de licencias

Generación instantánea de SBOM

Las auditorías de seguridad a menudo exigen una lista de materiales completa. Aikido le permite analizar, revisar y exportar su lista de materiales de software en cualquier momento, en formatos CycloneDX, SPDX o CSV.

Aikido crear sbom

Información práctica sobre licencias

El ruido de las licencias es abrumador. Aikido filtra la señal utilizando un motor impulsado por LLM y múltiples fuentes de datos para puntuar la gravedad. Las licencias de riesgo aparecen en primer lugar, para que pueda actuar con rapidez, asignar tareas y limpiar su SBOM sobre la marcha.

Controles flexibles del riesgo de licencia

Ajuste fácilmente cómo se puntúa el riesgo de las licencias. Puedes marcar determinadas licencias como "internas" para filtrarlas de tus informes.

Sin jerga jurídica, sólo datos sobre licencias

La base de datos de licencias de Aikido traduce la compleja jerga legal a un lenguaje sencillo y práctico. Comprende rápidamente las obligaciones y los riesgos de cada licencia.

Cobertura total de la licencia, incluidos los contenedores

La mayoría de las herramientas de licencia sólo escanean sus repositorios. Aikido le ofrece una cobertura completa escaneando también las licencias dentro de sus imágenes contenedoras.

Exploración de máquinas virtuales

Cumpla las normas de conformidad del software

Los reguladores se centran cada vez más en la transparencia del software. Aikido facilita la generación de listas de materiales de software (SBOM, Software Bill of Materials) para cumplir los requisitos de conformidad clave en torno a la seguridad de la cadena de suministro de software.

Cobertura total en una sola plataforma

Sustituya su pila de herramientas dispersas por una plataforma que lo hace todo y muestra lo que importa.

SCA
SAST
DAST
CSPM
Detección de secretos
Escaneado de licencias
Malware
Infraestructura como código
Software obsoleto
Contenedores

Código y contenedores

Exploración de dependencias de código abierto (SCA)

Supervisa continuamente su código en busca de vulnerabilidades conocidas, CVE y otros riesgos.

Más información

Código

Análisis estático de código (SAST)

Analiza el código fuente en busca de riesgos de seguridad antes de fusionar una incidencia.

Más información

Dominio

Control de la superficie (DAST)

Pruebe dinámicamente el front-end de su aplicación web para encontrar vulnerabilidades mediante ataques simulados.

Más información

Nube

Gestión de la postura ante la nube (CSPM)

Detecta los riesgos de la infraestructura de nube en los principales proveedores de nube.

Más información

Código

Detección secreta

Comprueba su código en busca de claves API, contraseñas, certificados, claves de cifrado, etc. filtrados y expuestos.

Más información

Código y contenedores

Escaneado de licencias de código abierto

Supervisa sus licencias para detectar riesgos como la doble licencia, condiciones restrictivas, mala reputación, etc.

Más información

Código

Detección de malware en las dependencias

Evita que los paquetes maliciosos se infiltren en su cadena de suministro de software.

Más información

Código

Infraestructura como código

Analiza la infraestructura como código de Terraform, CloudFormation y Kubernetes en busca de errores de configuración.

Más información

Código y contenedores

Software obsoleto

Comprueba si alguno de los frameworks y tiempos de ejecución que utilizas ya no se mantienen.

Más información

Contenedores

Escaneado de imágenes de contenedores

Analiza su sistema operativo contenedor en busca de paquetes con problemas de seguridad.

Más información

PREGUNTAS FRECUENTES

Más por explorar
Documentación
Centro de confianza
Integraciones

¿El software de Aikido es pentested?

Sí. Llevamos a cabo una prueba pentest anual en nuestra plataforma y también tenemos un programa de recompensas por errores para garantizar que nuestra seguridad es probada continuamente por una amplia gama de expertos.

¿Puedo generar también un SBOM?

Puede crear una exportación SBOM o csv de CycloneDX con un solo clic. Solo tiene que ir al informe Licencias y SBOM, donde obtendrá una visión completa de todos los paquetes y licencias que está utilizando.

¿Qué hacen con mi código fuente?

Aikido no almacena su código después de que el análisis ha tenido lugar. Algunos de los trabajos de análisis como SAST o Detección de Secretos requieren una operación de clonado git. Puede encontrar información más detallada en docs.aikido.dev.

¿Tengo que dar acceso a mis repos para probar el producto?

Cuando te conectas con tu VCS no tenemos acceso a ninguno de tus repositorios. Puedes dar acceso manualmente a los repositorios que quieras escanear. También es posible probar la plataforma utilizando repositorios de muestra.

No quiero conectar mi repositorio. ¿Puedo intentarlo con una cuenta de prueba?

Por supuesto. Cuando te registres con tu git, no des acceso a ningún repositorio y selecciona en su lugar el repositorio de demostración.

¿Aikido realiza cambios en mi código base?

No podemos y no lo haremos, esto está garantizado por el acceso de sólo lectura.

Más por explorar
Documentación
Centro de confianza
Integraciones

Consulte

"Aikido hace de su seguridad una de sus USPs gracias a su solución integrada de informes automatizados, que ayuda a la certificación ISO & SOC2"

Fabrice G

Director General de Kadonation

Empiece gratis
No se necesita tarjeta de crédito.

Empezar gratis

Cuadro de mandos de AikidoProblemas activados automáticamente

Explorar más escáneres

1
CSPM
2
SCA
3
Detección de secretos
4
SAST
5
Infraestructura como código (IaC)
6
Escaneado de contenedores
7
DAST
8
Riesgos de la licencia
9
Malware en dependencias
10
Tiempos de ejecución al final de la vida útil
11
Escáner personalizado