Aikido
Empieza gratis
Sin tarjeta
Riesgo de licencias

Gestiona el Riesgo de Licencias Open Source y los SBOMs

Identifique licencias de código abierto riesgosas en sus dependencias y genere SBOMs para el cumplimiento normativo.

  • Obtén una visión completa de todas las licencias en uso
  • Ajustar la puntuación de riesgo de las licencias y filtrar las licencias internas
  • Generar una SBOM lista de materiales de software)
Empieza gratis
Sin tarjeta
Solicitar una demo
Sus datos no se compartirán · Acceso de solo lectura · No se requiere tarjeta de crédito
Panel de control con pestaña de autofixes

«Con Aikido, podemos solucionar un problema en solo 30 segundos: hacer clic en un botón, fusionar la PR y listo.»

"La función de autorremediación de Aikido supone un gran ahorro de tiempo para nuestros equipos. Elimina el ruido, para que nuestros desarrolladores puedan centrarse en lo que realmente importa."

“Con Aikido, la seguridad es ahora parte de nuestra forma de trabajar. Es rápido, integrado y realmente útil para los desarrolladores.”

Con la confianza de más de 50.000 organizaciones
|
Amado por más de 100k devs
|
4.7/5

Importancia del riesgo de licencias

¿Por qué es importante el escaneo de licencias?

Flecha hacia abajo

Algunas licencias de código abierto tienen cláusulas que podrían obligarte a liberar tu propio código.

Es crucial asegurarse de que ninguna de tus dependencias contenga licencias que amenacen la propiedad intelectual de tu negocio.

El escaneo de licencias también te prepara para proporcionar SBOMs durante las auditorías de seguridad.

Vanta

Obtén una visión general sobre el riesgo de licencia

Obtén una visión completa de todas las licencias en uso y el riesgo asociado a cada una.

Vanta

Exporte fácilmente SBOMs

Exporta un SBOM de CycloneDX SBOM un solo clic (o una lista CSV, si es necesario).

Características

Funcionalidades de escaneo de licencias

Generar SBOMs al instante

Las auditorías de seguridad suelen exigir un SBOM completo. Aikido le permite analizar, revisar y exportar su lista de materiales de software , en formatos CycloneDX, SPDX o CSV, con análisis VEX integrado para evaluar la explotabilidad real.

El aikido crea sbom

Perspectivas accionables sobre licencias

El ruido de las licencias es abrumador. Aikido filtra la señal utilizando un motor impulsado por LLM y múltiples fuentes de datos para puntuar la gravedad. Las licencias de riesgo pasan a ocupar los primeros puestos, lo que le permite actuar con rapidez, asignar tareas y limpiar su SBOM la marcha.

Controles flexibles de riesgo de licencia

Ajuste fácilmente cómo se puntúa el riesgo de licencia. Puede marcar ciertas licencias como "internas" para filtrarlas de sus informes.

Sin jerga legal, solo hechos sobre licencias.

La base de datos de licencias verificadas de Aikido traduce la jerga legal compleja a un lenguaje sencillo y accionable. Comprende rápidamente las obligaciones y riesgos de cada licencia.

Cobertura completa de licencias, incluyendo contenedores

La mayoría de las herramientas de licencias solo escanean tus repositorios. Aikido te ofrece una cobertura completa al escanear también las licencias dentro de tus imágenes de contenedor.

Escaneo de máquinas virtuales

Cumplir con los estándares de cumplimiento de software

Los reguladores se centran cada vez más en la transparencia del software. Aikido facilita la generación de SBOM (lista de materiales de software) para cumplir con los requisitos clave de cumplimiento en materia de seguridad de la cadena de suministro de software.

Atribución de derechos de autor clara

Incluye automáticamente información de copyright precisa para cada componente, para que los equipos legales puedan revisar, verificar y cumplir sin tener que buscar en los archivos fuente.

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Cobertura completa en una única plataforma

Reemplace su conjunto de herramientas disperso con una única plataforma que lo haga todo y le muestre lo que importa.

Dependencias
Nube (CSPM)
Secretos
SAST
Infraestructura como Código
DAST
Riesgo de Licencia y SBOMs
Software obsoleto
Imágenes de contenedores
Malware
Escaneo de API
Máquinas virtuales
protección en tiempo de ejecución
integraciones IDE
Escáner On-Premise
seguridad CI/CD
corrección automática con IA
búsqueda de activos en la nube
Código

Dependencias

Encuentre paquetes de código abierto vulnerables en sus dependencias, incluidas las transitivas.

Más información
Cloud

Nube (CSPM)

Detecta riesgos en la infraestructura cloud y de K8s (configuraciones erróneas, máquinas virtuales, imágenes de contenedor) en los principales proveedores de cloud.

Más información
Código

Secretos

Revisa tu código en busca de claves API, contraseñas, certificados, claves de cifrado, etc., filtradas y expuestas.

Más información
Código

análisis estático de código SAST)

Escanea tu código fuente en busca de riesgos de seguridad antes de que se pueda fusionar un problema.

Más información
Código

Análisis de infraestructura como código (IaC)

Escanea la infraestructura como código de Terraform, CloudFormation y Kubernetes en busca de configuraciones erróneas.

Más información
Prueba

Pruebas dinámicas (DAST)

Prueba dinámicamente el front-end y las APIs de tu aplicación web para encontrar vulnerabilidades mediante ataques simulados.

Más información
Código

Riesgo de Licencia y SBOMs

Monitoriza sus licencias en busca de riesgos como doble licenciamiento, términos restrictivos, mala reputación, etc., y genera SBOMs.

Más información
Código

Software obsoleto (EOL)

Verifica si los frameworks y runtimes que utilizas ya no reciben mantenimiento.

Más información
Cloud

Imágenes de contenedores

Analiza sus imágenes de contenedor en busca de paquetes con problemas de seguridad.

Más información
Código

Malware

Evita que paquetes maliciosos se infiltren en tu cadena de suministro de software. Impulsado por Aikido Intel.

Más información
Prueba

Escaneo de API

Mapea y escanea automáticamente tu API en busca de vulnerabilidades.

Más información
Cloud

Máquinas virtuales

Escanea tus máquinas virtuales en busca de paquetes vulnerables, runtimes obsoletos y licencias de riesgo.

Más información
Defender

protección en tiempo de ejecución

Un firewall integrado en la aplicación tu tranquilidad. Bloquea automáticamente los ataques de inyección críticos, introduce limitación de velocidad de la API limitación de velocidad mucho más.

Más información
Código

integraciones IDE

Corrige los problemas mientras codificas, no después. Obtén consejos en línea para corregir vulnerabilidades antes del commit.

Más información
Código

Escáner On-Premise

Ejecuta los escáneres de Aikido en tu propio entorno.

Más información
Código

seguridad CI/CD

Automatice la seguridad para cada compilación y despliegue.

Más información
Cloud

corrección automática con IA

correcciones con un clic SAST, IaC, SCA contenedores.

Más información
Cloud

búsqueda de activos en la nube

Busca en todo tu entorno cloud con consultas sencillas para encontrar instantáneamente riesgos, configuraciones erróneas y exposiciones.

Más información

Preguntas frecuentes

Más para explorar
Documentación
Centro de confianza
Integraciones

¿Ha sido Aikido sometido a pruebas de seguridad?

Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar problemas a tiempo.

¿Puedo generar también un SBOM?

Sí, puede exportar un SBOM completo SBOM formato CycloneDX, SPDX o CSV con un solo clic. Solo tiene que abrir el SBOM Licencias y SBOM para ver todos sus paquetes y licencias.

¿Qué hacen con mi código fuente?

Aikido no almacena tu código después de realizar el análisis. Algunas de las tareas de análisis, como SAST detección de secretos una operación de clonación git. Puedes encontrar información más detallada en docs.aikido.dev.

¿Puedo probar Aikido sin dar acceso a mi propio código?

Sí, puedes conectar un repositorio real (con acceso de solo lectura) o usar nuestro proyecto de demostración público para explorar la plataforma. Todos los escaneos son de solo lectura y Aikido nunca realiza cambios en tu código. Las correcciones se proponen a través de pull requests que tú revisas y fusionas.

No quiero conectar mi repositorio. ¿Puedo probarlo con una cuenta de prueba?

¡Por supuesto! Cuando te registres con tu Git, no des acceso a ningún repositorio y selecciona el repositorio de demostración en su lugar.

¿Realiza Aikido cambios en mi base de código?

No podemos ni lo haremos, esto está garantizado por el acceso de solo lectura.

Más para explorar
Documentación
Centro de confianza
Integraciones

Opinión

“Aikido convierte su seguridad en una de sus USPs gracias a su solución integrada de informes automatizados, lo que facilita la certificación ISO y SOC2”

Fabrice G

Director general en Kadonation

Asegúrate ahora.

Proteja su código, la nube y el entorno de ejecución en un único sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Iniciar escaneo
Sin tarjeta
Solicitar una demo
No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.

Explore más escáneres

1
CSPM
2
SCA
3
Detección de secretos
4
SAST
5
Infraestructura como código (IaC)
6
Escaneo de contenedores
7
DAST
8
Riesgos de licencias
9
Malware en dependencias
10
Entornos de ejecución al final de su vida útil
11
Escáner personalizado