Aikido
Empieza gratis
Sin tarjeta
Riesgo de licencias

Gestiona el Riesgo de Licencias Open Source y los SBOMs

Identifique licencias de código abierto riesgosas en sus dependencias y genere SBOMs para el cumplimiento normativo.

  • Obtén una visión completa de todas las licencias en uso
  • Ajustar la puntuación de riesgo de las licencias y filtrar las licencias internas
  • Generar un SBOM (lista de materiales de software)
Empieza gratis
Sin tarjeta
Solicitar una demo
Sus datos no se compartirán · Acceso de solo lectura · No se requiere tarjeta de crédito
Panel de control con pestaña de autofixes

«Con Aikido, podemos solucionar un problema en solo 30 segundos: hacer clic en un botón, fusionar la PR y listo.»

"La función de autorremediación de Aikido supone un gran ahorro de tiempo para nuestros equipos. Elimina el ruido, para que nuestros desarrolladores puedan centrarse en lo que realmente importa."

“Con Aikido, la seguridad es ahora parte de nuestra forma de trabajar. Es rápido, integrado y realmente útil para los desarrolladores.”

Con la confianza de más de 50.000 organizaciones
|
Amado por más de 100k devs
|
4.7/5

Importancia del riesgo de licencias

¿Por qué es importante el escaneo de licencias?

Flecha hacia abajo

Algunas licencias de código abierto tienen cláusulas que podrían obligarte a liberar tu propio código.

Es crucial asegurarse de que ninguna de tus dependencias contenga licencias que amenacen la propiedad intelectual de tu negocio.

El escaneo de licencias también te prepara para proporcionar SBOMs durante las auditorías de seguridad.

Vanta

Obtén una visión general sobre el riesgo de licencia

Obtén una visión completa de todas las licencias en uso y el riesgo asociado a cada una.

Vanta

Exporte fácilmente SBOMs

Exporte un SBOM CycloneDX con un solo clic (o una lista CSV, si es necesario).

Características

Funcionalidades de escaneo de licencias

Generar SBOMs al instante

Las auditorías de seguridad a menudo exigen un SBOM completo. Aikido le permite analizar, revisar y exportar su lista de materiales de software en cualquier momento —en formatos CycloneDX, SPDX o CSV— con análisis VEX integrado para evaluar la explotabilidad real.

Aikido crea SBOM

Perspectivas accionables sobre licencias

El ruido de las licencias es abrumador. Aikido filtra la señal utilizando un motor impulsado por LLM y múltiples fuentes de datos para calificar la gravedad. Las licencias de riesgo suben a la cima, para que pueda actuar rápidamente, asignar tareas y limpiar su SBOM sobre la marcha.

Controles flexibles de riesgo de licencia

Ajuste fácilmente cómo se puntúa el riesgo de licencia. Puede marcar ciertas licencias como "internas" para filtrarlas de sus informes.

Sin jerga legal, solo hechos sobre licencias.

La base de datos de licencias verificadas de Aikido traduce la jerga legal compleja a un lenguaje sencillo y accionable. Comprende rápidamente las obligaciones y riesgos de cada licencia.

Cobertura completa de licencias, incluyendo contenedores

La mayoría de las herramientas de licencias solo escanean tus repositorios. Aikido te ofrece una cobertura completa al escanear también las licencias dentro de tus imágenes de contenedor.

Escaneo de máquinas virtuales

Cumplir con los estándares de cumplimiento de software

Los reguladores se centran cada vez más en la transparencia del software. Aikido facilita la generación de SBOMs (listas de materiales de software) para cumplir con los requisitos clave de cumplimiento relacionados con la seguridad de la cadena de suministro de software.

Atribución de derechos de autor clara

Incluye automáticamente información de copyright precisa para cada componente, para que los equipos legales puedan revisar, verificar y cumplir sin tener que buscar en los archivos fuente.

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Cobertura completa en una única plataforma

Reemplaza tu conjunto de herramientas dispersas por una plataforma que lo hace todo y te muestra lo que realmente importa.

Pentest
Dependencias
Nube (CSPM)
Secretos
SAST
Infraestructura como Código
DAST
Riesgo de Licencia y SBOMs
Software obsoleto
Imágenes de contenedores
Malware
Escaneo de API
Máquinas virtuales
Protección en tiempo de ejecución
integraciones IDE
Escaneo en el lugar
seguridad CI/CD
corrección automática con IA
búsqueda de activos en la nube
Ataque

Pruebas de penetración

Realiza un pentest en horas. Más de 200 agentes desplegados que superan a los humanos en todo momento. ¿Ningún hallazgo de Alta+ gravedad ? Te devolvemos el dinero.

Más información
Código

Dependencias

Encuentre paquetes de código abierto vulnerables en sus dependencias, incluidas las transitivas.

Más información
Cloud

Nube (CSPM)

Detecta riesgos en la infraestructura cloud y de K8s (configuraciones erróneas, máquinas virtuales, imágenes de contenedor) en los principales proveedores de cloud.

Más información
Código

Secretos

Revisa tu código en busca de claves API, contraseñas, certificados, claves de cifrado, etc., filtradas y expuestas.

Más información
Código

Análisis estático de código (SAST)

Escanea tu código fuente en busca de riesgos de seguridad antes de que se pueda fusionar un problema.

Más información
Código

Análisis de infraestructura como código (IaC)

Escanea la infraestructura como código de Terraform, CloudFormation y Kubernetes en busca de configuraciones erróneas.

Más información
Ataque

Pruebas dinámicas (DAST)

Prueba dinámicamente el front-end y las APIs de tu aplicación web para encontrar vulnerabilidades mediante ataques simulados.

Más información
Código

Riesgo de Licencia y SBOMs

Monitoriza sus licencias en busca de riesgos como doble licenciamiento, términos restrictivos, mala reputación, etc., y genera SBOMs.

Más información
Código

Software obsoleto (EOL)

Verifica si los frameworks y runtimes que utilizas ya no reciben mantenimiento.

Más información
Cloud

Imágenes de contenedores

Analiza sus imágenes de contenedor en busca de paquetes con problemas de seguridad.

Más información
Código

Malware

Evita que paquetes maliciosos se infiltren en tu cadena de suministro de software. Impulsado por Aikido Intel.

Más información
Prueba

Escaneo de API

Mapea y escanea automáticamente tu API en busca de vulnerabilidades.

Más información
Cloud

Máquinas virtuales

Escanea tus máquinas virtuales en busca de paquetes vulnerables, runtimes obsoletos y licencias de riesgo.

Más información
Defender

Protección en tiempo de ejecución

Un firewall integrado en la aplicación para su tranquilidad. Bloquee automáticamente ataques de inyección críticos, introduzca limitación de velocidad de API y más.

Más información
Código

integraciones IDE

Corrige los problemas mientras codificas, no después. Obtén consejos en línea para corregir vulnerabilidades antes del commit.

Más información
Código

Escaneo en el lugar

Ejecuta los escáneres de Aikido en tu propio entorno.

Más información
Código

seguridad CI/CD

Automatice la seguridad para cada compilación y despliegue.

Más información
Cloud

corrección automática con IA

Correcciones con un clic para SAST, IaC, SCA y contenedores.

Más información
Cloud

búsqueda de activos en la nube

Busca en todo tu entorno de la nube con consultas sencillas para encontrar instantáneamente riesgos, configuraciones erróneas y exposiciones.

Más información

Preguntas frecuentes

Más para explorar
Documentación
Centro de confianza
Integraciones

¿Ha sido Aikido sometido a pruebas de seguridad?

Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar problemas a tiempo.

¿También puedo generar un SBOM?

Sí, puedes exportar un SBOM completo en formato CycloneDX, SPDX o CSV con un solo clic. Simplemente abre el informe de Licencias y SBOM para ver todos tus paquetes y licencias.

¿Qué hacen con mi código fuente?

Aikido no almacena tu código una vez finalizado el análisis. Algunos trabajos de análisis, como SAST o detección de secretos, requieren una operación de git clone. Puedes encontrar información más detallada en docs.aikido.dev.

¿Puedo probar Aikido sin dar acceso a mi propio código?

Sí, puedes conectar un repositorio real (con acceso de solo lectura) o usar nuestro proyecto de demostración público para explorar la plataforma. Todos los escaneos son de solo lectura y Aikido nunca realiza cambios en tu código. Las correcciones se proponen a través de pull requests que tú revisas y fusionas.

No quiero conectar mi repositorio. ¿Puedo probarlo con una cuenta de prueba?

¡Por supuesto! Cuando te registres con tu Git, no des acceso a ningún repositorio y selecciona el repositorio de demostración en su lugar.

¿Realiza Aikido cambios en mi base de código?

No podemos ni lo haremos, esto está garantizado por el acceso de solo lectura.

Más para explorar
Documentación
Centro de confianza
Integraciones

Opinión

“Aikido convierte su seguridad en una de sus USPs gracias a su solución integrada de informes automatizados, lo que facilita la certificación ISO y SOC2”

Fabrice G

Director general en Kadonation

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

Iniciar escaneo
Sin tarjeta
Solicitar una demo
No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.

Explora más características

1
CSPM
2
SCA
3
Detección de secretos
4
SAST
5
Infraestructura como código (IaC)
6
Escaneo de contenedores
7
DAST
8
Riesgos de licencias
9
Malware en dependencias
10
Entornos de ejecución al final de su vida útil
11
Escáner personalizado