Gestiona el Riesgo de Licencias Open Source y los SBOMs
Identifique licencias de código abierto riesgosas en sus dependencias y genere SBOMs para el cumplimiento normativo.
.avif)
¿Por qué es importante el escaneo de licencias?
Algunas licencias de código abierto contienen cláusulas que podrían obligarte a publicar tu propio código como código abierto. Es fundamental asegurarse de que ninguna de tus dependencias incluya licencias que pongan en peligro la propiedad intelectual de tu empresa. El análisis de licencias también te prepara para presentar listas de materiales de seguridad (SBOM) durante las auditorías de seguridad.
Obtén una visión general sobre el riesgo de licencia
Obtén una visión completa de todas las licencias en uso y el riesgo asociado a cada una.
Exporte fácilmente SBOMs
Exporte un SBOM CycloneDX con un solo clic (o una lista CSV, si es necesario).
Funcionalidades de escaneo de licencias
.avif)
Información útil sobre licencias
El ruido de las licencias es abrumador. Aikido filtra la señal utilizando un motor impulsado por LLM y múltiples fuentes de datos para calificar la gravedad. Las licencias de riesgo suben a la cima, para que pueda actuar rápidamente, asignar tareas y limpiar su SBOM sobre la marcha.
Sin jerga jurídica, solo datos sobre las licencias
La base de datos de licencias verificadas de Aikido traduce la jerga legal compleja a un lenguaje sencillo y accionable. Comprende rápidamente las obligaciones y riesgos de cada licencia.
Cobertura completa de la licencia, incluidos los contenedores
La mayoría de las herramientas de licencias solo escanean tus repositorios. Aikido te ofrece una cobertura completa al escanear también las licencias dentro de tus imágenes de contenedor.
Cumplir con las normas de conformidad de software
Los reguladores se centran cada vez más en la transparencia del software. Aikido facilita la generación de SBOMs (listas de materiales de software) para cumplir con los requisitos clave de cumplimiento relacionados con la seguridad de la cadena de suministro de software.
“Aikido convierte su seguridad en una de sus USPs gracias a su solución integrada de informes automatizados, lo que facilita la certificación ISO y SOC2”
Fabrice GDirector general de Kadonation
Preguntas frecuentes sobre la seguridad de las licencias de código abierto
Sí, puedes exportar un SBOM completo en formato CycloneDX, SPDX o CSV con un solo clic. Simplemente abre el informe de Licencias y SBOM para ver todos tus paquetes y licencias.
Sí, puedes conectar un repositorio real (con acceso de solo lectura) o usar nuestro proyecto de demostración público para explorar la plataforma. Todos los escaneos son de solo lectura y Aikido nunca realiza cambios en tu código. Las correcciones se proponen a través de pull requests que tú revisas y fusionas.
No podemos ni lo haremos, esto está garantizado por el acceso de solo lectura.
Aikido no almacena tu código una vez finalizado el análisis. Algunos trabajos de análisis, como SAST o detección de secretos, requieren una operación de git clone. Puedes encontrar información más detallada en docs.aikido.dev.
¡Por supuesto! Cuando te registres con tu Git, no des acceso a ningún repositorio y selecciona el repositorio de demostración en su lugar.
Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar problemas a tiempo.
Protégete frente a los riesgos relacionados con las licencias de código abierto
Protege tu código, nube y tiempo de ejecución en un sistema centralizado.
Encuentra y corrige vulnerabilidades de forma rápida y automática.
.png)