Aikido
Empezar gratis
No se requiere CC

Nos tomamos en serio nuestra propia seguridad

Debido a la sensibilidad de los datos almacenados en Aikido, la seguridad en nuestra propia plataforma es nuestra máxima prioridad.

Privacidad y GDPR

Aikido cumple plenamente el Reglamento General de Protección de Datos (RGPD).

Seguir leyendo

Conformidad

Aikido cumple las normas ISO 27001:2022 y AICPA SOC 2 Tipo II.

Solicitar certificados

Pentesting y recompensas por fallos

Aikido lleva a cabo pentests externos anuales y mantiene un programa activode recompensas por fallos.

Envía un mensaje a help@aikido.dev con tu nombre de usuario de Intigriti para ser invitado al programa de recompensas por fallos.

Solicitar acceso a la recompensa por fallos

Aikido nunca almacena tu código

Aikido no almacena su código después de completar el análisis. Realizamos acciones como clones git en un contenedor docker nuevo para cada repositorio. Tras el análisis, los datos se borran y el contenedor docker se cierra.

En el caso de GitHub, no se almacenan refrescos ni tokens de acceso en nuestra base de datos. Una violación de la base de datos de Aikido no resultaría en que tu código de GitHub sea descargable. Por defecto, nuestras integraciones requieren un ámbito de sólo lectura.

Alternativamente, también puede ejecutar Aikido localmente (on-prem). Descargue los escáneres locales de Aikido para empezar.

Cuadro de mandos de AikidoCuadro de mandos de Aikido

Leer la documentación

Con la confianza de equipos de desarrollo innovadores

Logotipo del esbirroLogotipo de Zus healthLogotipo del guerrero del código segurologotipo del faroLogotipo de LoctaxLogotipo de OlivaVisma

Aikido

nunca almacena su código.

Aikido no almacena su código después de completar el análisis. Realizamos acciones como clones git en un contenedor docker nuevo para cada repositorio. Tras el análisis, los datos se borran y el contenedor docker se cierra.

Proceso del aikido
github

Escaneado en línea

En el caso de GitHub, no se almacenan refrescos ni tokens de acceso en nuestra base de datos. Una brecha en la base de datos de Aikido no resultaría en que tu código de GitHub sea descargable. Por defecto, nuestras integraciones requieren un ámbito de solo lectura.

Escaneado local

Alternativamente, también puede ejecutar Aikido localmente (on-prem). Descargue los escáneres locales de Aikido para empezar.

Proceso del aikidoCuadro de mandos de Aikido
Leer la documentación
Con la confianza de más de 50.000 organizaciones
|
Amado por más de 100.000 desarrolladores
|
4.7/5

Preguntas frecuentes

1
¿Puedo probar el Aikido sin dar acceso a mi propio código?
¿Puedo probar el Aikido sin dar acceso a mi propio código?
¿Puedo probar el Aikido sin dar acceso a mi propio código?
Sí - puedes conectar un repo real (acceso de sólo lectura), o utilizar nuestro proyecto público de demostración para explorar la plataforma. Todas las exploraciones son de sólo lectura y Aikido nunca hace cambios en su código. Las correcciones se proponen a través de pull requests que usted revisa y fusiona.
1
¿Qué ocurre con mis datos?
¿Qué ocurre con mis datos?
¿Qué ocurre con mis datos?
Clonamos los repositorios dentro de entornos temporales (como contenedores Docker exclusivos para usted). Esos contenedores se eliminan, después del análisis. La duración de la prueba y los análisis en sí tardan entre 1 y 5 minutos. Todos los clones y contenedores se eliminan automáticamente después de eso, siempre, cada vez, para cada cliente.
1
¿Aikido realiza cambios en mi código base?
¿Aikido realiza cambios en mi código base?
¿Aikido realiza cambios en mi código base?
No podemos y no lo haremos, esto está garantizado por el acceso de sólo lectura.
1
¿Qué hacen con mi código fuente?
¿Qué hacen con mi código fuente?
¿Qué hacen con mi código fuente?
Aikido no almacena su código después de que el análisis ha tenido lugar. Algunos de los trabajos de análisis como SAST o Detección de Secretos requieren una operación de clonado git. Puede encontrar información más detallada en docs.aikido.dev.
1
¿Cómo puedo confiar en el Aikido?
¿Cómo puedo confiar en el Aikido?
¿Cómo puedo confiar en el Aikido?
Hacemos todo lo posible para estar totalmente seguros y cumplir la normativa. Aikido ha sido examinada para certificar que su sistema y la idoneidad del diseño de los controles cumplen los requisitos SOC 2 Tipo II e ISO 27001:2022 de la AICPA.
1
¿El Aikido requiere agentes?
¿El Aikido requiere agentes?
¿El Aikido requiere agentes?
¡No! A diferencia de otros, estamos totalmente basados en API, ¡no se necesitan agentes para desplegar Aikido! De este modo, podrá empezar a trabajar en cuestión de minutos y seremos menos intrusivos.
1
¿Se ha comprobado la seguridad del propio Aikido?
¿Se ha comprobado la seguridad del propio Aikido?
¿Se ha comprobado la seguridad del propio Aikido?
Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar los problemas lo antes posible.
1
¿Disponen de un programa de recompensas por fallos?
¿Disponen de un programa de recompensas por fallos?
¿Disponen de un programa de recompensas por fallos?
Sí, lo hacemos. Puedes encontrar nuestros programas de bug bounty en Intigriti.

PREGUNTAS FRECUENTES

Más por explorar
Documentación
Centro de confianza
Integraciones

¿Puedo probar el Aikido sin dar acceso a mi propio código?

Sí - puedes conectar un repo real (acceso de sólo lectura), o utilizar nuestro proyecto público de demostración para explorar la plataforma. Todas las exploraciones son de sólo lectura y Aikido nunca hace cambios en su código. Las correcciones se proponen a través de pull requests que usted revisa y fusiona.

¿Qué ocurre con mis datos?

Clonamos los repositorios dentro de entornos temporales (como contenedores Docker exclusivos para usted). Esos contenedores se eliminan, después del análisis. La duración de la prueba y los análisis en sí tardan entre 1 y 5 minutos. Todos los clones y contenedores se eliminan automáticamente después de eso, siempre, cada vez, para cada cliente.

¿Aikido realiza cambios en mi código base?

No podemos y no lo haremos, esto está garantizado por el acceso de sólo lectura.

¿Qué hacen con mi código fuente?

Aikido no almacena su código después de que el análisis ha tenido lugar. Algunos de los trabajos de análisis como SAST o Detección de Secretos requieren una operación de clonado git. Puede encontrar información más detallada en docs.aikido.dev.

¿Cómo puedo confiar en el Aikido?

Hacemos todo lo posible para estar totalmente seguros y cumplir la normativa. Aikido ha sido examinada para certificar que su sistema y la idoneidad del diseño de los controles cumplen los requisitos SOC 2 Tipo II e ISO 27001:2022 del AICPA. Más información en nuestro Centro de Confianza.

¿El Aikido requiere agentes?

¡No! A diferencia de otros, estamos totalmente basados en API, ¡no se necesitan agentes para desplegar Aikido! De este modo, podrá empezar a trabajar en cuestión de minutos y seremos menos intrusivos.

¿Se ha comprobado la seguridad del propio Aikido?

Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar los problemas lo antes posible.

¿Disponen de un programa de recompensas por fallos?

Sí, lo hacemos. Puedes encontrar nuestros programas de bug bounty en Intigriti.

¿Cómo sabe Aikido qué alertas son relevantes?

Hemos creado un motor de reglas que tiene en cuenta el contexto de su entorno. Esto nos permite adaptar fácilmente la puntuación de criticidad a su entorno y filtrar los falsos positivos. Si no estamos seguros, el algoritmo siempre opta por la opción más segura...

¿Qué ocurre con mis datos?

Clonamos los repositorios dentro de entornos temporales (como contenedores Docker exclusivos para usted). Esos contenedores se eliminan, después del análisis. La duración de la prueba y los análisis en sí tardan entre 1 y 5 minutos. Todos los clones y contenedores se eliminan automáticamente después de eso, siempre, cada vez, para cada cliente.

¿Aikido realiza cambios en mi código base?

No podemos y no lo haremos, esto está garantizado por el acceso de sólo lectura.

No quiero conectar mi repositorio. ¿Puedo intentarlo con una cuenta de prueba?

Por supuesto. Cuando te registres con tu git, no des acceso a ningún repositorio y selecciona en su lugar el repositorio de demostración.

¿En qué se diferencia el Aikido?

Aikido combina funciones de muchas plataformas diferentes en una sola. Al reunir varias herramientas en una sola plataforma, podemos contextualizar las vulnerabilidades, filtrar los falsos positivos y reducir el ruido en un 95 %.

¿Cómo puedo confiar en el Aikido?

Hacemos todo lo posible para estar totalmente seguros y cumplir la normativa. Aikido ha sido examinada para certificar que su sistema y la idoneidad del diseño de los controles cumplen los requisitos SOC 2 Tipo II e ISO 27001:2022 de la AICPA.

Más por explorar
Documentación
Centro de confianza
Integraciones
Solicitar un informe de seguridad
Informe sobre la seguridad del aikido

Comparta su puntuación en normas imparciales y buenas prácticas

NIS2
Top 10 de OWASP
27001:2022
CIS v8
SOC 2
Aikidosec Benchmark
NIS2
Top 10 de OWASP
27001:2022
CIS v8
SOC 2
Aikidosec Benchmark
NIS2
Top 10 de OWASP
27001:2022
CIS v8
SOC 2
Aikido
Aikidosec Benchmark
Informes de seguridad

Obtenga al instante un informe SOC 2, ISO 27001 u OWASP Top 10

Sepa en qué punto se encuentra respecto a los controles técnicos de gestión de vulnerabilidades para su certificación de conformidad.

Comparta sus informes de seguridad con sus clientes potenciales en unos pocos clics, para que pueda superar las revisiones de seguridad más rápidamente.

Decide qué información quieres compartir, por ejemplo

1
Puntos de referencia
2
Historial de exploración
3
Temas de actualidad
4
Hora de arreglar
5
Informes de conformidad sobre ISO27001, SOC2 y OWASP Top 10
5
Cumplimiento del SLA
6
Ventanas de exposición
7
Supervisión de la región de datos GDPR
Disponibilidad

Aikido está disponible en cualquier dispositivo, en todo el mundo.

Para comprobar si las funciones están operativas se realizan comprobaciones de estado y simples pings de los componentes.

Abrir página de estado
Proceso de liberación
1
La integración y las pruebas end2end automáticas en CI garantizan que las actualizaciones no rompan ningún caso de uso requerido por los usuarios.
2
Los cambios se comunican oportunamente al equipo de éxito del cliente.
3
Los entornos de prueba pueden crearse libremente previa solicitud.
4
Los cambios se comunican a los usuarios finales in-app.
5
No existe un entorno beta que contenga nuevas funciones. Las funciones experimentales se publican mediante el marcado de funciones.
Política de divulgación responsable

En Aikido, consideramos que la seguridad de nuestros sistemas es una prioridad absoluta. Pero por mucho esfuerzo que pongamos en la seguridad de los sistemas, todavía puede haber vulnerabilidades presentes.

Si descubre una vulnerabilidad de seguridad, nos gustaría saberlo para poder tomar medidas para solucionarla lo antes posible.

hello@aikido.dev