Consulte
"El escaneado de licencias me ha ahorrado muchos quebraderos de cabeza, ya que me permite saber si hay algún peligro oculto en las licencias que estoy utilizando".
Jonathan V
Ingeniero de software en XEOS
.avif)
Lista de materiales de software
Cree SBOM fácilmente.
Genere SBOM en 1 clic. Obtenga visibilidad completa de su software, elimine riesgos ocultos y cumpla los requisitos de conformidad, sin ralentizar el desarrollo.
Obtenga un inventario completo del software- Identificar y evitar los riesgos de las licencias
- SBOM listos para la auditoría
.avif)
"Con Aikido, podemos solucionar un problema en sólo 30 segundos: pulsamos un botón, fusionamos el RP y listo".
"La función de corrección automática de Aikido ahorra mucho tiempo a nuestros equipos. Elimina el ruido para que nuestros desarrolladores puedan centrarse en lo que realmente importa".
"Con Aikido, la seguridad forma parte de nuestra forma de trabajar. Es rápida, integrada y realmente útil para los desarrolladores".
Cómo funciona
1. Conecte sus repositorios
Conecta tu git y da acceso a los repositorios que quieras analizar.
2. Licencias de triaje
Obtenga una visión completa de las licencias que está utilizando y el riesgo asociado a ellas. Analiza el nivel de riesgo.
3. Exportar SBOM
Exporte un SBOM CycloneDX, SPDX o CSV con un solo clic.
Características
Escaneado de licencias y creación de SBOM
Crear SBOM
Las auditorías de seguridad suelen requerir que se proporcione un SBOM. Aikido facilita el análisis previo de esta lista y su generación cuando sea necesario. Exportación en CycloneDX, SPDX o CSV.
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}Atribución clara de los derechos de autor
Incluye automáticamente información precisa sobre los derechos de autor de cada componente, para que los equipos jurídicos puedan revisarlo, verificarlo y cumplir la normativa sin tener que rebuscar en los archivos de origen.
Ajustar y clasificar el riesgo de las licencias
Aikido escanea las licencias. Puede analizar y adaptar el modelo de puntuación de riesgos de licencias para crear informes precisos. Marca las licencias como "internas" para filtrarlas de la lista.
Escanea contenedores
Muchos escáneres SBOM sólo buscan licencias dentro de sus repositorios. Aikido le ofrece una cobertura completa escaneando también sus contenedores.
Conformidad de la portada
Los organismos reguladores de todo el mundo prestan cada vez más atención a la transparencia del software. Una lista de materiales de software (SBOM) le ayuda a cumplir los principales requisitos de conformidad:
- EE.UU.: La FDA y el Decreto 14028 exigen el uso de SBOM.
- Europa: Cumplir con NIS2 y la Ley de Ciberresiliencia.
Cobertura total en una sola plataforma
Sustituya su pila de herramientas dispersas por una plataforma que lo hace todo y le muestra lo que importa.
PREGUNTAS FRECUENTES
Más por explorar
¿Se ha comprobado la seguridad del propio Aikido?
Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar los problemas lo antes posible.
¿Puedo generar también un SBOM?
Sí, puede exportar un SBOM completo en formato CycloneDX, SPDX o CSV con un solo clic. Solo tiene que abrir el informe Licencias y SBOM para ver todos sus paquetes y licencias.
¿Qué hacen con mi código fuente?
Aikido no almacena su código después de que el análisis ha tenido lugar. Algunos de los trabajos de análisis como SAST o Detección de Secretos requieren una operación de clonado git. Puede encontrar información más detallada en docs.aikido.dev.
¿Puedo probar el Aikido sin dar acceso a mi propio código?
Sí - puedes conectar un repo real (acceso de sólo lectura), o utilizar nuestro proyecto público de demostración para explorar la plataforma. Todas las exploraciones son de sólo lectura y Aikido nunca hace cambios en su código. Las correcciones se proponen a través de pull requests que usted revisa y fusiona.
No quiero conectar mi repositorio. ¿Puedo intentarlo con una cuenta de prueba?
Por supuesto. Cuando te registres con tu git, no des acceso a ningún repositorio y selecciona en su lugar el repositorio de demostración.
¿Aikido realiza cambios en mi código base?
No podemos y no lo haremos, esto está garantizado por el acceso de sólo lectura.
Más por explorar
Asegúrese gratis
Proteja el código, la nube y el tiempo de ejecución en un sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.
.avif)
