Aikido
Empieza gratis
Sin tarjeta
lista de materiales de software

Cree SBOMs fácilmente.

Genera SBOMs en 1 clic. Obtén visibilidad completa de tu software, elimina riesgos ocultos y cumple con los requisitos de cumplimiento, sin ralentizar el desarrollo.

  • Obtenga un inventario completo de software
  • Identifique y evite riesgos de licencias
  • SBOMs listos para auditoría
Crear SBOM
Crear SBOM
Solicitar una demo
Sus datos no se compartirán · Acceso de solo lectura · No se requiere tarjeta de crédito
Panel de control con pestaña de autofixes

Cómo funciona

Flecha hacia abajo
Vanta

1. Conecte sus repositorios

Conecte su git y dé acceso a los repositorios que desee analizar.

Vanta

2. Clasifique licencias

Obtenga una visión general completa de las licencias que utiliza y el riesgo asociado a ellas. Analice el nivel de riesgo.

Vanta

3. Exportar SBOM

Exporte un SBOM en formato CycloneDX, SPDX o CSV con un solo clic.

Características

Escaneo de licencias y creación de SBOM

Cree SBOMs

Las auditorías de seguridad suelen requerir la provisión de un SBOM. Aikido facilita el análisis de esta lista con antelación y su generación cuando sea necesario. Exporte en CycloneDX, SPDX o CSV, con análisis VEX integrado para evaluar la explotabilidad real.
1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Atribución de derechos de autor clara

Incluye automáticamente información de copyright precisa para cada componente, para que los equipos legales puedan revisar, verificar y cumplir sin tener que buscar en los archivos fuente.

Ajuste y clasifique el riesgo de licencias

Aikido escanea licencias. Puede analizar y adaptar el modelo de puntuación de riesgo de licencias para generar informes precisos. Marque las licencias como "internas" para filtrarlas de la lista.
Clasificar mis licencias

Escanea contenedores

Muchos escáneres de SBOM solo buscarán licencias dentro de sus repositorios. Aikido le ofrece una cobertura completa al escanear también sus contenedores.
Escaneo de máquinas virtuales

Cubra la conformidad

Organismos reguladores de todo el mundo están aumentando su enfoque en la transparencia del software. Una SBOM (lista de materiales de software) le ayuda a cumplir con los requisitos clave de cumplimiento:
  • EE. UU.: Los SBOMs son requeridos por la FDA y la Orden Ejecutiva 14028.
  • Europa: Cumpla con NIS2 y la Ley de Ciberresiliencia.

Cobertura completa en una única plataforma

Reemplaza tu conjunto de herramientas dispersas por una plataforma que lo hace todo y te muestra lo que realmente importa.

Pentest
Dependencias
Nube (CSPM)
Secretos
SAST
Infraestructura como Código
DAST
Riesgo de Licencia y SBOMs
Software obsoleto
Imágenes de contenedores
Malware
Escaneo de API
Máquinas virtuales
Protección en tiempo de ejecución
integraciones IDE
Escaneo en el lugar
seguridad CI/CD
corrección automática con IA
búsqueda de activos en la nube
Ataque

Pruebas de penetración

Realiza un pentest en horas. Más de 200 agentes desplegados que superan a los humanos en todo momento. ¿Ningún hallazgo de Alta+ gravedad ? Te devolvemos el dinero.

Más información
Código

Dependencias

Encuentre paquetes de código abierto vulnerables en sus dependencias, incluidas las transitivas.

Más información
Cloud

Nube (CSPM)

Detecta riesgos en la infraestructura cloud y de K8s (configuraciones erróneas, máquinas virtuales, imágenes de contenedor) en los principales proveedores de cloud.

Más información
Código

Secretos

Revisa tu código en busca de claves API, contraseñas, certificados, claves de cifrado, etc., filtradas y expuestas.

Más información
Código

Análisis estático de código (SAST)

Escanea tu código fuente en busca de riesgos de seguridad antes de que se pueda fusionar un problema.

Más información
Código

Análisis de infraestructura como código (IaC)

Escanea la infraestructura como código de Terraform, CloudFormation y Kubernetes en busca de configuraciones erróneas.

Más información
Ataque

Pruebas dinámicas (DAST)

Prueba dinámicamente el front-end y las APIs de tu aplicación web para encontrar vulnerabilidades mediante ataques simulados.

Más información
Código

Riesgo de Licencia y SBOMs

Monitoriza sus licencias en busca de riesgos como doble licenciamiento, términos restrictivos, mala reputación, etc., y genera SBOMs.

Más información
Código

Software obsoleto (EOL)

Verifica si los frameworks y runtimes que utilizas ya no reciben mantenimiento.

Más información
Cloud

Imágenes de contenedores

Analiza sus imágenes de contenedor en busca de paquetes con problemas de seguridad.

Más información
Código

Malware

Evita que paquetes maliciosos se infiltren en tu cadena de suministro de software. Impulsado por Aikido Intel.

Más información
Prueba

Escaneo de API

Mapea y escanea automáticamente tu API en busca de vulnerabilidades.

Más información
Cloud

Máquinas virtuales

Escanea tus máquinas virtuales en busca de paquetes vulnerables, runtimes obsoletos y licencias de riesgo.

Más información
Defender

Protección en tiempo de ejecución

Un firewall integrado en la aplicación para su tranquilidad. Bloquee automáticamente ataques de inyección críticos, introduzca limitación de velocidad de API y más.

Más información
Código

integraciones IDE

Corrige los problemas mientras codificas, no después. Obtén consejos en línea para corregir vulnerabilidades antes del commit.

Más información
Código

Escaneo en el lugar

Ejecuta los escáneres de Aikido en tu propio entorno.

Más información
Código

seguridad CI/CD

Automatice la seguridad para cada compilación y despliegue.

Más información
Cloud

corrección automática con IA

Correcciones con un clic para SAST, IaC, SCA y contenedores.

Más información
Cloud

búsqueda de activos en la nube

Busca en todo tu entorno de la nube con consultas sencillas para encontrar instantáneamente riesgos, configuraciones erróneas y exposiciones.

Más información

Opinión

“El escaneo de licencias me ha ahorrado muchos quebraderos de cabeza, al informarme si hay algún peligro oculto en las licencias que estoy utilizando.”

Jonathan V

Ingeniero de Software en XEOS

Preguntas frecuentes

Más para explorar
Documentación
Centro de confianza
Integraciones

¿Ha sido Aikido sometido a pruebas de seguridad?

Sí, realizamos pentests anuales de terceros y mantenemos un programa continuo de recompensas por errores para detectar problemas a tiempo.

¿También puedo generar un SBOM?

Sí, puedes exportar un SBOM completo en formato CycloneDX, SPDX o CSV con un solo clic. Simplemente abre el informe de Licencias y SBOM para ver todos tus paquetes y licencias.

¿Qué hacen con mi código fuente?

Aikido no almacena tu código una vez finalizado el análisis. Algunos trabajos de análisis, como SAST o detección de secretos, requieren una operación de git clone. Puedes encontrar información más detallada en docs.aikido.dev.

¿Puedo probar Aikido sin dar acceso a mi propio código?

Sí, puedes conectar un repositorio real (con acceso de solo lectura) o usar nuestro proyecto de demostración público para explorar la plataforma. Todos los escaneos son de solo lectura y Aikido nunca realiza cambios en tu código. Las correcciones se proponen a través de pull requests que tú revisas y fusionas.

No quiero conectar mi repositorio. ¿Puedo probarlo con una cuenta de prueba?

¡Por supuesto! Cuando te registres con tu Git, no des acceso a ningún repositorio y selecciona el repositorio de demostración en su lugar.

¿Realiza Aikido cambios en mi base de código?

No podemos ni lo haremos, esto está garantizado por el acceso de solo lectura.

Más para explorar
Documentación
Centro de confianza
Integraciones

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

Iniciar escaneo
Sin tarjeta
Solicitar una demo
No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.

Explora más características

1
CSPM
2
SCA
3
Detección de secretos
4
SAST
5
Infraestructura como código (IaC)
6
Escaneo de contenedores
7
DAST
8
Riesgos de licencias
9
Malware en dependencias
10
Entornos de ejecución al final de su vida útil
11
Escáner personalizado