Zen, tu cortafuegos integrado en la aplicación para mayor tranquilidad en tiempo de ejecución

No, todas las comprobaciones se realizan dentro de la aplicación. No se envían datos a ninguna nube para realizar comprobaciones de seguridad.

A diferencia de otros, Zen by Aikido se integra directamente en tu aplicación sin necesidad de agentes externos. El despliegue es tan simple como añadir una sola línea de código (importando un paquete), por lo que estará funcionando en cuestión de minutos. Este enfoque es rápido, ligero y mucho menos intrusivo.

El seguimiento de usuarios es totalmente opcional y está desactivado por defecto. Si decide realizar un seguimiento de los usuarios y compartir información personal identificable (PII) en lugar de solo ID, deberá incluir a Aikido Security como subprocesador.

Sí. Llevamos a cabo una prueba pentest anual en nuestra plataforma y también tenemos un programa de recompensas por errores para garantizar que nuestra seguridad es probada continuamente por una amplia gama de expertos.

En este momento, Zen by Aikido funciona perfectamente con bases de datos populares como MySQL, MongoDB y PostgreSQL. Es compatible con ORMs y controladores de bases de datos a través de diferentes lenguajes, como TypeORM para Node.js y SQLAlchemy para Python. Tenemos soporte completo para Python y Node.js, y pronto lo tendremos para Ruby y PHP. ¿Tiene en mente un lenguaje, controlador o paquete específico? Háganoslo saber y le daremos prioridad.

Sinceramente, es minúsculo. Estamos hablando de una sobrecarga minúscula para la mayoría de las aplicaciones. Estamos obsesionados con el rendimiento y constantemente comparamos Zen para asegurarnos de que se mantiene a la velocidad del rayo. ¿Necesitas cifras concretas para tu caso de uso? Simplemente haz algunas pruebas basadas en nuestros benchmarks.

No estás solo. Tenemos una creciente comunidad de desarrolladores y gente de seguridad usando Zen. No dudes en abrir una incidencia en GitHub: estamos comprometidos con el éxito de este proyecto, y eso incluye el soporte.

Ver para creer. Zen registra los ataques bloqueados con todos los detalles jugosos: cómo era el ataque, de dónde venía, etc. Estamos trabajando en paneles e integraciones para que esta información sea aún más accesible.

El monkey-patching tiene mala fama. Si se hace bien, es una forma inteligente y eficiente de añadir funcionalidad. Zen apunta a un área muy específica de su código, monitoreando todo el tráfico saliente a bases de datos y APIs de terceros. Lo hemos probado rigurosamente para asegurarnos de que funciona bien con configuraciones comunes. Incluso hemos probado con OpenTelemetry en segundo plano, que no creó ningún conflicto. ¿Sigues preocupado? Pruébelo primero en un entorno de prueba.

Los WAF tradicionales son como guardias de seguridad en la puerta. Sólo ven lo que entra, no lo que ocurre dentro de su edificio (su aplicación). Zen es el guardia de seguridad en el interior, vigilando tanto la puerta principal como el movimiento de la gente una vez dentro. Como ve la imagen completa -la entrada del usuario Y las solicitudes de la base de datos de su aplicación-, puede distinguir entre un cliente legítimo (pero de aspecto extraño) y un ladrón que intenta ser sigiloso. Menos falsas alarmas, menos amenazas reales que se cuelan.

Lo entendemos. Suena demasiado bueno para ser verdad. La magia del Zen está en tres cosas:

1. es una biblioteca dentro de tu aplicación,
2. supervisa tanto las entradas del usuario como las conexiones salientes (a bases de datos o servicios de terceros)
3. no depende de listas de reglas gigantes. Este enfoque láser le permite protegerle con una sobrecarga de rendimiento casi nula.

Por supuesto. Cuando te registres con tu git, no des acceso a ningún repositorio y selecciona en su lugar el repositorio de demostración.