.avif)
Willkommen in unserem Blog.
Von „No Bullsh*t Security“ zu 1 Milliarde Dollar: Wir haben gerade unsere Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen.
Aikido eine Serie-B-Finanzierung in Höhe von 60 Millionen US-Dollar bei einer Bewertung von 1 Milliarde US-Dollar Aikido und treibt damit seine Vision von selbstsichernder Software und kontinuierlichen Penetrationstests voran.
Kritische Sicherheitslücke in n8n ermöglicht nicht authentifizierte Remote-Codeausführung (CVE-2026-21858)
Eine kritische Sicherheitslücke in n8n (CVE-2026-21858) ermöglicht die Ausführung von nicht authentifiziertem Remote-Code auf selbst gehosteten Instanzen. Erfahren Sie, wer davon betroffen ist und wie Sie Abhilfe schaffen können.
.png)
2026 Stand der KI in Sicherheit und Entwicklung
Unser neuer Bericht fasst die Meinungen von 450 Sicherheitsverantwortlichen (CISOs oder gleichwertige Positionen), Entwicklern und AppSec aus Europa und den USA zusammen. Gemeinsam zeigen sie auf, wie KI-generierter Code bereits Probleme verursacht, wie die zunehmende Verbreitung von Tools die Sicherheit verschlechtert und wie die Entwicklererfahrung direkt mit der Häufigkeit von Vorfällen zusammenhängt. Hier treffen im Jahr 2025 Geschwindigkeit und Sicherheit aufeinander.
Anwenderbericht
Sehen Sie, wie Teams wie Ihres Aikido einsetzen, Aikido die Sicherheit zu vereinfachen und mit Zuversicht zu liefern.
Compliance
Sorgen Sie für Audit-Sicherheit mit klarer, entwicklerfreundlicher Anleitung zu SOC 2, ISO-Standards, GDPR, NIS und weiteren Vorschriften.
Leitfäden & Best Practices
Praktische Tipps, Sicherheits-Workflows und Anleitungen, die Ihnen helfen, sichereren Code schneller bereitzustellen.
DevSec-Tools & Vergleiche
Ausführliche Analysen und Vergleiche der besten Tools im DevSecOps AppSec DevSecOps .
Secrets : Ein praktischer Leitfaden zum Aufspüren und Verhindern von gestohlenen Zugangsdaten
Erfahren Sie, wie Secrets Detection funktioniert, was als Secret gilt (API-Schlüssel, Tokens, Zugangsdaten), wo Teams sie preisgeben und wie die Offenlegung in Git, CI und Produktion verhindert werden kann.
AI als Power Tool: Wie Windsurf und Devin Secure Coding verändern
Erfahren Sie, wie Windsurf und Devin Entwicklern helfen, schneller zu programmieren und dabei sicher zu bleiben. Praktische Erkenntnisse aus AikidoSecurity Masterclass für KI-gestütztes Programmieren.
Schnell entwickeln, sicher bleiben: Supabases Ansatz für Secure-by-Default-Entwicklung
Supabase CISO Bill Harmer und Security Engineer Etienne Stalmans erläutern, wie Sicherheit in jede Schicht von Supabase integriert ist. Von Row Level Security bis hin zu pgTAP-Tests erfahren Sie, wie sie Systeme entwerfen, die schnell sind und standardmäßig sicher bleiben.
Die Rückkehr der unsichtbaren Bedrohung: Versteckte PUA Unicode-Treffer in GitHub-Repositories
Bedrohungsakteure verwenden nicht druckbare Unicode-Zeichen, um
Was ist IaC Security Scanning? Terraform, Kubernetes & Cloud-Fehlkonfigurationen erklärt
Verstehen Sie IaC-Security-Scanning: wie es Cloud-Fehlkonfigurationen in Terraform/Kubernetes erkennt, was zu priorisieren ist und wie riskante Änderungen vor dem Deploy verhindert werden können.
Top 10 Schwachstellen in der Webanwendungssicherheit, die jedes Team kennen sollte
Entdecken Sie die häufigsten Schwachstellen in der Webanwendungssicherheit, Beispiele aus der Praxis und wie moderne Teams Risiken frühzeitig reduzieren können.
Was ist CSPM (und CNAPP)? Cloud Posture Management erklärt
Eine klare Aufschlüsselung der CSPM und CNAPP: Was sie abdecken, wie sie Cloud-Risiken reduzieren, welche wichtigen Funktionen zu beachten sind und wie Teams sie tatsächlich einsetzen.
Die 9 häufigsten Kubernetes-Sicherheit und Fehlkonfigurationen Kubernetes-Sicherheit
Lernen Sie die wichtigsten Kubernetes-Sicherheit , häufige Fehlkonfigurationen und warum Cluster standardmäßig oft ungeschützt sind.
Security Masterclass: Supabase und Lovable CISOs über schnelles Entwickeln und sicheres Bleiben
Supabase und Lovable CISOs teilen, was jeder Entwickler braucht, um schnell zu bleiben, ohne die Kontrolle zu verlieren. Echte Lektionen aus der Aikido Masterclass.
Aikido Secureframe: compliance stets auf dem neuesten Stand halten
Sorgen Sie mit Live-Sicherheitsdaten compliance der SOC 2- und ISO 27001 compliance . Aikido mit Secureframe, sodass Audits immer auf dem neuesten Stand sind und Entwickler weiterarbeiten können.
Von „No Bullsh*t Security“ zu 1 Milliarde Dollar: Wir haben gerade unsere Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen.
Aikido eine Serie-B-Finanzierung in Höhe von 60 Millionen US-Dollar bei einer Bewertung von 1 Milliarde US-Dollar Aikido und treibt damit seine Vision von selbstsichernder Software und kontinuierlichen Penetrationstests voran.
Reduzierung der Cybersecurity-Schulden mit AI Autotriage
Wir gehen der Frage nach, wie AI uns sinnvoll bei der Triage von Schwachstellen unterstützen und unsere Security Debt abbauen kann.
Container ist schwierig – Aikido Container macht es einfach
In diesem Beitrag untersuchen wir, warum das Aktualisieren von Basis-Images schwieriger ist, als es scheint, gehen reale Beispiele durch und zeigen, wie Sie sichere, intelligente Upgrades automatisieren können, ohne Ihre Anwendung zu beschädigen.
JavaScript, MSBuild und die Blockchain: Anatomie des NeoShadow npm Supply-Chain-Angriffs
Eine detaillierte technische Analyse des NeoShadow npm Supply-Chain-Angriffs, die aufzeigt, wie JavaScript-, MSBuild- und Blockchain-Techniken kombiniert wurden, um Entwickelnde zu kompromittieren.
Shai Hulud schlägt wieder zu – Der goldene Pfad
Ein neuer Stamm von Shai Hulud wurde in freier Wildbahn beobachtet.
Erste hochentwickelte Malware auf Maven Central über Typosquatting-Angriff auf Jackson entdeckt
Wir haben die erste ausgeklügelte Malware-Kampagne auf Maven Central aufgedeckt: ein Jackson-Paket mit Typosquatting, das mehrstufige Payloads und Cobalt über die automatische Ausführung von Spring Boot liefert.
Die 12 besten Tools für Dynamische Anwendungssicherheitstests DAST) im Jahr 2026
Entdecken Sie die 12 besten Tools für Dynamische Anwendungssicherheitstests DAST) im Jahr 2026. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige DAST für Ihre DevSecOps auszuwählen.
SAST DAST: Was Sie wissen müssen.
Verschaffen Sie sich einen Überblick über SAST DAST, was sie sind, wie sie zusammen verwendet werden können und warum sie für Ihre Anwendungssicherheit wichtig sind.
Werden Sie jetzt sicher.
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.
.avif)
