Aikido
Kostenlos Starten
Kein CC erforderlich

Willkommen in unserem Blog.

Ausgewählt
Trag ist jetzt Teil von Aikido: Sicherer Code in KI-Geschwindigkeit
Verwendung von Reasoning-Modellen in AutoTriage
Warum die Sicherung von Bazel Builds so schwierig ist (und wie man es einfacher machen kann)
Sicherheitsbewusste KI-Softwareentwicklung mit Windsurf x Aikido
Wie man die Codequalität verbessert: Tipps für sauberen Code
Best Practices für die Codeüberprüfung: Gute CRs besser machen
Die 6 besten KI-Tools für die Codierung im Jahr 2025
6 Pull Request Best Practices für Entwickler
Die besten Code-Qualitäts-Tools für 2025
Die 6 besten Code-Analyse-Tools des Jahres 2025
Die 8 besten Code-Review-Tools des Jahres 2025
Die 7 besten Graphite.dev-Alternativen für KI-Codeprüfung
Die 6 besten CodeRabbit-Alternativen für AI Code Review
Die 6 besten Werkzeuge für die statische Code-Analyse im Jahr 2025
Einführung in Safe-Chain: Bösartige npm-Pakete stoppen, bevor sie Ihr Projekt ruinieren
Veracode vs. Checkmarx vs. Fortify
Sonarqube vs. Semgrep
Snyk vs. Semgrep
Sonarqube vs. Codacy
Snyk vs. Wiz
Checkmarx Vs Black duck
Snyk vs. Black Duck
Sonarqube vs. Github Advanced Security
Snyk vs. Veracode
Snyk vs. Checkmarx: Ein Leitfaden für technische Führungskräfte zu Code-Sicherheits-Tools
Snyk vs. Github Advanced Security
Snyk vs. Trivy
Sonarqube vs. Coverity
SonarQube gegen Fortify: Der AppSec-Showdown (und eine bessere Alternative)
Sonarqube vs. Veracode
Snyk vs. Sonarqube
Sonarqube vs. Checkmarx
Härten Sie Ihre Container mit Aikido x Root
Absicherung von Legacy-Abhängigkeiten mit Aikido und TuxCare
10 häufige Sicherheitsbedrohungen für Webanwendungen
Die besten Tools zum Scannen von Open-Source-Abhängigkeiten im Jahr 2025
Die wichtigsten Sicherheitstools für virtuelle Maschinen im Jahr 2025
Die besten Cloud für moderne Teams
Die wichtigsten Werkzeuge zur Oberflächenüberwachung im Jahr 2025
Die wichtigsten automatisierten Pentesting-Tools, die jedes DevSecOps-Team kennen sollte
Sicherer Code in Ihrer IDE, jetzt kostenlos.
Nahtlose API-Sicherheit mit Postman x Aikido
Die "unsinnige" Liste der Sicherheitsabkürzungen
Ein genauerer Blick auf den Bedrohungsakteur hinter dem react-native-aria-Angriff
Bösartiges Krypto-Diebstahl-Paket zielt auf Web3-Entwickler in nordkoreanischer Operation
Aktiver NPM-Angriff eskaliert: 16 React Native-Pakete für GlueStack über Nacht gestohlen
Schutz vor Zero-Day-Angriffen für NodeJS mit Aikido Zen
Einführung von Aikido AI Cloud Search
Die wichtigsten Devsecops-Tools im Jahr 2025
Die wichtigsten Tools für die Sicherheit von Webanwendungen
Die wichtigsten Tools zur kontinuierlichen Sicherheitsüberwachung
Die besten Plattformen zum Schutz von Cloud Anwendungen (CNAPP)
Top-Tools zur Erkennung von Malware in Abhängigkeiten
Die besten Open-Source-Lizenz-Scanner
Die wichtigsten API-Scanner im Jahr 2025
Die wichtigsten Software-Tools für die Sicherheit der Lieferkette
Die besten IaC-Scanner (Infrastructure as a Code)
Die wichtigsten AppSec-Tools im Jahr 2025
Die wichtigsten Code-Schwachstellen-Scanner im Jahr 2025
Die wichtigsten Container im Jahr 2025
SBOM-Standards verstehen: Ein Blick auf CycloneDX, SPDX und SWID
Verringerung der Cybersecurity-Schulden mit AI-Autotriage
Vibe-Check: Die Sicherheitscheckliste des Vibe-Codierers
Top Ox Sicherheitsalternativen für ASPM und Lieferkettenrisiko
Suchen Sie eine Alternative zu Endor Labs? Diese Tools machen es besser
Die besten Checkmarx-Alternativen für SAST und Anwendungssicherheit
Die wichtigsten DevSecOps-Tools, die die Sicherheitsfunktionen von GitLab Ultimate ersetzen
Die besten GitHub Advanced Security für DevSecOps-Teams
Beste Orca Security für Cloud und CNAPP-Sicherheit
Mend.io nicht geeignet? Hier sind bessere SCA-Alternativen
Vom Code zur Cloud: Die besten Tools wie Cycode für End-to-End-Sicherheit
Schnell liefern, sicher bleiben: Bessere Alternativen zu Jit.io
Apiiro-Konkurrenten, die es wert sind, im Jahr 2025 berücksichtigt zu werden
Beste statische Code-Analyse-Tools wie Semgrep
Die besten SonarQube-Alternativen im Jahr 2025
Die besten Veracode-Alternativen für Anwendungssicherheit (zu berücksichtigende Dev-First-Tools)
Die besten Wiz.io-Alternativen für Cloud und Anwendungssicherheit
Die wichtigsten Tools für Cloud Security Posture Management (CSPM) im Jahr 2025
Die wichtigsten Tools für dynamische Anwendungssicherheitstests (DAST) im Jahr 2025
Sie sind eingeladen: Die Verbreitung von Malware über Google Kalender-Einladungen und PUAs
Container ist schwer - Aikido Container AutoFix macht es leicht
RATatouille: Ein bösartiges Rezept versteckt in rand-user-agent (Kompromittierung der Lieferkette)
Angriff auf die XRP-Lieferkette: Offizielles NPM-Paket mit Backdoor zum Krypto-Diebstahl infiziert
Der Malware-Leitfaden: Die Arten von Malware auf NPM verstehen
Warum Lockfiles für die Sicherheit der Lieferkette wichtig sind
Verstecken und scheitern: Verschleierte Malware, leere Nutzlasten und npm-Schwindel
Start der Aikido-Malware - Open Source Threat Feed
Malware versteckt sich im Verborgenen: Spionage gegen nordkoreanische Hacker
Holen Sie sich das TL;DR: tj-actions/changed-files Supply Chain Attack
Eine unverbindliche Docker-Sicherheits-Checkliste für Entwickler, die auf Sicherheitslücken achten
Erkennen und Blockieren von JavaScript-SQL-Injection-Angriffen
Prisma und PostgreSQL anfällig für NoSQL-Injection? Ein überraschendes Sicherheitsrisiko erklärt
Die besten Tools zur Erkennung des Lebensendes: Rangliste 2025
Die besten RASP-Tools für Entwickler im Jahr 2025
Die besten SBOM-Tools für Entwickler: Unsere 2025 Auswahlen
Die 7 wichtigsten ASPM-Werkzeuge im Jahr 2025
Wie man eine SBOM für Software-Audits erstellt
Start von Opengrep | Warum wir Semgrep abgezweigt haben
Ihr Client benötigt ein NIS2-Schwachstellen-Patching. Was nun?
Die 10 wichtigsten Werkzeuge für die Softwarezusammensetzungsanalyse (SCA) im Jahr 2025
Vielen Dank! Ihr Beitrag ist eingegangen!
Huch! Beim Absenden des Formulars ist etwas schief gelaufen.
August 21, 2025
-
Produkt- und Unternehmens-Updates

Trag ist jetzt Teil von Aikido: Sicherer Code in KI-Geschwindigkeit

Aikido erwirbt Trag, um Codequalität und Sicherheit zu vereinen. Entdecken Sie, wie KI-native Code-Reviews und End-to-End-Schutz Teams dabei helfen, sauberen, sicheren Code ohne Lärm zu liefern.

#Code Qualität

August 15, 2025
-
Produkt- und Unternehmens-Updates

Verwendung von Reasoning-Modellen in AutoTriage

Erfahren Sie, wie Reasoning-Modelle die Genauigkeit der SAST-Triage verbessern, False Positives reduzieren und komplexe Regeln wie die Pfadüberquerung in JavaScript handhaben.

#AI

#SAST

Juli 21, 2025
-
Produkt- und Unternehmens-Updates

Einführung in Safe-Chain: Bösartige npm-Pakete stoppen, bevor sie Ihr Projekt ruinieren

Safe-Chain von Aikido ist ein leistungsfähiges Tool, das die Installation bösartiger Paketversionen verhindert, indem es jedes Paket mit der Aikido Intel-Datenbank abgleicht und Pakete mit bekannter Malware blockiert.

#Malware

#AppSec

#SCA

Abonnieren Sie unseren Changelog. Kein Spam, garantiert.

Anwenderbericht

Sehen Sie, wie Teams wie Ihres Aikido nutzen, um die Sicherheit zu vereinfachen und mit Zuversicht zu liefern.

Alle sehen

Compliance

Bleiben Sie Audits einen Schritt voraus mit klaren, entwicklungsfreundlichen Anleitungen zu SOC 2, ISO-Standards, GDPR, NIS und mehr.

Alle sehen

Leitfäden und bewährte Praktiken

Praktische Tipps, Sicherheits-Workflows und Anleitungen, die Ihnen helfen, schneller sicheren Code zu erstellen.

Alle sehen

DevSec Tools & Vergleiche

Vertiefung und Gegenüberstellung der wichtigsten Tools in der AppSec- und DevSecOps-Landschaft.

Alle sehen

Schwachstellen und Bedrohungen

Heben Sie sich von der Masse ab mit realen CVE-Aufschlüsselungen, Malware-Analysen, Exploits und neuen Risiken.

Alle sehen

Produkt- und Unternehmens-Updates

Was es bei Aikido Neues gibt - von Produkteinführungen bis zu großen Sicherheitsgewinnen.

Alle sehen
Bazel
Code Qualität
OWASP
NIS2
Legaltech
fintech
RASP
Ende des Lebens
SQL-Einschleusungen
DAST
cnapp
cspm
aspm
Infrastruktur als Code IaC
Überwachung der Netzwerksicherheit
Lizenz-Scanner
SBOM
Container
AppSec
Schwachstellen
Sicherheit der Software-Lieferkette
API
Abhängigkeiten
Kontinuierliche Sicherheitsüberwachung
DevSecOps
Vibe-Codierung
AI
NPM
autofix
Malware
Artikel
Open-Source
SCA
intel
SOC 2
Anwendungsfall
Werkzeuge
SAST
Compliance
CircleCI
Codeschiff
IMDSv2
Cloud
IMDSv1
SSRF
AWS
6. Mai 2025
-
Schwachstellen und Bedrohungen

RATatouille: Ein bösartiges Rezept versteckt in rand-user-agent (Kompromittierung der Lieferkette)

RATatouille: Ein bösartiges Rezept versteckt in rand-user-agent (Kompromittierung der Lieferkette)

Tags/

#Malware

#Sicherheit der Software-Lieferkette

April 22, 2025
-
Schwachstellen und Bedrohungen

Angriff auf die XRP-Lieferkette: Offizielles NPM-Paket mit Backdoor zum Krypto-Diebstahl infiziert

Das offizielle XPRL (Ripple) NPM-Paket wurde von raffinierten Angreifern kompromittiert, die eine Hintertür eingebaut haben, um private Schlüssel von Kryptowährungen zu stehlen und Zugang zu Kryptowährungs-Wallets zu erhalten.

Tags/

#Malware

#Schwachstellen

April 10, 2025
-
Schwachstellen und Bedrohungen

Der Malware-Leitfaden: Die Arten von Malware auf NPM verstehen

Eine Aufschlüsselung realer bösartiger npm-Pakete und der Techniken, die sie verwenden, um die JavaScript-Lieferkette auszunutzen.

Tags/

#Malware

#Schwachstellen

April 3, 2025
-
Schwachstellen und Bedrohungen

Verstecken und scheitern: Verschleierte Malware, leere Nutzlasten und npm-Schwindel

Untersuchung einer fehlgeschlagenen npm-Malware-Kampagne mit zeitverzögerten Nutzdaten, Verschleierungstricks und wiederverwendeten Abhängigkeiten.

Tags/

#Malware

#NPM

1. April 2025
-
Leitfäden und bewährte Praktiken

Warum Lockfiles für die Sicherheit der Lieferkette wichtig sind

Lockfiles sichern Ihre Software-Lieferkette, indem sie konsistente, fälschungssichere Abhängigkeiten gewährleisten.

Tags/

#Sicherheit der Software-Lieferkette

31. März 2025
-
Produkt- und Unternehmens-Updates

Start der Aikido-Malware - Open Source Threat Feed

Einführung von Aikido Malware - unserem proprietären Malware-Feed zur Erkennung und Verfolgung bösartiger Pakete in Open-Source-Ökosystemen wie npm und bald auch PyPI.

Tags/

#Malware

#intel

#Open-Source

März 16, 2025
-
Schwachstellen und Bedrohungen

Holen Sie sich das TL;DR: tj-actions/changed-files Supply Chain Attack

Erfahren Sie mehr über den Angriff auf die Lieferkette von tj-actions/changed-files, was Sie tun sollten, was passiert ist, und weitere Informationen.

Tags/

#Schwachstellen

#Malware

März 12, 2025
-
Leitfäden und bewährte Praktiken

Best Practices für die Codeüberprüfung: Gute CRs besser machen

Verbessern Sie die Codequalität, sparen Sie Zeit und richten Sie Ihr Team auf die Best Practices der Codeprüfung aus. Automatisieren Sie den Prozess mit dem KI-gesteuerten Code-Review-Tool von Aikido Security.

Tags/

#Code Qualität

#AppSec

März 6, 2025
-
Leitfäden und bewährte Praktiken

Eine unverbindliche Docker-Sicherheits-Checkliste für Entwickler, die auf Sicherheitslücken achten

Docker-Sicherheit für Entwickler

Tags/

#Container

#Schwachstellen

März 4, 2025
-
Leitfäden und bewährte Praktiken

Erkennen und Blockieren von JavaScript-SQL-Injection-Angriffen

Schützen Sie Ihre Anwendungen vor JavaScript-SQL-Injection-Angriffen, indem Sie häufige Schwachstellen kennen und eingebettete AppSec-Lösungen wie Firewall einsetzen.

Tags/

#Schwachstellen

#SQL-Einschleusungen

Februar 14, 2025
-
Schwachstellen und Bedrohungen

Prisma und PostgreSQL anfällig für NoSQL-Injection? Ein überraschendes Sicherheitsrisiko erklärt

Entdecken Sie, wie Prisma ORM und PostgreSQL anfällig für Operator Injection, eine Form der NoSQL Injection, sein können. Erfahren Sie, wie Angreifer dieses Risiko ausnutzen, und erhalten Sie praktische Tipps, wie Sie Ihre JavaScript-Anwendungen mit Eingabevalidierung und sicheren Abfrageverfahren schützen können.

Tags/

#Schwachstellen

Januar 24, 2025
-
Produkt- und Unternehmens-Updates

Start von Opengrep | Warum wir Semgrep abgezweigt haben

Lernen Sie Opengrep kennen, die Open-Source-SAST-Engine - eine Abspaltung von Semgrep. Wir haben Opengrep ins Leben gerufen, um SAST in der Appsec-Branche voranzubringen und zu kommerzialisieren.

Tags/

#SAST

Produkt- und Unternehmens-Updates
Alle sehen
Alle sehen
Mai 21, 2025
-
Produkt- und Unternehmens-Updates

Verringerung der Cybersecurity-Schulden mit AI-Autotriage

Wir gehen der Frage nach, wie KI uns auf sinnvolle Weise bei der Sichtung von Schwachstellen und der Beseitigung unserer Sicherheitsschulden helfen kann.

Mai 12, 2025
-
Produkt- und Unternehmens-Updates

Container ist schwer - Aikido Container AutoFix macht es leicht

In diesem Beitrag gehen wir der Frage nach, warum das Aktualisieren von Basis-Images schwieriger ist, als es scheint, und zeigen anhand realer Beispiele, wie Sie sichere, intelligente Upgrades automatisieren können, ohne Ihre Anwendung zu zerstören.

2. Mai 2024
-
Produkt- und Unternehmens-Updates

Wir haben gerade unsere Serie A mit 17 Millionen Dollar aufgestockt.

Wir haben 17 Millionen Dollar eingeworben, um Entwicklern "No BS"-Sicherheit zu bieten. Wir freuen uns, Henri Tilloy von Singular.vc an Bord begrüßen zu dürfen, der wiederum von Notion Capital und Connect Ventures unterstützt wird. Diese Runde kommt nur 6 Monate, nachdem wir 5,3 Mio. $ als Startkapital erhalten haben. Das ist schnell.

Schwachstellen und Bedrohungen
Alle sehen
Alle sehen
April 22, 2025
-
Schwachstellen und Bedrohungen

Angriff auf die XRP-Lieferkette: Offizielles NPM-Paket mit Backdoor zum Krypto-Diebstahl infiziert

Das offizielle XPRL (Ripple) NPM-Paket wurde von raffinierten Angreifern kompromittiert, die eine Hintertür eingebaut haben, um private Schlüssel von Kryptowährungen zu stehlen und Zugang zu Kryptowährungs-Wallets zu erhalten.

8. November 2024
-
Schwachstellen und Bedrohungen

Der Stand der SQL-Injektion

SQL-Injection, auch bekannt als SQLi, ist eine der am längsten bestehenden Sicherheitslücken, die auch heute noch weit verbreitet ist. Dieser Bericht gibt einen Überblick über die Entwicklung von SQLi im Jahr 2024

12. Juli 2023
-
Schwachstellen und Bedrohungen

Was ist die OWASP Top 10?

Was ist die OWASP Top 10? Erfahren Sie mehr über die Bedeutung der OWASP Top 10 für den Aufbau einer sicheren, konformen und vertrauenswürdigen Webanwendung.

DevSec Tools & Vergleiche
Alle sehen
Alle sehen
30. Mai 2025
-
DevSec Tools & Vergleiche

Die wichtigsten Container im Jahr 2025

Entdecken Sie das Beste Container Scan-Tools im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige Lösung für Ihre DevSecOps-Pipeline auszuwählen.

Mai 9, 2025
-
DevSec Tools & Vergleiche

Die besten SonarQube-Alternativen im Jahr 2025

Entdecken Sie die besten SonarQube-Alternativen für statische Codeanalyse, Fehlererkennung und sauberen Code im Jahr 2025.

1. Mai 2025
-
DevSec Tools & Vergleiche

Die wichtigsten Tools für dynamische Anwendungssicherheitstests (DAST) im Jahr 2025

Entdecken Sie die besten Tools für Dynamic Application Security Testing (DAST) im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige DAST-Lösung für Ihre DevSecOps-Pipeline auszuwählen.

Leitfäden und bewährte Praktiken
Alle sehen
Alle sehen
2. September 2024
-
Leitfäden und bewährte Praktiken

SAST gegen DAST: Was Sie wissen müssen.

Verschaffen Sie sich einen Überblick über SAST und DAST, was sie sind, wie man sie zusammen verwendet und warum sie für die Sicherheit Ihrer Anwendung wichtig sind.

10. August 2023
-
Leitfäden und bewährte Praktiken

Aikidos SaaS CTO-Sicherheitscheckliste 2025

Seien Sie kein leichtes Ziel für Hacker! Finden Sie heraus, wie Sie Ihr SaaS-Unternehmen absichern und Ihren Code und Ihre Anwendung 10-mal sicherer machen können. Über 40 Schwachstellen und Tipps.

11. Juli 2023
-
Leitfäden und bewährte Praktiken

Wie Sie ein sicheres Administrationspanel für Ihre SaaS-Anwendung erstellen

Vermeiden Sie häufige Fehler bei der Erstellung eines SaaS-Administrationspanels. Wir skizzieren einige Fallstricke und mögliche Lösungen speziell für SaaS-Entwickler!

Starten Sie kostenlos

Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell  automatisch.

Kostenlos Starten
Kein CC erforderlich
Demo buchen
Keine Kreditkarte erforderlich |Scanergebnisse in 32 Sekunden.