Aikido
Kostenlos Starten
Kein CC erforderlich

Willkommen in unserem Blog.

Ausgewählt
Ein Leitfaden für Schwachstellen bei der Eskalation von Privilegien in Container
Top 9 Docker Container Sicherheitslücken
Allseek und Haicker schließen sich Aikido an: Autonomes AI Pentesting aufbauen
Wie Aikido die Bedrohungsmodellierung für Entwickler praktisch macht
Secrets Detection... Worauf Sie bei der Auswahl eines Tools achten sollten
Docker & Kubernetes Container Sicherheit erklärt
Container und Schwachstellen-Management
Bewährte Praktiken für die Container
Container - Der Entwicklungsleitfaden
Fehler in Shai-Hulud: Fehlersuche in der Wüste
Die Zukunft der API-Sicherheit: Trends, KI & Automatisierung
Web- und REST-API-Sicherheit erklärt
API-Sicherheitstests: Tools, Checklisten und Beurteilungen
Bewährte Praktiken und Standards für API-Sicherheit
Top API-Sicherheits-Tools
API-Sicherheit - Der vollständige Leitfaden 2025
S1ngularity/nx-Angreifer schlagen wieder zu
Warum europäische Unternehmen Aikido als ihren Cybersecurity-Partner wählen
Einhaltung des Cyber Resilience Act (CRA) mit Aikido Security
Wir haben Glück gehabt: Die Lieferkettenkatastrophe, die fast passiert wäre
Top AI Coding Tools
Top AI-Codierassistenten
Die besten AI-Code-Generatoren
duckdb npm-Pakete kompromittiert
npm-Debug- und Kreide-Pakete gefährdet
Quantum Incident Response
Aikido für Studenten und Pädagogen
Kostenlose praktische Sicherheitsübungen für Ihre Studenten
Ohne ein Abhängigkeitsdiagramm über Code, Container und Cloud hinweg sind Sie blind für echte Schwachstellen
Top Vibe Coding Tools
Beliebte nx-Pakete auf npm kompromittiert
Schwachstellenmanagement-Tools 101: Die besten Plattformen für DevSecOps-Teams
Top Secret Scanning Tools
Kontinuierliches Pentesting in CI/CD
Einsatz generativer KI für Pentesting: Was sie leisten kann (und was nicht)
Manuelles vs. automatisiertes Pentesting: Wann brauchen Sie AI?
Beste Pentesting-Tools
Beste AI Pentesting Tools
Häufige Fehler bei der Codeüberprüfung (und wie man sie vermeidet)
Kontinuierliche Codequalität in CI/CD-Pipelines
Einsatz von KI bei der Codeüberprüfung: Was sie heute kann (und was nicht)
Manuelle vs. automatisierte Codeüberprüfung: Wann man beide verwenden sollte
Code-Qualität: Was sie ist und warum sie wichtig ist
KI-Codeprüfung & Automatisierte Codeprüfung: Der vollständige Leitfaden
Beste AI Code Review Tools
WTF ist Vibe Coding Sicherheit? Risiken, Beispiele und wie man sicher bleibt
AutoTriage-Integration in IDE
Trag ist jetzt Teil von Aikido: Sicherer Code in KI-Geschwindigkeit
Verwendung von Reasoning-Modellen in AutoTriage
Warum die Sicherung von Bazel Builds so schwierig ist (und wie man es einfacher machen kann)
Sicherheitsbewusste KI-Softwareentwicklung mit Windsurf x Aikido
Was ist AI Penetration Testing? Ein Leitfaden für autonome Sicherheitstests
Wie man die Codequalität verbessert: Tipps für sauberen Code
Best Practices für die Codeüberprüfung: Gute CRs besser machen
Die 6 besten KI-Tools für die Codierung im Jahr 2025
6 Pull Request Best Practices für Entwickler
Die besten Code-Qualitäts-Tools für 2025
Die 6 besten Code-Analyse-Tools des Jahres 2025
Die 8 besten Code-Review-Tools des Jahres 2025
Die 7 besten Graphite.dev-Alternativen für KI-Codeprüfung
Die 6 besten CodeRabbit-Alternativen für AI Code Review
Die 6 besten Werkzeuge für die statische Code-Analyse im Jahr 2025
Einführung in Safe Chain: Bösartige npm-Pakete stoppen, bevor sie Ihr Projekt ruinieren
Veracode vs. Checkmarx vs. Fortify
Snyk vs. Mend
Sonarqube vs. Semgrep
Snyk vs. Semgrep
Sonarqube vs. Codacy
Snyk vs. Wiz
Checkmarx Vs Black duck
Snyk vs. Black Duck
Sonarqube vs. Github Advanced Security
Snyk vs. Veracode
Snyk vs. Checkmarx: Ein Leitfaden für technische Führungskräfte zu Code-Sicherheits-Tools
Snyk vs. Github Advanced Security
Snyk vs. Trivy
Sonarqube vs. Coverity
SonarQube gegen Fortify: Der AppSec-Showdown (und eine bessere Alternative)
Sonarqube vs. Veracode
Sonarqube vs. Sonarcloud
Snyk vs. Sonarqube
Sonarqube vs. Checkmarx
Härten Sie Ihre Container mit Aikido x Root
Absicherung von Legacy-Abhängigkeiten mit Aikido und TuxCare
10 häufige Sicherheitsbedrohungen für Webanwendungen
Die besten Tools zum Scannen von Open-Source-Abhängigkeiten im Jahr 2025
Die wichtigsten Sicherheitstools für virtuelle Maschinen im Jahr 2025
Die besten Cloud für moderne Teams
Die wichtigsten Werkzeuge zur Oberflächenüberwachung im Jahr 2025
Die wichtigsten automatisierten Pentesting-Tools, die jedes DevSecOps-Team kennen sollte
Sicherer Code in Ihrer IDE, jetzt kostenlos.
Nahtlose API-Sicherheit mit Postman x Aikido
Die "unsinnige" Liste der Sicherheitsabkürzungen
Ein genauerer Blick auf den Bedrohungsakteur hinter dem react-native-aria-Angriff
Bösartiges Krypto-Diebstahl-Paket zielt auf Web3-Entwickler in nordkoreanischer Operation
Aktiver NPM-Angriff eskaliert: 16 React Native-Pakete für GlueStack über Nacht gestohlen
Schutz vor Zero-Day-Angriffen für NodeJS mit Aikido Zen
Einführung von Aikido AI Cloud Search
Die wichtigsten Devsecops-Tools im Jahr 2025
Die wichtigsten Tools für die Sicherheit von Webanwendungen
Vielen Dank! Ihr Beitrag ist eingegangen!
Huch! Beim Absenden des Formulars ist etwas schief gelaufen.
September 24, 2025
-
Produkt- und Unternehmens-Updates

Allseek und Haicker schließen sich Aikido an: Autonomes AI Pentesting aufbauen

Allseek und Haicker schließen sich mit Aikido zusammen, um Aikido Attack auf den Markt zu bringen, autonome Pentests, die wie Hacker denken und in Stunden statt in Wochen ablaufen.

#AI

#Pentesting

18. September 2025
-
Schwachstellen und Bedrohungen

Fehler in Shai-Hulud: Fehlersuche in der Wüste

Der Shai Hulud-Wurm hatte einige eigene Fehler und musste von den Angreifern gepatcht werden. Wir werfen auch einen Blick auf die Zeitachse der Ereignisse, um zu sehen, wie sie sich entwickelt haben.

#Malware

September 16, 2025
-
Schwachstellen und Bedrohungen

S1ngularity/nx-Angreifer schlagen wieder zu

Die Angreifer, die hinter dem nx-Angriff stecken, haben erneut zugeschlagen und eine große Anzahl von Paketen mit einem Wurm-Payload angegriffen, der in dieser Form noch nie dagewesen ist.

#Malware

Abonnieren Sie unseren Changelog. Kein Spam, garantiert.

Anwenderbericht

Sehen Sie, wie Teams wie Ihres Aikido nutzen, um die Sicherheit zu vereinfachen und mit Zuversicht zu liefern.

Alle sehen

Compliance

Bleiben Sie Audits einen Schritt voraus mit klaren, entwicklungsfreundlichen Anleitungen zu SOC 2, ISO-Standards, GDPR, NIS und mehr.

Alle sehen

Leitfäden und bewährte Praktiken

Praktische Tipps, Sicherheits-Workflows und Anleitungen, die Ihnen helfen, schneller sicheren Code zu erstellen.

Alle sehen

DevSec Tools & Vergleiche

Vertiefung und Gegenüberstellung der wichtigsten Tools in der AppSec- und DevSecOps-Landschaft.

Alle sehen

Schwachstellen und Bedrohungen

Heben Sie sich von der Masse ab mit realen CVE-Aufschlüsselungen, Malware-Analysen, Exploits und neuen Risiken.

Alle sehen

Produkt- und Unternehmens-Updates

Was es bei Aikido Neues gibt - von Produkteinführungen bis zu großen Sicherheitsgewinnen.

Alle sehen
Modellierung von Bedrohungen
Gesetz über die Widerstandsfähigkeit im Internet
Triagierung
AutoTriage
Pentesting
Bazel
Code Qualität
OWASP
NIS2
Legaltech
fintech
RASP
Ende des Lebens
SQL-Einschleusungen
DAST
cnapp
cspm
aspm
Infrastruktur als Code IaC
Überwachung der Netzwerksicherheit
Lizenz-Scanner
SBOM
Container
AppSec
Schwachstellen
Sicherheit der Software-Lieferkette
API
Abhängigkeiten
Kontinuierliche Sicherheitsüberwachung
DevSecOps
Vibe-Codierung
AI
NPM
autofix
Malware
Artikel
Open-Source
SCA
intel
SOC 2
Anwendungsfall
Werkzeuge
SAST
Compliance
CircleCI
Codeschiff
IMDSv2
Cloud
IMDSv1
SSRF
AWS
13. November 2024
-
Leitfäden und bewährte Praktiken

KI-Codeprüfung & Automatisierte Codeprüfung: Der vollständige Leitfaden

Ein definitiver Leitfaden für KI und automatisierte Codeüberprüfung: Funktionsweise, Vorteile, Herausforderungen und zu berücksichtigende Tools.

Tags/

#AppSec

#Code Qualität

9. November 2024
-
Leitfäden und bewährte Praktiken

Kontinuierliche Codequalität in CI/CD-Pipelines

Erfahren Sie, wie Sie kontinuierliche Code-Qualitätsprüfungen in CI/CD-Pipelines für sichere und skalierbare Software einbetten können.

Tags/

#Kontinuierliche Sicherheitsüberwachung

#Code Qualität

8. November 2024
-
Schwachstellen und Bedrohungen

Der Stand der SQL-Injektion

SQL-Injection, auch bekannt als SQLi, ist eine der am längsten bestehenden Sicherheitslücken, die auch heute noch weit verbreitet ist. Dieser Bericht gibt einen Überblick über die Entwicklung von SQLi im Jahr 2024

Tags/

#Schwachstellen

#SQL-Einschleusungen

6. November 2024
-
Anwenderbericht

Visma's Sicherheitsgewinn mit Aikido: Ein Gespräch mit Nikolai Brogaard

Erfahren Sie, wie Visma seine Sicherheitsstrategie mit den fortschrittlichen Funktionen von Aikido verbessert. Erfahren Sie in einem aufschlussreichen Gespräch mit Nikolai Brogaard mehr über die Vorteile eines umfassenden Risikomanagements, einer einfachen Einführung und eines proaktiven Supports.

Tags/

#Anwendungsfall

10. Oktober 2024
-
Anwenderbericht

Sicherheit im FinTech: Frage und Antwort mit Dan Kindler, Mitbegründer und CTO von Bound

Wir haben uns mit Dan Kindler, dem Mitbegründer von Bound, einem FinTech-Unternehmen, das Währungsrisiken und -verluste minimiert, zusammengesetzt, um zu erfahren, wie das Unternehmen mit dem Thema Sicherheit umgeht.

Tags/

#Anwendungsfall

#fintech

11. September 2024
-
Produkt- und Unternehmens-Updates

Automatisieren Sie die compliance mit SprintoGRC x Aikido

Entdecken Sie, wie SprintoGRC und Aikido Ihre compliance automatisieren können, um einen schnellen und effizienten Prozess für Standards wie SOC 2 und ISO 27001 zu gewährleisten und gleichzeitig die Arbeitsbelastung der Entwickler zu minimieren. Nutzen Sie Aikigo, um das technische Schwachstellenmanagement zu automatisieren. Profitieren Sie von kontinuierlicher Überwachung, automatisierten Workflows und nahtlosen Integrationen, damit Sie sich auf die Entwicklung Ihres Unternehmens konzentrieren können.

Tags/

#Compliance

#SOC 2

10. September 2024
-
Leitfäden und bewährte Praktiken

Manuelle vs. automatisierte Codeüberprüfung: Wann man beide verwenden sollte

Vergleichen Sie die manuelle und die automatisierte Codeüberprüfung, ihre Stärken und wie Sie beide für eine maximale Wirkung kombinieren können.

Tags/

#AppSec

#Code Qualität

2. September 2024
-
Leitfäden und bewährte Praktiken

SAST gegen DAST: Was Sie wissen müssen.

Verschaffen Sie sich einen Überblick über SAST und DAST, was sie sind, wie man sie zusammen verwendet und warum sie für die Sicherheit Ihrer Anwendung wichtig sind.

Tags/

#SAST

#DAST

8. Juli 2024
-
Produkt- und Unternehmens-Updates

Warum wir so begeistert sind, mit Laravel zusammenzuarbeiten

TL;DR Laravel hilft PHP-Entwicklern, ihre beste Arbeit zu erstellen, jetzt hilft Aikido, sie zu sichern. Lesen Sie alles darüber, wie Sie der bevorzugte AppSec-Anbieter von Laravel werden.

Tags/

#AppSec

27. Juni 2024
-
Schwachstellen und Bedrohungen

110.000 Standorte vom Polyfill-Angriff auf die Lieferkette betroffen

Ein kritischer Angriff auf die Lieferkette hat über 110.000 Websites über cdn.polyfill.io kompromittiert - entfernen Sie ihn sofort, um die Daten der Benutzer und die Integrität der Anwendungen zu schützen.

Tags/

#Schwachstellen

25. Juni 2024
-
Leitfäden und bewährte Praktiken

Cybersecurity Essentials für LegalTech-Unternehmen

ELTA, die European Legal Tech Association, versammelte einige der führenden Cybersecurity-Experten von heute in einem digitalen Konferenzraum, um ihr Fachwissen und ihre Erkenntnisse darüber auszutauschen, wie man einen soliden Cybersecurity-Rahmen für LegalTech-Unternehmen einrichtet.

Tags/

#DevSecOps

#Legaltech

18. Juni 2024
-
Produkt- und Unternehmens-Updates

Drata Integration - Wie man das technische Schwachstellenmanagement automatisiert

Die Integration von Aikido und Drata automatisiert das technische Schwachstellenmanagement. Bereiten Sie sich auf SOC 2 und ISO 27001:2022 vor. Reduzieren Sie Fehlalarme und sparen Sie Geld.

Tags/

#AppSec

#Schwachstellen

Produkt- und Unternehmens-Updates
Alle sehen
Alle sehen
Mai 21, 2025
-
Produkt- und Unternehmens-Updates

Verringerung der Cybersecurity-Schulden mit AI-Autotriage

Wir gehen der Frage nach, wie KI uns auf sinnvolle Weise bei der Sichtung von Schwachstellen und der Beseitigung unserer Sicherheitsschulden helfen kann.

Mai 12, 2025
-
Produkt- und Unternehmens-Updates

Container ist schwer - Aikido Container AutoFix macht es leicht

In diesem Beitrag gehen wir der Frage nach, warum das Aktualisieren von Basis-Images schwieriger ist, als es scheint, und zeigen anhand realer Beispiele, wie Sie sichere, intelligente Upgrades automatisieren können, ohne Ihre Anwendung zu zerstören.

2. Mai 2024
-
Produkt- und Unternehmens-Updates

Wir haben gerade unsere Serie A mit 17 Millionen Dollar aufgestockt.

Wir haben 17 Millionen Dollar eingeworben, um Entwicklern "No BS"-Sicherheit zu bieten. Wir freuen uns, Henri Tilloy von Singular.vc an Bord begrüßen zu dürfen, der wiederum von Notion Capital und Connect Ventures unterstützt wird. Diese Runde kommt nur 6 Monate, nachdem wir 5,3 Mio. $ als Startkapital erhalten haben. Das ist schnell.

Schwachstellen und Bedrohungen
Alle sehen
Alle sehen
18. September 2025
-
Schwachstellen und Bedrohungen

Fehler in Shai-Hulud: Fehlersuche in der Wüste

Der Shai Hulud-Wurm hatte einige eigene Fehler und musste von den Angreifern gepatcht werden. Wir werfen auch einen Blick auf die Zeitachse der Ereignisse, um zu sehen, wie sie sich entwickelt haben.

September 16, 2025
-
Schwachstellen und Bedrohungen

S1ngularity/nx-Angreifer schlagen wieder zu

Die Angreifer, die hinter dem nx-Angriff stecken, haben erneut zugeschlagen und eine große Anzahl von Paketen mit einem Wurm-Payload angegriffen, der in dieser Form noch nie dagewesen ist.

September 8, 2025
-
Schwachstellen und Bedrohungen

npm-Debug- und Kreide-Pakete gefährdet

Die beliebten Pakete debug und chalk auf npm wurden mit bösartigem Code kompromittiert

DevSec Tools & Vergleiche
Alle sehen
Alle sehen
30. Mai 2025
-
DevSec Tools & Vergleiche

Die wichtigsten Container im Jahr 2025

Entdecken Sie das Beste Container Scan-Tools im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige Lösung für Ihre DevSecOps-Pipeline auszuwählen.

Mai 9, 2025
-
DevSec Tools & Vergleiche

Die besten SonarQube-Alternativen im Jahr 2025

Entdecken Sie die besten SonarQube-Alternativen für statische Codeanalyse, Fehlererkennung und sauberen Code im Jahr 2025.

1. Mai 2025
-
DevSec Tools & Vergleiche

Die wichtigsten Tools für dynamische Anwendungssicherheitstests (DAST) im Jahr 2025

Entdecken Sie die besten Tools für Dynamic Application Security Testing (DAST) im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige DAST-Lösung für Ihre DevSecOps-Pipeline auszuwählen.

Leitfäden und bewährte Praktiken
Alle sehen
Alle sehen
2. September 2024
-
Leitfäden und bewährte Praktiken

SAST gegen DAST: Was Sie wissen müssen.

Verschaffen Sie sich einen Überblick über SAST und DAST, was sie sind, wie man sie zusammen verwendet und warum sie für die Sicherheit Ihrer Anwendung wichtig sind.

10. August 2023
-
Leitfäden und bewährte Praktiken

Aikidos SaaS CTO-Sicherheitscheckliste 2025

Seien Sie kein leichtes Ziel für Hacker! Finden Sie heraus, wie Sie Ihr SaaS-Unternehmen absichern und Ihren Code und Ihre Anwendung 10-mal sicherer machen können. Über 40 Schwachstellen und Tipps.

11. Juli 2023
-
Leitfäden und bewährte Praktiken

Wie Sie ein sicheres Administrationspanel für Ihre SaaS-Anwendung erstellen

Vermeiden Sie häufige Fehler bei der Erstellung eines SaaS-Administrationspanels. Wir skizzieren einige Fallstricke und mögliche Lösungen speziell für SaaS-Entwickler!

Starten Sie kostenlos

Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell  automatisch.

Kostenlos Starten
Kein CC erforderlich
Demo buchen
Keine Kreditkarte erforderlich | Scanergebnisse in 32 Sekunden.