Aikido
Kostenlos Starten
Kein CC erforderlich

Willkommen in unserem Blog.

Ausgewählt
Ein genauerer Blick auf den Bedrohungsakteur hinter dem react-native-aria-Angriff
Bösartiges Krypto-Diebstahl-Paket zielt auf Web3-Entwickler in nordkoreanischer Operation
Aktiver NPM-Angriff eskaliert: 16 React Native-Pakete für GlueStack über Nacht gestohlen
Schutz vor Zero-Day-Angriffen für NodeJS mit Aikido Zen
Einführung von Aikido AI Cloud Search
Die wichtigsten AppSec-Tools im Jahr 2025
Die wichtigsten Code-Schwachstellen-Scanner im Jahr 2025
Die wichtigsten Container im Jahr 2025
SBOM-Standards verstehen: Ein Blick auf CycloneDX, SPDX und SWID
Verringerung der Cybersecurity-Schulden mit AI-Autotriage
Vibe-Check: Die Sicherheitscheckliste des Vibe-Codierers
Die besten Checkmarx-Alternativen für SAST und Anwendungssicherheit
Die besten GitHub Advanced Security für DevSecOps-Teams
Beste Orca Security für Cloud und CNAPP-Sicherheit
Mend.io nicht geeignet? Hier sind bessere SCA-Alternativen
Vom Code zur Cloud: Die besten Tools wie Cycode für End-to-End-Sicherheit
Schnell liefern, sicher bleiben: Bessere Alternativen zu Jit.io
Apiiro-Konkurrenten, die es wert sind, im Jahr 2025 berücksichtigt zu werden
Beste statische Code-Analyse-Tools wie Semgrep
Die besten SonarQube-Alternativen im Jahr 2025
Die besten Veracode-Alternativen für Anwendungssicherheit (zu berücksichtigende Dev-First-Tools)
Die besten Wiz.io-Alternativen für Cloud und Anwendungssicherheit
Die wichtigsten Tools für Cloud Security Posture Management (CSPM) im Jahr 2025
Die wichtigsten Tools für dynamische Anwendungssicherheitstests (DAST) im Jahr 2025
Sie sind eingeladen: Die Verbreitung von Malware über Google Kalender-Einladungen und PUAs
Container ist schwierig - Aikido Container Autofix macht es einfach
RATatouille: Ein bösartiges Rezept versteckt in rand-user-agent (Kompromittierung der Lieferkette)
Angriff auf die XRP-Lieferkette: Offizielles NPM-Paket mit Backdoor zum Krypto-Diebstahl infiziert
Der Malware-Leitfaden: Die Arten von Malware auf NPM verstehen
Warum Lockfiles für die Sicherheit der Lieferkette wichtig sind
Verstecken und scheitern: Verschleierte Malware, leere Nutzlasten und npm-Schwindel
Start der Aikido-Malware - Open Source Threat Feed
Malware versteckt sich im Verborgenen: Spionage gegen nordkoreanische Hacker
Holen Sie sich das TL;DR: tj-actions/changed-files Supply Chain Attack
Eine unverbindliche Docker-Sicherheits-Checkliste für Entwickler, die auf Sicherheitslücken achten
Erkennen und Blockieren von JavaScript-SQL-Injection-Angriffen
Prisma und PostgreSQL anfällig für NoSQL-Injection? Ein überraschendes Sicherheitsrisiko erklärt
Die besten Tools zur Erkennung des Lebensendes: Rangliste 2025
Die besten RASP-Tools für Entwickler im Jahr 2025
Die besten SBOM-Tools für Entwickler: Unsere 2025 Auswahlen
Die 7 wichtigsten ASPM-Werkzeuge im Jahr 2025
Wie man eine SBOM für Software-Audits erstellt
Start von Opengrep | Warum wir Semgrep abgezweigt haben
Ihr Client benötigt ein NIS2-Schwachstellen-Patching. Was nun?
Die 10 wichtigsten Werkzeuge für die Softwarezusammensetzungsanalyse (SCA) im Jahr 2025
Snyk vs Aikido Security | G2 Bewertungen Snyk Alternative
Die 10 wichtigsten KI-gestützten SAST-Tools im Jahr 2025
3 wichtige Schritte zur Stärkung von Compliance und Risikomanagement
Der Open-Source-Leitfaden des Startups für Anwendungssicherheit
Treffen Sie Intel: Aikidos Open-Source-Bedrohungs-Feed, der von LLMs unterstützt wird.
Start von Aikido für Cursor AI
Aikido tritt dem AWS-Partnernetzwerk bei
Path Traversal im Jahr 2024 - Das Jahr ausgepackt
Befehlsinjektion im Jahr 2024 ausgepackt
Ausgewogene Sicherheit: Wann sollten Open-Source-Tools und wann kommerzielle Tools eingesetzt werden?
Der Stand der SQL-Injektion
Visma's Sicherheitsgewinn mit Aikido: Ein Gespräch mit Nikolai Brogaard
Sicherheit im FinTech: Frage und Antwort mit Dan Kindler, Mitbegründer und CTO von Bound
Automatisieren Sie die compliance mit SprintoGRC x Aikido
5 Snyk-Alternativen und warum sie besser sind
SAST gegen DAST: Was Sie wissen müssen.
Warum wir so begeistert sind, mit Laravel zusammenzuarbeiten
110.000 Standorte vom Polyfill-Angriff auf die Lieferkette betroffen
Cybersecurity Essentials für LegalTech-Unternehmen
Aikidos SaaS CTO-Sicherheitscheckliste 2025
Drata Integration - Wie man das technische Schwachstellenmanagement automatisiert
DIY-Anleitung: Bauen oder kaufen Sie Ihr OSS-Toolkit für Code-Scanning und App-Sicherheit
SOC 2-Zertifizierung: 5 Dinge, die wir gelernt haben
Die 10 größten App-Sicherheitsprobleme und wie Sie sich schützen können
Wir haben gerade unsere Serie A mit 17 Millionen Dollar aufgestockt.
Webhook-Sicherheits-Checkliste: Wie man sichere Webhooks erstellt
Das Heilmittel für das Müdigkeitssyndrom bei Sicherheitswarnungen
NIS2: Wer ist betroffen?
ISO 27001-Zertifizierung: 8 Dinge, die wir gelernt haben
Cronos Group entscheidet sich für Aikido Security, um die Sicherheit für ihre Unternehmen und Kunden zu verbessern
Wie Loctax Aikido Security einsetzt, um irrelevante Sicherheitswarnungen und Fehlalarme loszuwerden
Aikido Security sammelt 5 Millionen Euro ein, um eine nahtlose Sicherheitslösung für wachsende SaaS-Unternehmen anzubieten
Aikido Security erreicht die ISO 27001: compliance
Wie der CTO von StoryChief Aikido Security nutzt, um nachts besser zu schlafen
Was ist ein CVE?
Die 3 größten Sicherheitslücken bei Webanwendungen im Jahr 2024
Neue Aikido-Sicherheitsfunktionen: August 2023
Aikidos 2024 SaaS CTO Sicherheits-Checkliste
Die 15 größten Herausforderungen für Cloud und Codesicherheit, die von CTOs aufgedeckt wurden
Verhinderung der Verschmutzung durch Prototypen in Ihrem Repository
Was ist die OWASP Top 10?
Wie Sie ein sicheres Administrationspanel für Ihre SaaS-Anwendung erstellen
Wie Sie sich auf ISO 27001:2022 vorbereiten können
Verhinderung der Auswirkungen eines Hacks auf Ihre CI/CD-Plattform
Schnellerer Geschäftsabschluss mit einem Bericht zur Sicherheitsbewertung
Automatisiertes technisches Schwachstellenmanagement [SOC 2]
Wie kann ein CTO eines SaaS-Startups ein Gleichgewicht zwischen Entwicklungsgeschwindigkeit und Sicherheit herstellen?
Aikido Security sammelt 2 Millionen Euro in einer Pre-Seed-Runde für den Aufbau einer Software-Sicherheitsplattform für Entwickler
Wie die cloud eines Startups durch ein einfaches Formular zum Versenden von E-Mails übernommen wurde
Vielen Dank! Ihr Beitrag ist eingegangen!
Huch! Beim Absenden des Formulars ist etwas schief gelaufen.
Juni 12, 2025
-
Schwachstellen und Bedrohungen

Ein genauerer Blick auf den Bedrohungsakteur hinter dem react-native-aria-Angriff

Wir untersuchen die Aktivitäten der Bedrohungsakteure, die react-native-aria-Pakete auf npm kompromittiert haben, und wie sie ihre Angriffe weiterentwickeln.

#Malware

#Sicherheit der Software-Lieferkette

Juni 12, 2025
-
Schwachstellen und Bedrohungen

Bösartiges Krypto-Diebstahl-Paket zielt auf Web3-Entwickler in nordkoreanischer Operation

Aikido Security deckt einen mit Nordkorea verknüpften Angriff auf die Lieferkette auf, der das gefälschte npm-Paket web3-wrapper-ethers nutzt, um private Schlüssel von Web3-Entwicklern zu stehlen. Der Bedrohungsakteur, der mit Void Dokkaebi in Verbindung gebracht wird, spiegelt frühere Krypto-Diebstahloperationen der DVRK wider. Erfahren Sie, wie der Angriff funktionierte und was zu tun ist, wenn Sie betroffen sind.

#Malware

7. Juni 2025
-
Schwachstellen und Bedrohungen

Aktiver NPM-Angriff eskaliert: 16 React Native-Pakete für GlueStack über Nacht gestohlen

Ein ausgeklügelter Supply-Chain-Angriff kompromittiert aktiv Pakete, die mit react-native-aria auf NPM in Verbindung stehen. Dabei wird ein heimlicher Remote-Access-Trojaner (RAT) eingesetzt, der sich durch Verschleierung versteckt und sich über Module mit über einer Million wöchentlicher Downloads verbreitet.

#Malware

#Schwachstellen

Abonnieren Sie unseren Changelog. Kein Spam, garantiert.

Anwenderbericht

Sehen Sie, wie Teams wie Ihres Aikido nutzen, um die Sicherheit zu vereinfachen und mit Zuversicht zu liefern.

Alle sehen

Compliance

Bleiben Sie Audits einen Schritt voraus mit klaren, entwicklungsfreundlichen Anleitungen zu SOC 2, ISO-Standards, GDPR, NIS und mehr.

Alle sehen

Leitfäden und bewährte Praktiken

Praktische Tipps, Sicherheits-Workflows und Anleitungen, die Ihnen helfen, schneller sicheren Code zu erstellen.

Alle sehen

DevSec Tools & Vergleiche

Vertiefung und Gegenüberstellung der wichtigsten Tools in der AppSec- und DevSecOps-Landschaft.

Alle sehen

Schwachstellen und Bedrohungen

Heben Sie sich von der Masse ab mit realen CVE-Aufschlüsselungen, Malware-Analysen, Exploits und neuen Risiken.

Alle sehen

Produkt- und Unternehmens-Updates

Was es bei Aikido Neues gibt - von Produkteinführungen bis zu großen Sicherheitsgewinnen.

Alle sehen
Produkt- und Unternehmens-Updates
Alle sehen
Alle sehen
Mai 21, 2025
-
Produkt- und Unternehmens-Updates

Verringerung der Cybersecurity-Schulden mit AI-Autotriage

Wir gehen der Frage nach, wie KI uns auf sinnvolle Weise bei der Sichtung von Schwachstellen und der Beseitigung unserer Sicherheitsschulden helfen kann.

Mai 12, 2025
-
Produkt- und Unternehmens-Updates

Container ist schwierig - Aikido Container Autofix macht es einfach

In diesem Beitrag gehen wir der Frage nach, warum das Aktualisieren von Basis-Images schwieriger ist, als es scheint, und zeigen anhand realer Beispiele, wie Sie sichere, intelligente Upgrades automatisieren können, ohne Ihre Anwendung zu zerstören.

2. Mai 2024
-
Produkt- und Unternehmens-Updates

Wir haben gerade unsere Serie A mit 17 Millionen Dollar aufgestockt.

Wir haben 17 Millionen Dollar eingeworben, um Entwicklern "No BS"-Sicherheit zu bieten. Wir freuen uns, Henri Tilloy von Singular.vc an Bord begrüßen zu dürfen, der wiederum von Notion Capital und Connect Ventures unterstützt wird. Diese Runde kommt nur 6 Monate, nachdem wir 5,3 Mio. $ als Startkapital erhalten haben. Das ist schnell.

Schwachstellen und Bedrohungen
Alle sehen
Alle sehen
April 22, 2025
-
Schwachstellen und Bedrohungen

Angriff auf die XRP-Lieferkette: Offizielles NPM-Paket mit Backdoor zum Krypto-Diebstahl infiziert

Das offizielle XPRL (Ripple) NPM-Paket wurde von raffinierten Angreifern kompromittiert, die eine Hintertür eingebaut haben, um private Schlüssel von Kryptowährungen zu stehlen und Zugang zu Kryptowährungs-Wallets zu erhalten.

8. November 2024
-
Schwachstellen und Bedrohungen

Der Stand der SQL-Injektion

SQL-Injection, auch bekannt als SQLi, ist eine der am längsten bestehenden Sicherheitslücken, die auch heute noch weit verbreitet ist. Dieser Bericht gibt einen Überblick über die Entwicklung von SQLi im Jahr 2024

12. Juli 2023
-
Schwachstellen und Bedrohungen

Was ist die OWASP Top 10?

Was ist die OWASP Top 10? Erfahren Sie mehr über die Bedeutung der OWASP Top 10 für den Aufbau einer sicheren, konformen und vertrauenswürdigen Webanwendung.

DevSec Tools & Vergleiche
Alle sehen
Alle sehen
30. Mai 2025
-
DevSec Tools & Vergleiche

Die wichtigsten Container im Jahr 2025

Entdecken Sie das Beste Container Scan-Tools im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige Lösung für Ihre DevSecOps-Pipeline auszuwählen.

Mai 9, 2025
-
DevSec Tools & Vergleiche

Die besten SonarQube-Alternativen im Jahr 2025

Entdecken Sie die besten SonarQube-Alternativen für statische Codeanalyse, Fehlererkennung und sauberen Code im Jahr 2025.

1. Mai 2025
-
DevSec Tools & Vergleiche

Die wichtigsten Tools für dynamische Anwendungssicherheitstests (DAST) im Jahr 2025

Entdecken Sie die besten Tools für Dynamic Application Security Testing (DAST) im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige DAST-Lösung für Ihre DevSecOps-Pipeline auszuwählen.

Leitfäden und bewährte Praktiken
Alle sehen
Alle sehen
2. September 2024
-
Leitfäden und bewährte Praktiken

SAST gegen DAST: Was Sie wissen müssen.

Verschaffen Sie sich einen Überblick über SAST und DAST, was sie sind, wie man sie zusammen verwendet und warum sie für die Sicherheit Ihrer Anwendung wichtig sind.

10. August 2023
-
Leitfäden und bewährte Praktiken

Aikidos SaaS CTO-Sicherheitscheckliste 2025

Seien Sie kein leichtes Ziel für Hacker! Finden Sie heraus, wie Sie Ihr SaaS-Unternehmen absichern und Ihren Code und Ihre Anwendung 10-mal sicherer machen können. Über 40 Schwachstellen und Tipps.

11. Juli 2023
-
Leitfäden und bewährte Praktiken

Wie Sie ein sicheres Administrationspanel für Ihre SaaS-Anwendung erstellen

Vermeiden Sie häufige Fehler bei der Erstellung eines SaaS-Administrationspanels. Wir skizzieren einige Fallstricke und mögliche Lösungen speziell für SaaS-Entwickler!

OWASP
NIS2
Legaltech
fintech
RASP
Ende des Lebens
SQL-Einschleusungen
DAST
cnapp
cspm
aspm
Infrastruktur als Code IaC
Überwachung der Netzwerksicherheit
Lizenz-Scanner
SBOM
Container
AppSec
Schwachstellen
Sicherheit der Software-Lieferkette
API
Abhängigkeiten
Kontinuierliche Sicherheitsüberwachung
DevSecOps
Vibe-Codierung
AI
NPM
autofix
Malware
Artikel
Open-Source
SCA
intel
SOC 2
Anwendungsfall
Werkzeuge
SAST
Compliance
CircleCI
Codeschiff
IMDSv2
Cloud
IMDSv1
SSRF
AWS
10. August 2023
-
Leitfäden und bewährte Praktiken

Aikidos 2024 SaaS CTO Sicherheits-Checkliste

Seien Sie kein leichtes Ziel für Hacker! Finden Sie heraus, wie Sie Ihr SaaS-Unternehmen absichern und Ihren Code und Ihre Anwendung 10-mal sicherer machen können. Über 40 Schwachstellen und Tipps.

Tags/

#AppSec

25. Juli 2023
-
Leitfäden und bewährte Praktiken

Die 15 größten Herausforderungen für Cloud und Codesicherheit, die von CTOs aufgedeckt wurden

Wir haben 15 SaaS-CTOs von Cloud-nativen Softwareunternehmen zu ihren Bedenken bezüglich Cloud- und Codesicherheit befragt. Prioritäten, Blocker, Schwachstellen, gewünschte Ergebnisse!

Tags/

#AppSec

#Cloud

12. Juli 2023
-
Schwachstellen und Bedrohungen

Was ist die OWASP Top 10?

Was ist die OWASP Top 10? Erfahren Sie mehr über die Bedeutung der OWASP Top 10 für den Aufbau einer sicheren, konformen und vertrauenswürdigen Webanwendung.

Tags/

#OWASP

#Schwachstellen

11. Juli 2023
-
Leitfäden und bewährte Praktiken

Wie Sie ein sicheres Administrationspanel für Ihre SaaS-Anwendung erstellen

Vermeiden Sie häufige Fehler bei der Erstellung eines SaaS-Administrationspanels. Wir skizzieren einige Fallstricke und mögliche Lösungen speziell für SaaS-Entwickler!

Tags/
Keine Artikel gefunden.
5. Juli 2023
-
Leitfäden

Wie Sie sich auf ISO 27001:2022 vorbereiten können

Die ISO 27001:2022 ersetzt die ISO 27001:2013. Aikido hilft Ihnen, die neuen Sicherheitskontrollen schnell zu erfüllen, damit Sie und Ihre Kunden nachts ruhig schlafen können.

Tags/
Keine Artikel gefunden.
19. Juni 2023
-
Leitfäden

Verhinderung der Auswirkungen eines Hacks auf Ihre CI/CD-Plattform

CI/CD ist ein Hauptangriffsziel für Hacker, also ergreifen Sie Maßnahmen, die einen Fallout verhindern. Aikido Security identifiziert, ob Ihre Cloud Ihr CI/CD aktiv verteidigt.

Tags/

#AWS

#Codeschiff

#Cloud

#CircleCI

12. Juni 2023
-
Leitfäden und bewährte Praktiken

Schnellerer Geschäftsabschluss mit einem Bericht zur Sicherheitsbewertung

Der Sicherheitsbewertungsbericht von Aikido ermöglicht es Startups, Vertrauen und Glaubwürdigkeit bei Interessenten und potenziellen Kunden aufzubauen, um Geschäfte schneller abzuschließen.

Tags/

#AppSec

#DevSecOps

5. Juni 2023
-
Leitfäden

Automatisiertes technisches Schwachstellenmanagement [SOC 2]

Wie Sie die Vorschriften einhalten, ohne Ihr Entwicklungsteam mit einer hohen Arbeitsbelastung zu belasten

Tags/
Keine Artikel gefunden.
1. Juni 2023
-
Leitfäden und bewährte Praktiken

Verhinderung der Verschmutzung durch Prototypen in Ihrem Repository

Das Javascript-Ökosystem hat ein Problem, und es heißt Prototypenverschmutzung. Wir empfehlen eine Lösung namens nopp und zeigen Ihnen, wie Sie diese implementieren können.

Tags/

#AppSec

16. Mai 2023
-
Leitfäden

Wie kann ein CTO eines SaaS-Startups ein Gleichgewicht zwischen Entwicklungsgeschwindigkeit und Sicherheit herstellen?

Als CTO mehrerer SaaS-Startups in der Anfangsphase habe ich einige unschätzbare Lektionen darüber gelernt, wie man den Spagat zwischen Entwicklungsgeschwindigkeit und Sicherheit meistert.

Tags/
Keine Artikel gefunden.
April 10, 2023
-
Technik

Wie die cloud eines Startups durch ein einfaches Formular zum Versenden von E-Mails übernommen wurde

Dies ist die Geschichte eines Angreifers, der sich Zugang zu den Amazon S3-Buckets, Umgebungsvariablen und verschiedenen internen secrets eines Startups verschafft hat.

Tags/

#AWS

#SSRF

#IMDSv1

#Cloud

#IMDSv2

19. Januar 2023
-
Produkt- und Unternehmens-Updates

Aikido Security sammelt 2 Millionen Euro in einer Pre-Seed-Runde für den Aufbau einer Software-Sicherheitsplattform für Entwickler

Das belgische SaaS-Startup Aikido Security hat eine Vorfinanzierung in Höhe von 2 Millionen Euro von Angel-Investoren erhalten, die das Unternehmen bei der Vereinfachung der Software-Sicherheit unterstützen.

Tags/

#AppSec

#Schwachstellen

Starten Sie kostenlos

Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell  automatisch.

Kostenlos Starten
Kein CC erforderlich
Demo buchen
Keine Kreditkarte erforderlich |Scanergebnisse in 32 Sekunden.