Die All-in-One-Alternative zu Checkmarx

Wir nutzen Aikido Security jetzt seit fast einem Jahr und es hat uns durch seine robusten Repository- und Container-Scan-Funktionen beim Management unserer Schwachstellen geholfen. Der Einrichtungsprozess war unglaublich einfach und ermöglichte es uns, in nur wenigen Minuten zu starten, indem wir die einfache Verbindung mit Gitlab nutzten.

Die Integration von Aikido in Slack hat sich als besonders vorteilhaft erwiesen, da wir dadurch zeitnahe Warnmeldungen und wöchentliche Statusberichte direkt in unseren Slack-Kanälen erhalten. Diese Integration hat unsere Arbeitsabläufe gestrafft und gewährleistet, dass wir bei Sicherheitsproblemen ohne unnötigen Lärm auf dem Laufenden bleiben.

Das Support-Team ist außergewöhnlich, immer ansprechbar und hilfreich.

Alles in allem können wir Aikido als Werkzeug zur Verwaltung von Software-Schwachstellen nur empfehlen.

Aikido war schnell und einfach zu implementieren und liefert klare, relevante Warnmeldungen ohne zusätzliche Komplexität. Es verbindet mehrere Sicherheitstools und macht sie nahtlos und effizienter einsetzbar.

Es verfügt über alle notwendigen Integrationen, deckt wichtige Sicherheitsanforderungen wie SAST-, Container- und Infrastrukturscans ab und die automatische Einstufung mit intelligentem Silencing ist ein entscheidender Vorteil. Die Benutzeroberfläche ist intuitiv, der Support ist extrem reaktionsschnell und die Preise sind fair. Ich schätze auch die Beteiligung an der Open-Source-Community.

Insgesamt hilft es uns, Sicherheitsproblemen mit minimalem Aufwand voraus zu sein.

Die Plattform konzentriert sich darauf, eine Sache richtig zu machen, nämlich den Reifegrad der Sicherheitslage Ihres Unternehmens zu erhöhen, ohne dass Sie viel Aufwand für die Integration und die Auswertung von Fehlalarmen betreiben müssen. Es ist einfach zu integrieren und einfach zu übernehmen für ein kleines Startup-Team, das nicht viel Bandbreite hat, aber trotzdem besser werden will InfoSecReview gesammelt von und gehostet auf G2.com.

Es bietet alles von Cloud-Scanning über Repository-Scanning, Lizenzmanagement, Container-Scanning usw.

Aikido hilft uns, sowohl die Einhaltung der Vorschriften als auch die Sicherheit zu automatisieren. Ohne Aikido würden wir viel mehr Zeit damit verbringen, Tools zu entwickeln, um eine ähnliche Erfahrung zu machen.

Es ist ein großartiges Gefühl im Team, dass Aikido im Hintergrund läuft und sicherstellt, dass wir bei den Sicherheitsmaßnahmen, von der Infrastruktur bis zu den Abhängigkeiten, nichts übersehen.

Das Team geht sehr schnell auf Feedback ein und arbeitet sehr schnell an Verbesserungen.

Im Vergleich zu bekannten Konkurrenten wie Snyk ist Aikido viel erschwinglicher, vollständiger und vor allem viel besser darin, die Schwachstellen aufzuzeigen, die Ihre Systeme tatsächlich erreichen. Sie verwenden viele beliebte Open-Source-Bibliotheken, um Ihren Code zu scannen, sowie proprietäre Bibliotheken, so dass Sie eine gute Mischung erhalten

Wir waren auf der Suche nach einer günstigeren Alternative zu Snyk und Aikido erfüllt diese Rolle fantastisch. Gute Software, einfaches UI und vor allem sehr einfach zu sprechen mit Feedback.

Alles war wirklich einfach einzurichten und das Onboarding der Teammitglieder ein Kinderspiel.

Aikido leistet hervorragende Arbeit beim Herausfiltern des Rauschens, das von den Standard-Scannern ausgeht.

Sie bündeln eine Reihe von Scanning-Techniken in ihrem Angebot, so dass es ziemlich mühelos ist, die Sicherheit unseres gesamten Stacks zu überprüfen.

Sie sind sehr reaktionsschnell und kundenorientiert.

Aikido ist sehr einfach zu implementieren, in weniger als 10 Minuten hatten wir unseren ersten Bericht.

Die Berichte sind auf den Punkt gebracht und enthalten alle notwendigen Informationen, so dass unsere Entwickler das System leicht planen und aktualisieren können.

Wir haben den Support wegen eines kleinen Problems kontaktiert und in weniger als 4 Stunden eine Antwort erhalten.

Heute nutzen wir Aikido mindestens einmal pro Woche, um zu prüfen, ob es neue Verbesserungen zu erzielen gibt.

Aikido bietet eine umfassende Lösung für die Überwachung und Verwaltung von Sicherheitsproblemen in Quellcode, Abhängigkeiten, Containern und der Infrastruktur. Es ist unglaublich einfach einzurichten, und der Kundensupport ist über Slack sehr reaktionsschnell. Unser Entwicklungsteam verlässt sich täglich auf Aikido, um neue potenzielle Bedrohungen zu erkennen, und die Integration mit Linear trägt zur Rationalisierung unseres Entwicklungsprozesses bei.

Aikido ist eine hoch skalierbare und einfach zu bedienende Lösung, die mehrere Kontrollen an einem Ort zusammenfasst und sich nahtlos in IDEs und CI/CD-Pipelines integrieren lässt. Das Support-Team ist reaktionsschnell und hat schnelle Anpassungen in unserer Umgebung vorgenommen. Darüber hinaus werden offensichtliche falsch-positive Alarme effizient herausgefiltert, was uns viele MD erspart hat.

Ich mag die Unaufdringlichkeit ihres Dienstes sehr. Es handelt sich um eine Webapplikation, bei der man seinen Code, Container, IaC,... Repositories registriert, und sie scannen diese regelmäßig und weisen auf die Probleme hin, die sie durch statische Analyse gefunden haben. Es gibt eine Integration zur einfachen/automatischen Erstellung von Follow-up-Aktionen (Tickets). Die App ist großartig, man ist schnell einsatzbereit und kann loslegen.

Manchmal braucht man Unterstützung, und das ist auch gut so (selbst wenn es sich um technische Fragen handelt).

Das UI/UX von Aikido Security ist erstaunlich und macht es zu einem der wenigen Tools auf dem Markt, für dessen Integration und Nutzung man nicht viel lesen muss!

Wir nutzen Aikido Security nun schon seit einigen Monaten und ich kann mit Sicherheit sagen, dass es die Art und Weise, wie wir Sicherheitsrisiken in unserem Unternehmen verwalten und mindern, verändert hat. Der Einführungsprozess verlief vom ersten Tag an reibungslos, und die intuitive Schnittstelle der Plattform machte die Integration in unsere bestehende Infrastruktur unglaublich einfach.

Was Aikido wirklich auszeichnet, ist sein proaktiver Ansatz für eine umfassende Abdeckung. Die Echtzeit-Warnungen verschaffen uns einen klaren Vorteil und helfen uns, potenziellen Sicherheitsproblemen einen Schritt voraus zu sein. Auch das Support-Team von Aikido ist erstklassig. Wann immer wir eine Frage hatten oder Unterstützung brauchten, reagierten sie schnell und gründlich.

Wenn Sie auf der Suche nach einer umfassenden, zuverlässigen und zukunftsweisenden Sicherheitslösung sind, kann ich Ihnen Aikido Security nur empfehlen. Es ist ein Wendepunkt für jede Organisation, die es mit ihrer Sicherheit ernst meint.

Es lässt sich in alle von uns genutzten Dienste integrieren und scannt einwandfrei nach Sicherheitsproblemen und bewährten Praktiken. Auch die bereitgestellten Ressourcen zur Behebung des Problems sind sehr hilfreich. Wir haben Aikido auch in unser Slack integriert, damit wir sofort benachrichtigt werden, wenn neue Probleme auftauchen.

Die Einrichtung war sehr einfach und die mitgelieferten Anleitungen sind auf dem neuesten Stand. Der Support ist super schnell und konnte alle meine Fragen in wenigen Minuten beantworten.

Aikido integriert verschiedene Open-Source-Sicherheits-Tools wie Trivy und zaproxy in einem einfach zu bedienenden Dashboard, in dem False Positives und Duplikate entfernt werden. Das Team antwortet schnell auf Anfragen und erklärt klar, warum bestimmte Ergebnisse nicht angezeigt werden. Wir sind sehr froh, dass wir all diese Tools nicht selbst integrieren müssen, sondern dass die Sicherheitsexperten diese Arbeit für uns erledigen.

Aikido hat es uns ermöglicht, einen Security-by-Design-Prozess reibungslos und schnell zu implementieren. Mein Team liebt die Integration mit Jira und das Gefühl, dass es ein Tool ist, das auf die Bedürfnisse von Ingenieuren (und nicht von Sicherheitsexperten) zugeschnitten ist, nicht weniger und nicht mehr. Die Zusammenarbeit mit dem Team von Aikido war großartig, sowohl bei der Unterstützung im Auswahlprozess als auch bei der Entgegennahme unseres Feedbacks - was oft zu einer schnellen Entwicklung neuer Funktionen führte!

In Anbetracht des erschwinglichen Preises ist es für mich ein Muss für jedes kleine bis mittelgroße Unternehmen.

Unsere Organisation hat Aikido als unsere Hauptanwendungssicherheitsanwendung implementiert, um SCA, SAST, Container/Secret Scanning innerhalb unserer Codebasis zu gewährleisten. Insgesamt sind wir sehr zufrieden mit der Leistung und Benutzerfreundlichkeit von Aikido. Die Bereitstellung war dank der Bitbucket Cloud-Integration schnell und einfach.

Ich denke, die wichtigsten Funktionen von Aikido sind die automatische Ignorierfunktion und die Erreichbarkeitsanalyse. Es hilft unserem Entwicklungsteam, Zeit bei der Behandlung von Fehlalarmen zu sparen und Probleme, die schnell gelöst werden müssen, nach Priorität zu ordnen.

Die Unterstützung, die wir vom Aikido-Team erhalten haben, war erstklassig.

Das herausragende Merkmal von Aikido Security ist für mich seine Benutzerfreundlichkeit. Die große Vielfalt an Kompatibilitäten der Plattform ermöglicht eine nahtlose Integration in unseren Technologie-Stack mit minimalem Aufwand, insbesondere im Vergleich zur Konfiguration mehrerer separater Open-Source-Lösungen. Ich möchte auch den hervorragenden Support und die Beratung durch das Team loben. Sie verstehen unsere Bedürfnisse wirklich und wir haben ihre Verbesserungen nahtlos in unseren agilen Workflow integriert. Unsere wöchentlichen Sprints sind dank ihres Inputs robuster geworden und gewährleisten, dass unsere Plattform sicher bleibt. Darüber hinaus fördert Aikido die Übernahme von Best Practices im Sicherheitsbereich und wird so von einem bloßen Tool zu einem Partner in unserer Sicherheitsstrategie.

Umfassendes Tool! Es scannt Code-Repositories und Clouds, die es Ihnen ermöglichen, Einblicke in Ihre Anwendung als Ganzes zu gewinnen. Die Berichte sind auch für weniger technisch versierte Personen sehr nützlich.

Die Transparenz, die Benutzerfreundlichkeit, die ständige Verbesserung des Tools.

Erschwinglicher Preis mit hervorragenden Ergebnissen. Typische Konkurrenten haben hohe Preise, die mit der Anzahl der Repos / Anzahl der laufenden Instanzen skalieren.

Aikido hilft uns, der Zeit voraus zu sein. Es klärt uns über mögliche Verbindlichkeiten auf und bindet das gesamte Ingenieurteam ein.

Wenn Ihr Team und die Komplexität Ihrer Anwendung wachsen und sich ändern, sind Sie nicht mehr in der Lage, den Überblick über alle verschiedenen Sicherheitsaspekte Ihrer Codebasis zu behalten. Tools, die Sie von Cloud-Anbietern und Github (Bots) erhalten, sind zwar leistungsfähig, liefern aber ein weiteres Signal des Rauschens, sind alle verteilt und alle sind nur für einen bestimmten Aspekt Ihrer Anwendungssicherheit relevant. Andere DiY-Tools zur Überwachung spezifischer Aspekte benötigen alle viel Zeit für die Einrichtung und Wartung. Aikido ist schnell eingerichtet und bündelt diese Informationen in einer kohärenten Art und Weise, indem es diese Informationen und die Werkzeuge zum Durchsuchen der Informationen bereitstellt.

Es ist schön, dass es auch in CI ausgeführt werden kann, so dass Sie Dinge frühzeitig erkennen können, und es lässt sich gut mit Vanta integrieren, um bei den Bemühungen um die Einhaltung von Vorschriften zu helfen.

Aikido bietet die einfachste Einrichtung aller dieser Tools, die ich bisher getestet habe. Ich habe es mit der Gitlab-Integration verwendet und es hat alle unsere Repositories erkannt. Die Sicherheitswarnungen, die es ausgibt, sind fast immer korrekt, und ungültige Warnungen können einfach stummgeschaltet werden, und es lernt daraus. Es hat sogar Probleme gefunden, die unsere vorherige Software nicht finden konnte.

Aikido Security ist sehr einfach einzurichten und liefert erste Ergebnisse in nur wenigen Minuten. Es kombiniert alle wesentlichen Sicherheits-Scans wie Repo-Scanning, Cloud-Sicherheit, Credential Leakage, ... in einem Paket, das von jedem Entwicklerteam einfach zu nutzen ist.

Aikido hat entscheidend zur Sicherheit unserer Anwendung beigetragen. Die Plattform lässt sich nahtlos in gängige CI/CD-Pipelines und andere Sicherheitstools integrieren, was einen optimierten Prozess für das Schwachstellenmanagement ermöglicht.

Aikido basiert in erster Linie auf bereits verfügbaren Tools, so dass die grundlegenden technischen Funktionen, die es bietet, nachgebaut werden können. Das bedeutet, dass sie keine neuen Sicherheitsscanfunktionen einführen. Sie gehen auch sehr offen damit um, indem sie einige Hinweise darauf geben, wie und mit welchem Tool ein bestimmter Fund gefunden wurde.

Für unseren speziellen Anwendungsfall liegt die Stärke von Aikido meiner Meinung nach in anderen Bereichen, vor allem in der Bekämpfung von Fehlalarmen und in der Bereitstellung einer einfach zu bedienenden Plattform, die ein umfassendes Verständnis der Sicherheitssituation ermöglicht.

Falschmeldungen werden durch die Berücksichtigung von Faktoren wie der Umgebung (Dev/Prod) und der Frage, ob die anfällige Funktion oder das anfällige Merkmal in Ihrer Codebasis vorhanden ist, behoben. Wenn wir unsere eigenen Sicherheitstools mithilfe von CI/CD-Pipelines oder etwas Vergleichbarem entwickeln würden, würden wir jede Woche zahlreiche Fehlalarme erhalten, die eine manuelle Überprüfung erforderlich machen.

Unsere Teams waren in der Lage, Aikido schnell zu implementieren und zu nutzen, wo unsere vorherige Lösung zu laut und zu schwerfällig war. Die Tatsache, dass wir mit SAST+, SCA, IaC, Secrets Detection, Licensing usw. die gesamte Code Coverage erhalten, die wir brauchen.

Das Gesamtprodukt ist erstaunlich und macht es unseren Entwicklungsteams leicht, Problembereiche zu erkennen und schnell zu beheben. Die andere wichtige Funktion, die Auto-Triage, hat unseren Teams viel Zeit erspart. Sie sagt uns, ob wir diese Bibliotheken oder bestimmte Module in Bibliotheken tatsächlich verwenden und schließt sie aus, wenn sie nicht relevant sind - das ist enorm wichtig für uns.

Auf diese Weise kann sich unser Unternehmen auf die Behebung kritischer Probleme konzentrieren, unwichtige ignorieren und unseren Kunden ein Produkt liefern.

Aikido Security zeichnet sich durch seine Fähigkeit aus, auf benutzerfreundliche Art und Weise umfassende und umsetzbare Sicherheitsinformationen zu liefern. Ich war beeindruckt, wie schnell und nahtlos es sich in bestehende BitBucket-, GitLab- und GitHub-Repositories integrieren ließ, und die einfache Anbindung unserer Cloud-Umgebung (in diesem Fall Google Cloud) war lobenswert. Eine der größten Stärken von Aikido ist seine Fähigkeit, das Rauschen zu durchbrechen und wichtige, umsetzbare Schwachstellen zu liefern, anstatt Sie mit trivialen Problemen oder False Positives zu überschwemmen.

Ich schätze Aikido Security sehr wegen seiner klaren Benutzerführung, die es Ihnen ermöglicht, Sicherheitsprobleme schnell zu erkennen und zu verfolgen. Mit nur wenigen Klicks können Sie es nahtlos in Ihre bestehenden GitLab-Repositories integrieren und sofort loslegen. Eine der herausragenden Funktionen ist für mich die Kommunikation neu aufgetretener Sicherheitsprobleme über mehrere Kanäle, einschließlich E-Mail-Updates.

Es war sehr einfach, unsere GitHub-Organisation und unsere Cloud-Umgebung (in unserem Fall AWS) zu verbinden.

Nach dem Herstellen der Verbindung beginnt Aikido sofort mit dem Scannen und gibt Ihnen eine Liste potenzieller Probleme/Schwachstellen zur Überprüfung. Die Überprüfungen sind sehr breit gefächert: Paketschwachstellen, festgelegte Geheimnisse, Sicherheits-Header für Webserver, anfällige Bibliotheken in Containern, ...

Vor Aikido haben wir die Sicherheitsprobleme von GitHub genutzt, aber in den meisten Fällen handelt es sich bei den anfälligen Paketen um Entwicklungsabhängigkeiten, die nicht in der Produktion verwendet werden. Aikido überspringt dieses Rauschen und liefert uns umsetzbare Schwachstellen.

Ich mag das Scannen in der Cloud sehr, weil man bei der Einrichtung der Infrastruktur leicht Fehler machen kann (auch bei der Wartung oder bei Upgrades).

Die Möglichkeit, die Probleme/Schwachstellen in einer Liste zu sehen (im Vergleich zu GitHub), ist ebenfalls sehr nützlich.

Als CTO sollte es eine Selbstverständlichkeit sein, eine Plattform wie Aikido einzusetzen. Ein Datenleck oder ein Hack könnte Sie aus dem Geschäft bringen.

Aikido hat entscheidend zur Sicherheit unserer Anwendung beigetragen. Die Plattform lässt sich nahtlos in gängige CI/CD-Pipelines und andere Sicherheitstools integrieren, was einen optimierten Prozess für das Schwachstellenmanagement ermöglicht.

Ich schätze Aikido Security sehr wegen seiner klaren Benutzerführung, die es Ihnen ermöglicht, Sicherheitsprobleme schnell zu erkennen und zu verfolgen. Mit nur wenigen Klicks können Sie es nahtlos in Ihre bestehenden GitLab-Repositories integrieren und sofort loslegen. Eine der herausragenden Funktionen ist für mich die Kommunikation neu aufgetretener Sicherheitsprobleme über mehrere Kanäle, einschließlich E-Mail-Updates.

Die Transparenz, die Benutzerfreundlichkeit, die ständige Verbesserung des Tools.

Erschwinglicher Preis mit hervorragenden Ergebnissen. Typische Konkurrenten haben hohe Preise, die mit der Anzahl der Repos / Anzahl der laufenden Instanzen skalieren.

Aikido hilft uns, der Zeit voraus zu sein. Es klärt uns über mögliche Verbindlichkeiten auf und bindet das gesamte Ingenieurteam ein.

Aikido bietet die einfachste Einrichtung aller dieser Tools, die ich bisher getestet habe. Ich habe es mit der Gitlab-Integration verwendet und es hat alle unsere Repositories erkannt. Die Sicherheitswarnungen, die es ausgibt, sind fast immer korrekt, und ungültige Warnungen können einfach stummgeschaltet werden, und es lernt daraus. Es hat sogar Probleme gefunden, die unsere vorherige Software nicht finden konnte.

Aikido Security zeichnet sich durch seine Fähigkeit aus, auf benutzerfreundliche Art und Weise umfassende und umsetzbare Sicherheitsinformationen zu liefern. Ich war beeindruckt, wie schnell und nahtlos es sich in bestehende BitBucket-, GitLab- und GitHub-Repositories integrieren ließ, und die einfache Anbindung unserer Cloud-Umgebung (in diesem Fall Google Cloud) war lobenswert. Eine der größten Stärken von Aikido ist seine Fähigkeit, das Rauschen zu durchbrechen und wichtige, umsetzbare Schwachstellen zu liefern, anstatt Sie mit trivialen Problemen oder False Positives zu überschwemmen.

Aikido hat es uns ermöglicht, einen Security-by-Design-Prozess reibungslos und schnell zu implementieren. Mein Team liebt die Integration mit Jira und das Gefühl, dass es ein Tool ist, das auf die Bedürfnisse von Ingenieuren (und nicht von Sicherheitsexperten) zugeschnitten ist, nicht weniger und nicht mehr. Die Zusammenarbeit mit dem Team von Aikido war großartig, sowohl bei der Unterstützung im Auswahlprozess als auch bei der Entgegennahme unseres Feedbacks - was oft zu einer schnellen Entwicklung neuer Funktionen führte!

In Anbetracht des erschwinglichen Preises ist es für mich ein Muss für jedes kleine bis mittelgroße Unternehmen.

Das UI/UX von Aikido Security ist erstaunlich und macht es zu einem der wenigen Tools auf dem Markt, für dessen Integration und Nutzung man nicht viel lesen muss!

Das herausragende Merkmal von Aikido Security ist für mich seine Benutzerfreundlichkeit. Die große Vielfalt an Kompatibilitäten der Plattform ermöglicht eine nahtlose Integration in unseren Technologie-Stack mit minimalem Aufwand, insbesondere im Vergleich zur Konfiguration mehrerer separater Open-Source-Lösungen. Ich möchte auch den hervorragenden Support und die Beratung durch das Team loben. Sie verstehen unsere Bedürfnisse wirklich und wir haben ihre Verbesserungen nahtlos in unseren agilen Workflow integriert. Unsere wöchentlichen Sprints sind dank ihres Inputs robuster geworden und gewährleisten, dass unsere Plattform sicher bleibt. Darüber hinaus fördert Aikido die Übernahme von Best Practices im Sicherheitsbereich und wird so von einem bloßen Tool zu einem Partner in unserer Sicherheitsstrategie.

Aikido leistet hervorragende Arbeit beim Herausfiltern des Rauschens, das von den Standard-Scannern ausgeht.

Sie bündeln eine Reihe von Scanning-Techniken in ihrem Angebot, so dass es ziemlich mühelos ist, die Sicherheit unseres gesamten Stacks zu überprüfen.

Sie sind sehr reaktionsschnell und kundenorientiert.

Im Vergleich zu bekannten Konkurrenten wie Snyk ist Aikido viel erschwinglicher, vollständiger und vor allem viel besser darin, die Schwachstellen aufzuzeigen, die Ihre Systeme tatsächlich erreichen. Sie verwenden viele beliebte Open-Source-Bibliotheken, um Ihren Code zu scannen, sowie proprietäre Bibliotheken, so dass Sie eine gute Mischung erhalten

Aikido integriert verschiedene Open-Source-Sicherheits-Tools wie Trivy und zaproxy in einem einfach zu bedienenden Dashboard, in dem False Positives und Duplikate entfernt werden. Das Team antwortet schnell auf Anfragen und erklärt klar, warum bestimmte Ergebnisse nicht angezeigt werden. Wir sind sehr froh, dass wir all diese Tools nicht selbst integrieren müssen, sondern dass die Sicherheitsexperten diese Arbeit für uns erledigen.

Wir waren auf der Suche nach einer günstigeren Alternative zu Snyk und Aikido erfüllt diese Rolle fantastisch. Gute Software, einfaches UI und vor allem sehr einfach zu sprechen mit Feedback.

Alles war wirklich einfach einzurichten und das Onboarding der Teammitglieder ein Kinderspiel.

Aikido ist sehr einfach zu implementieren, in weniger als 10 Minuten hatten wir unseren ersten Bericht.

Die Berichte sind auf den Punkt gebracht und enthalten alle notwendigen Informationen, so dass unsere Entwickler das System leicht planen und aktualisieren können.

Wir haben den Support wegen eines kleinen Problems kontaktiert und in weniger als 4 Stunden eine Antwort erhalten.

Heute nutzen wir Aikido mindestens einmal pro Woche, um zu prüfen, ob es neue Verbesserungen zu erzielen gibt.

Aikido ist eine hoch skalierbare und einfach zu bedienende Lösung, die mehrere Kontrollen an einem Ort zusammenfasst und sich nahtlos in IDEs und CI/CD-Pipelines integrieren lässt. Das Support-Team ist reaktionsschnell und hat schnelle Anpassungen in unserer Umgebung vorgenommen. Darüber hinaus werden offensichtliche falsch-positive Alarme effizient herausgefiltert, was uns viele MD erspart hat.

Wir nutzen Aikido Security nun schon seit einigen Monaten und ich kann mit Sicherheit sagen, dass es die Art und Weise, wie wir Sicherheitsrisiken in unserem Unternehmen verwalten und mindern, verändert hat. Der Einführungsprozess verlief vom ersten Tag an reibungslos, und die intuitive Schnittstelle der Plattform machte die Integration in unsere bestehende Infrastruktur unglaublich einfach.

Was Aikido wirklich auszeichnet, ist sein proaktiver Ansatz für eine umfassende Abdeckung. Die Echtzeit-Warnungen verschaffen uns einen klaren Vorteil und helfen uns, potenziellen Sicherheitsproblemen einen Schritt voraus zu sein. Auch das Support-Team von Aikido ist erstklassig. Wann immer wir eine Frage hatten oder Unterstützung brauchten, reagierten sie schnell und gründlich.

Wenn Sie auf der Suche nach einer umfassenden, zuverlässigen und zukunftsweisenden Sicherheitslösung sind, kann ich Ihnen Aikido Security nur empfehlen. Es ist ein Wendepunkt für jede Organisation, die es mit ihrer Sicherheit ernst meint.

Aikido hilft uns, sowohl die Einhaltung der Vorschriften als auch die Sicherheit zu automatisieren. Ohne Aikido würden wir viel mehr Zeit damit verbringen, Tools zu entwickeln, um eine ähnliche Erfahrung zu machen.

Es ist ein großartiges Gefühl im Team, dass Aikido im Hintergrund läuft und sicherstellt, dass wir bei den Sicherheitsmaßnahmen, von der Infrastruktur bis zu den Abhängigkeiten, nichts übersehen.

Das Team geht sehr schnell auf Feedback ein und arbeitet sehr schnell an Verbesserungen.

Aikido war schnell und einfach zu implementieren und liefert klare, relevante Warnmeldungen ohne zusätzliche Komplexität. Es verbindet mehrere Sicherheitstools und macht sie nahtlos und effizienter einsetzbar.

Es verfügt über alle notwendigen Integrationen, deckt wichtige Sicherheitsanforderungen wie SAST-, Container- und Infrastrukturscans ab und die automatische Einstufung mit intelligentem Silencing ist ein entscheidender Vorteil. Die Benutzeroberfläche ist intuitiv, der Support ist extrem reaktionsschnell und die Preise sind fair. Ich schätze auch die Beteiligung an der Open-Source-Community.

Insgesamt hilft es uns, Sicherheitsproblemen mit minimalem Aufwand voraus zu sein.

Wir nutzen Aikido Security jetzt seit fast einem Jahr und es hat uns durch seine robusten Repository- und Container-Scan-Funktionen beim Management unserer Schwachstellen geholfen. Der Einrichtungsprozess war unglaublich einfach und ermöglichte es uns, in nur wenigen Minuten zu starten, indem wir die einfache Verbindung mit Gitlab nutzten.

Die Integration von Aikido in Slack hat sich als besonders vorteilhaft erwiesen, da wir dadurch zeitnahe Warnmeldungen und wöchentliche Statusberichte direkt in unseren Slack-Kanälen erhalten. Diese Integration hat unsere Arbeitsabläufe gestrafft und gewährleistet, dass wir bei Sicherheitsproblemen ohne unnötigen Lärm auf dem Laufenden bleiben.

Das Support-Team ist außergewöhnlich, immer ansprechbar und hilfreich.

Alles in allem können wir Aikido als Werkzeug zur Verwaltung von Software-Schwachstellen nur empfehlen.

Umfassendes Tool! Es scannt Code-Repositories und Clouds, die es Ihnen ermöglichen, Einblicke in Ihre Anwendung als Ganzes zu gewinnen. Die Berichte sind auch für weniger technisch versierte Personen sehr nützlich.

Unsere Teams waren in der Lage, Aikido schnell zu implementieren und zu nutzen, wo unsere vorherige Lösung zu laut und zu schwerfällig war. Die Tatsache, dass wir mit SAST+, SCA, IaC, Secrets Detection, Licensing usw. die gesamte Code Coverage erhalten, die wir brauchen.

Das Gesamtprodukt ist erstaunlich und macht es unseren Entwicklungsteams leicht, Problembereiche zu erkennen und schnell zu beheben. Die andere wichtige Funktion, die Auto-Triage, hat unseren Teams viel Zeit erspart. Sie sagt uns, ob wir diese Bibliotheken oder bestimmte Module in Bibliotheken tatsächlich verwenden und schließt sie aus, wenn sie nicht relevant sind - das ist enorm wichtig für uns.

Auf diese Weise kann sich unser Unternehmen auf die Behebung kritischer Probleme konzentrieren, unwichtige ignorieren und unseren Kunden ein Produkt liefern.

Es war sehr einfach, unsere GitHub-Organisation und unsere Cloud-Umgebung (in unserem Fall AWS) zu verbinden.

Nach dem Herstellen der Verbindung beginnt Aikido sofort mit dem Scannen und gibt Ihnen eine Liste potenzieller Probleme/Schwachstellen zur Überprüfung. Die Überprüfungen sind sehr breit gefächert: Paketschwachstellen, festgelegte Geheimnisse, Sicherheits-Header für Webserver, anfällige Bibliotheken in Containern, ...

Vor Aikido haben wir die Sicherheitsprobleme von GitHub genutzt, aber in den meisten Fällen handelt es sich bei den anfälligen Paketen um Entwicklungsabhängigkeiten, die nicht in der Produktion verwendet werden. Aikido überspringt dieses Rauschen und liefert uns umsetzbare Schwachstellen.

Ich mag das Scannen in der Cloud sehr, weil man bei der Einrichtung der Infrastruktur leicht Fehler machen kann (auch bei der Wartung oder bei Upgrades).

Die Möglichkeit, die Probleme/Schwachstellen in einer Liste zu sehen (im Vergleich zu GitHub), ist ebenfalls sehr nützlich.

Als CTO sollte es eine Selbstverständlichkeit sein, eine Plattform wie Aikido einzusetzen. Ein Datenleck oder ein Hack könnte Sie aus dem Geschäft bringen.

Aikido Security ist sehr einfach einzurichten und liefert erste Ergebnisse in nur wenigen Minuten. Es kombiniert alle wesentlichen Sicherheits-Scans wie Repo-Scanning, Cloud-Sicherheit, Credential Leakage, ... in einem Paket, das von jedem Entwicklerteam einfach zu nutzen ist.

Unsere Organisation hat Aikido als unsere Hauptanwendungssicherheitsanwendung implementiert, um SCA, SAST, Container/Secret Scanning innerhalb unserer Codebasis zu gewährleisten. Insgesamt sind wir sehr zufrieden mit der Leistung und Benutzerfreundlichkeit von Aikido. Die Bereitstellung war dank der Bitbucket Cloud-Integration schnell und einfach.

Ich denke, die wichtigsten Funktionen von Aikido sind die automatische Ignorierfunktion und die Erreichbarkeitsanalyse. Es hilft unserem Entwicklungsteam, Zeit bei der Behandlung von Fehlalarmen zu sparen und Probleme, die schnell gelöst werden müssen, nach Priorität zu ordnen.

Die Unterstützung, die wir vom Aikido-Team erhalten haben, war erstklassig.

Es lässt sich in alle von uns genutzten Dienste integrieren und scannt einwandfrei nach Sicherheitsproblemen und bewährten Praktiken. Auch die bereitgestellten Ressourcen zur Behebung des Problems sind sehr hilfreich. Wir haben Aikido auch in unser Slack integriert, damit wir sofort benachrichtigt werden, wenn neue Probleme auftauchen.

Die Einrichtung war sehr einfach und die mitgelieferten Anleitungen sind auf dem neuesten Stand. Der Support ist super schnell und konnte alle meine Fragen in wenigen Minuten beantworten.

Die Plattform konzentriert sich darauf, eine Sache richtig zu machen, nämlich den Reifegrad der Sicherheitslage Ihres Unternehmens zu erhöhen, ohne dass Sie viel Aufwand für die Integration und die Auswertung von Fehlalarmen betreiben müssen. Es ist einfach zu integrieren und einfach zu übernehmen für ein kleines Startup-Team, das nicht viel Bandbreite hat, aber trotzdem besser werden will InfoSecReview gesammelt von und gehostet auf G2.com.

Aikido basiert in erster Linie auf bereits verfügbaren Tools, so dass die grundlegenden technischen Funktionen, die es bietet, nachgebaut werden können. Das bedeutet, dass sie keine neuen Sicherheitsscanfunktionen einführen. Sie gehen auch sehr offen damit um, indem sie einige Hinweise darauf geben, wie und mit welchem Tool ein bestimmter Fund gefunden wurde.

Für unseren speziellen Anwendungsfall liegt die Stärke von Aikido meiner Meinung nach in anderen Bereichen, vor allem in der Bekämpfung von Fehlalarmen und in der Bereitstellung einer einfach zu bedienenden Plattform, die ein umfassendes Verständnis der Sicherheitssituation ermöglicht.

Falschmeldungen werden durch die Berücksichtigung von Faktoren wie der Umgebung (Dev/Prod) und der Frage, ob die anfällige Funktion oder das anfällige Merkmal in Ihrer Codebasis vorhanden ist, behoben. Wenn wir unsere eigenen Sicherheitstools mithilfe von CI/CD-Pipelines oder etwas Vergleichbarem entwickeln würden, würden wir jede Woche zahlreiche Fehlalarme erhalten, die eine manuelle Überprüfung erforderlich machen.

Es bietet alles von Cloud-Scanning über Repository-Scanning, Lizenzmanagement, Container-Scanning usw.

Aikido bietet eine umfassende Lösung für die Überwachung und Verwaltung von Sicherheitsproblemen in Quellcode, Abhängigkeiten, Containern und der Infrastruktur. Es ist unglaublich einfach einzurichten, und der Kundensupport ist über Slack sehr reaktionsschnell. Unser Entwicklungsteam verlässt sich täglich auf Aikido, um neue potenzielle Bedrohungen zu erkennen, und die Integration mit Linear trägt zur Rationalisierung unseres Entwicklungsprozesses bei.

Ich mag die Unaufdringlichkeit ihres Dienstes sehr. Es handelt sich um eine Webapplikation, bei der man seinen Code, Container, IaC,... Repositories registriert, und sie scannen diese regelmäßig und weisen auf die Probleme hin, die sie durch statische Analyse gefunden haben. Es gibt eine Integration zur einfachen/automatischen Erstellung von Follow-up-Aktionen (Tickets). Die App ist großartig, man ist schnell einsatzbereit und kann loslegen.

Manchmal braucht man Unterstützung, und das ist auch gut so (selbst wenn es sich um technische Fragen handelt).

Wenn Ihr Team und die Komplexität Ihrer Anwendung wachsen und sich ändern, sind Sie nicht mehr in der Lage, den Überblick über alle verschiedenen Sicherheitsaspekte Ihrer Codebasis zu behalten. Tools, die Sie von Cloud-Anbietern und Github (Bots) erhalten, sind zwar leistungsfähig, liefern aber ein weiteres Signal des Rauschens, sind alle verteilt und alle sind nur für einen bestimmten Aspekt Ihrer Anwendungssicherheit relevant. Andere DiY-Tools zur Überwachung spezifischer Aspekte benötigen alle viel Zeit für die Einrichtung und Wartung. Aikido ist schnell eingerichtet und bündelt diese Informationen in einer kohärenten Art und Weise, indem es diese Informationen und die Werkzeuge zum Durchsuchen der Informationen bereitstellt.

Es ist schön, dass es auch in CI ausgeführt werden kann, so dass Sie Dinge frühzeitig erkennen können, und es lässt sich gut mit Vanta integrieren, um bei den Bemühungen um die Einhaltung von Vorschriften zu helfen.