Aikido
Kostenlos starten
Ohne Kreditkarte
Gemeinsam besseren Code entwickeln

Open Source bei Aikido

Wir tragen stolz zu Open-Source-Projekten bei und arbeiten daran mit, um gemeinsam mit anderen Innovationen im Bereich Sicherheit voranzutreiben.

Intel

OSS Threat Feed

Open Source Bedrohungsaufklärung. Mithilfe von LLMs deckt das Aikido Research Team bösartige Pakete und verifizierte Schwachstellen in Open-Source-Ökosystemen innerhalb weniger Minuten auf.

Opengrep

SAST-Engine

Ein Fork von SemgrepCE, wird von mehreren AppSec-Organisationen gepflegt, um eine herstellerneutrale, wirklich Open-Source-SAST-Engine voranzutreiben.

3,100

Zu Opengrep

Wie man beiträgt

Zen

In-App-Firewall

Blockieren Sie Bots, verhindern Sie Zero-Day-Angriffe und schützen Sie Ihre App vor Bedrohungsakteuren.

Zen ist vollständig Open Source und ermöglicht die Überprüfung unseres Codes und unserer Schwachstellenalgorithmen durch die Community.

Mehr zu Zen

Node.js

PHP

Python

Java

.NET

Ruby

SafeChain

Malware während der Installation verhindern.

Safe Chain umschließt npm, npx, yarn, pnpm und pnpx, um bösartige Pakete zu blockieren und schützt Entwickelnde in Echtzeit vor Lieferkettenangriffen.

Zu SafeChain

Aikido speichert Ihren Code zu keinem Zeitpunkt.

Aikido speichert Ihren Code nach Abschluss der Analyse nicht. Wir führen Aktionen wie Git-Clones in einem neuen Docker-Container für jedes Repository durch. Nach der Analyse werden die Daten gelöscht und der Docker-Container beendet.

Für GitHub werden keine Refresh- oder Access-Tokens in unserer Datenbank gespeichert. Ein Datenleck in der Aikido-Datenbank würde nicht dazu führen, dass Ihr GitHub-Code heruntergeladen werden kann. Standardmäßig erfordern unsere Integrationen einen Read-only-Scope.

Alternativ können Sie Aikido auch lokal (On-Premise) ausführen. Laden Sie die Aikido lokalen Scanner herunter, um loszulegen.

Aikido DashboardAikido Dashboard

Dokumentation lesen

Vertraut von innovativen Dev-Teams

Henchman-LogoZus health logoSecure Code Warrior LogoLighthouse-LogoLoctax LogoOliva LogoVisma
All-in-One Code- & Cloud-Sicherheitsplattform

Ersetzen Sie Ihre fragmentierten Sicherheitstools durch eine All-in-One Code- & Cloud-Sicherheitsplattform

Aikido bietet eine All-in-One-Lösung für Anwendungssicherheit. Schluss mit verstreuten Security Toolstacks.
Javascript
Typescript
php
dotnet
Java
Scala
C++
Android
Kotlin
Python
Go
Ruby
Dart

Häufig gestellte Fragen

1
Kann ich Aikido testen, ohne Zugriff auf meinen eigenen Code zu gewähren?
Kann ich Aikido testen, ohne Zugriff auf meinen eigenen Code zu gewähren?
Kann ich Aikido testen, ohne Zugriff auf meinen eigenen Code zu gewähren?
Ja – Sie können ein echtes Repo (schreibgeschützter Zugriff) verbinden oder unser öffentliches Demo-Projekt nutzen, um die Plattform zu erkunden. Alle Scans sind schreibgeschützt und Aikido nimmt niemals Änderungen an Ihrem Code vor. Korrekturen werden über Pull Requests vorgeschlagen, die Sie überprüfen und zusammenführen.
1
Was passiert mit meinen Daten?
Was passiert mit meinen Daten?
Was passiert mit meinen Daten?
Wir klonen die Repositories in temporären Umgebungen (wie z.B. Ihnen exklusiven Docker Containern). Diese Container werden nach der Analyse entsorgt. Die Dauer der Tests und Scans selbst beträgt etwa 1-5 Minuten. Alle Klone und Container werden danach grundsätzlich, jedes Mal, für jeden Kunden automatisch entfernt.
1
Nimmt Aikido Änderungen an meiner Codebasis vor?
Nimmt Aikido Änderungen an meiner Codebasis vor?
Nimmt Aikido Änderungen an meiner Codebasis vor?
Wir können und werden dies nicht tun, dies wird durch Lesezugriff garantiert.
1
Was machen Sie mit meinem Quellcode?
Was machen Sie mit meinem Quellcode?
Was machen Sie mit meinem Quellcode?
Aikido speichert Ihren Code nicht, nachdem die Analyse stattgefunden hat. Einige der Analyse-Jobs wie SAST oder Secrets Detection erfordern eine Git-Clone-Operation. Detailliertere Informationen finden Sie unter docs.aikido.dev.
1
Wie kann ich Aikido vertrauen?
Wie kann ich Aikido vertrauen?
Wie kann ich Aikido vertrauen?
Wir tun alles, um vollständig sicher und compliant zu sein. Aikido wurde geprüft, um zu bestätigen, dass sein System und die Eignung des Kontrolldesigns die Anforderungen von AICPA SOC 2 Typ II und ISO 27001:2022 erfüllen.
1
Benötigt Aikido Agenten?
Benötigt Aikido Agenten?
Benötigt Aikido Agenten?
Nein! Im Gegensatz zu anderen sind wir vollständig API-basiert, es werden keine Agenten benötigt, um Aikido bereitzustellen! So sind Sie in wenigen Minuten einsatzbereit und wir deutlich weniger invasiv!
1
Wurde Aikido selbst sicherheitsgetestet?
Wurde Aikido selbst sicherheitsgetestet?
Wurde Aikido selbst sicherheitsgetestet?
Ja – wir führen jährlich Pentests von Drittanbietern durch und unterhalten ein kontinuierliches Bug-Bounty-Programm, um Probleme frühzeitig zu erkennen.
1
Haben Sie ein Bug-Bounty-Programm?
Haben Sie ein Bug-Bounty-Programm?
Haben Sie ein Bug-Bounty-Programm?
Ja, das tun wir! Unsere Bug-Bounty-Programme finden Sie auf Intigriti.

FAQ

Mehr erfahren
Dokumentation
Trust Center
Integrationen

Kann ich Aikido testen, ohne Zugriff auf meinen eigenen Code zu gewähren?

Ja – Sie können ein echtes Repo (schreibgeschützter Zugriff) verbinden oder unser öffentliches Demo-Projekt nutzen, um die Plattform zu erkunden. Alle Scans sind schreibgeschützt und Aikido nimmt niemals Änderungen an Ihrem Code vor. Korrekturen werden über Pull Requests vorgeschlagen, die Sie überprüfen und zusammenführen.

Was passiert mit meinen Daten?

Wir klonen die Repositories in temporären Umgebungen (wie z.B. Ihnen exklusiven Docker Containern). Diese Container werden nach der Analyse entsorgt. Die Dauer der Tests und Scans selbst beträgt etwa 1-5 Minuten. Alle Klone und Container werden danach grundsätzlich, jedes Mal, für jeden Kunden automatisch entfernt.

Nimmt Aikido Änderungen an meiner Codebasis vor?

Wir können und werden garantiert nichts anpasssen, denn wir haben nur Lesezugriff.

Was machen Sie mit meinem Quellcode?

Aikido speichert Ihren Code nach der Analyse nicht. Einige der Analyseaufgaben, wie SAST oder Secrets Detection, erfordern eine Git-Clone-Operation. Genaue Informationen zu dem Thema finden Sie auf docs.aikido.dev.

Wie kann ich Aikido vertrauen?

Wir tun alles, um vollständig sicher und compliant zu sein. Aikido wurde geprüft, um zu bestätigen, dass sein System und die Eignung des Kontrolldesigns die Anforderungen von AICPA SOC 2 Typ II und ISO 27001:2022 erfüllen. Erfahren Sie mehr in unserem Trust Center.

Benötigt Aikido Agenten?

Nein! Im Gegensatz zu anderen sind wir vollständig API-basiert, es werden keine Agenten benötigt, um Aikido bereitzustellen! So sind Sie in wenigen Minuten einsatzbereit und wir deutlich weniger invasiv!

Wurde Aikido selbst sicherheitsgetestet?

Ja – wir führen jährlich Pentests von Drittanbietern durch und unterhalten ein kontinuierliches Bug-Bounty-Programm, um Probleme frühzeitig zu erkennen.

Haben Sie ein Bug-Bounty-Programm?

Ja, das tun wir! Unsere Bug-Bounty-Programme finden Sie auf Intigriti.

Woher weiß Aikido, welche Benachrichtigungen relevant sind?

Wir haben eine Regel-Engine entwickelt, die den Kontext Ihrer Umgebung berücksichtigt. Dies ermöglicht uns, die Kritikalitätsbewertung für Ihre Umgebung einfach anzupassen und Fehlalarme herauszufiltern. Wenn wir uns unsicher sind, greift der Algorithmus immer auf die sicherste Option zurück...

Was passiert mit meinen Daten?

Wir klonen die Repositories in temporären Umgebungen (wie z.B. Ihnen exklusiven Docker Containern). Diese Container werden nach der Analyse entsorgt. Die Dauer der Tests und Scans selbst beträgt etwa 1-5 Minuten. Alle Klone und Container werden danach grundsätzlich, jedes Mal, für jeden Kunden automatisch entfernt.

Nimmt Aikido Änderungen an meiner Codebasis vor?

Wir können und werden dies nicht tun, dies wird durch Lesezugriff garantiert.

Ich möchte mein Repository nicht verbinden. Kann ich es mit einem Testkonto ausprobieren?

Selbstverständlich! Wenn Sie sich mit Ihrem Git anmelden, gewähren Sie keinem Repo-Zugriff und wählen Sie stattdessen das Demo-Repo!

Was macht Aikido anders?

Aikido vereint Funktionen vieler verschiedener Plattformen in einer einzigen. Indem wir mehrere Tools auf einer Plattform zusammenführen, können wir Schwachstellen kontextualisieren, Fehlalarme herausfiltern und die Anzahl unnötiger Meldungen um 95 % reduzieren.

Wie kann ich Aikido vertrauen?

Wir tun alles, um vollständig sicher und compliant zu sein. Aikido wurde geprüft, um zu bestätigen, dass sein System und die Eignung des Kontrolldesigns die Anforderungen von AICPA SOC 2 Typ II und ISO 27001:2022 erfüllen.

Mehr erfahren
Dokumentation
Trust Center
Integrationen
Tastatur verwenden
Verwenden Sie die linke Taste, um im Aikido-Slider zum vorherigen Element zu navigieren.
Verwenden Sie die rechte Pfeiltaste, um zur nächsten Folie zu navigieren
um durch Artikel zu navigieren
Besuchen Sie unseren Blog
Der Open-Source-Leitfaden für Anwendungssicherheit für Startups
Von
Mackenzie Jackson
Mackenzie Jackson

Der Open-Source-Leitfaden für Anwendungssicherheit für Startups

Leitfäden & Best Practices
23. Dezember 2024
Mehr erfahren
Wir stellen vor: Intel: Aikidos Open-Source-Threat-Feed, der von LLMs unterstützt wird.
Von
Mackenzie Jackson
Mackenzie Jackson

Wir stellen vor: Intel: Aikidos Open-Source-Threat-Feed, der von LLMs unterstützt wird.

Produkt- & Unternehmens-Updates
13. Dezember 2024
Mehr erfahren
Sicherheit ausbalancieren: Wann Open-Source-Tools gegenüber kommerziellen Tools einsetzen?
Von
Mackenzie Jackson
Mackenzie Jackson

Sicherheit ausbalancieren: Wann Open-Source-Tools gegenüber kommerziellen Tools einsetzen?

Leitfäden & Best Practices
15. November 2024
Mehr erfahren

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.