Gemeinsam besseren Code entwickeln

Open Source bei Aikido

Wir tragen stolz zu Open-Source-Projekten bei und arbeiten daran mit, um gemeinsam mit anderen Innovationen im Bereich Sicherheit voranzutreiben.

Opengrep

SAST-Engine

Ein Fork von SemgrepCE, wird von mehreren AppSec-Organisationen gepflegt, um eine herstellerneutrale, wirklich Open-Source-SAST-Engine voranzutreiben.

3,100

Zu Opengrep

Wie man beiträgt

Zen

In-App-Firewall
‍
Blockieren Sie Bots, verhindern Sie Zero-Day-Angriffe und schützen Sie Ihre App vor Bedrohungsakteuren.

Zen ist vollständig Open Source und ermöglicht die Überprüfung unseres Codes und unserer Schwachstellenalgorithmen durch die Community.

Mehr zu Zen

Node.js

PHP

Python

Java

.NET

Ruby

Safe Chain

Malware während der Installation verhindern.
‍
Safe Chain umschließt npm, npx, yarn, pnpm und pnpx, um bösartige Pakete zu blockieren und schützt Entwickelnde in Echtzeit vor Lieferkettenangriffen.

Zu SafeChain

Betterleaks

Ein besserer Secrets-Scanner
‍
Entwickelt vom Erfinder von Gitleaks, dem weit verbreiteten Open-Source-Secrets-Scanner, hilft BetterLeaks Entwickelnden, offengelegte API-Schlüssel, Tokens und Zugangsdaten über Repositories und die Git-Historie hinweg zu erkennen. Dies ermöglicht es Teams, Lecks frühzeitig zu entdecken und Angreifer daran zu hindern, kompromittierte Secrets zu missbrauchen.

Zu Betterleaks

All-in-One Code- & Cloud-Sicherheitsplattform

Ersetzen Sie Ihre fragmentierten Sicherheitstools durch eine All-in-One Code- & Cloud-Sicherheitsplattform

Aikido bietet eine All-in-One-Lösung für Anwendungssicherheit. Schluss mit fragmentierten Security Toolstacks.

Häufig gestellte Fragen

Kann ich Aikido testen, ohne Zugriff auf meinen eigenen Code zu gewähren?

Ja. Sie können ein echtes Repo (schreibgeschützter Zugriff) verbinden oder unser öffentliches Demo-Projekt nutzen, um die Plattform zu erkunden. Alle Scans sind schreibgeschützt und Aikido nimmt niemals Änderungen an Ihrem Code vor. Korrekturen werden über Pull Requests vorgeschlagen, die Sie überprüfen und zusammenführen.

Was passiert mit meinen Daten?

Wir klonen die Repositorys in temporären Umgebungen (wie z.B. Ihnen exklusive Docker Container). Diese Container werden nach der Analyse gelöscht. Die Dauer der Tests und Scans selbst beträgt etwa 1-5 Minuten. Alle Klone und Container werden danach grundsätzlich, jedes Mal, für jeden Kunden automatisch gelöscht.

Nimmt Aikido Änderungen an meiner Codebasis vor?

Wir können und werden garantiert nichts anpasssen, denn wir haben nur Lesezugriff.

Was machen Sie mit meinem Quellcode?

Aikido speichert Ihren Code nach der Analyse nicht. Einige der Analyseaufgaben, wie SAST oder Secrets Detection, erfordern eine Git-Clone-Operation. Genaue Informationen zu dem Thema finden Sie auf docs.aikido.dev.

Wie kann ich Aikido vertrauen?

Wir tun alles, um vollständig sicher und compliant zu sein. Aikido wurde geprüft, um zu bestätigen, dass sein System und die Eignung des Kontrolldesigns die Anforderungen von AICPA SOC 2 Typ II und ISO 27001:2022 erfüllen. Erfahren Sie mehr in unserem Trust Center.

Benötigt Aikido Agenten?

Nein! Im Gegensatz zu anderen sind wir vollständig API-basiert, es werden keine Agenten benötigt, um Aikido bereitzustellen! So sind Sie in wenigen Minuten einsatzbereit und wir deutlich weniger invasiv!

Wurde Aikido selbst sicherheitsgetestet?

Ja, wir führen jährlich Pentests von Drittanbietern durch und unterhalten ein kontinuierliches Bug-Bounty-Programm, um Probleme frühzeitig zu erkennen.

Haben Sie ein Bug-Bounty-Programm?

Ja, das tun wir! Unsere Bug-Bounty-Programme finden Sie auf Intigriti.

Tastatur verwenden

um durch Artikel zu navigieren

Besuchen Sie unseren Blog