Schwachstellen in Open-Source-Abhängigkeiten finden und beheben

Erkennen Sie Sicherheitsprobleme, Malware, veraltete Bibliotheken und Lizenzrisiken. Automatische Einstufung von Fehlalarmen, eindeutige Korrekturen und sekundenschnelle Erstellung von SBOMs.

Findet mehr Schwachstellen als andere Scanner
Auto-triages falsch-positive Ergebnisse
Klare Ratschläge zur Abhilfe und automatische Korrekturen

Kostenloser Start

Kein CC erforderlich

Demo buchen

Vertrauen in 25k+ Organisationen | Ergebnisse in 30 Sekunden.

Armaturenbrett mit Registerkarte "Autofixes

"Mit Aikido ist Sicherheit jetzt einfach ein Teil unserer Arbeitsweise. Es ist schnell, integriert und tatsächlich hilfreich für Entwickler."

Die automatische Korrekturfunktion von Aikido ist eine enorme Zeitersparnis für unsere Teams. Sie durchbricht den Lärm, sodass sich unsere Entwickler auf das Wesentliche konzentrieren können.

Mit Aikido können wir ein Problem in nur 30 Sekunden beheben - ein Klick auf eine Schaltfläche, Zusammenführung der PR und fertig.

Ausgewählt von mehr als 25.000 Organisationen weltweit

HRTech

Unternehmen

Verbraucher

Agentur

Unternehmen

FinTech

HealthTech

Konzerne

Sicherheitstechnik

Unternehmen

Verbraucher

Unternehmen

HRTech

Unternehmen

Verbraucher

Agentur

Unternehmen

FinTech

HealthTech

Konzerne

Sicherheitstechnik

Unternehmen

Verbraucher

Unternehmen

Umfassende Abdeckung und einfache Einrichtung

Deckt alle Sprachen ab

Die meisten SCA-Tools haben eine begrenzte Sprachunterstützung. Aikido schließt alle Lücken.
_{(Zum Beispiel unterstützt Aikido sogar .csproj-Dateien von Haus aus).}

Sprachunterstützung prüfen

Integriert mit Git-Systemen

Aikido funktioniert mit jedem Git-System und bietet sogar einen lokalen Scanner.
_{(GitHub, GitLab, Bitbucket, Azure Devops, GitLab Self Managed,...)}

Git-Systemunterstützung prüfen

Funktioniert sofort nach dem Auspacken

Viele SCA-Tools sind schwierig einzurichten und zu warten. Aikido ist sofort einsatzbereit.
_{‍(Es zeigt Ihnen sogar an, ob Lockfiles fehlen.)}

Eigenschaften

Funktionen zum Scannen von Abhängigkeiten

Autofix

Aikido Autofix ist ein Werkzeug, mit dem Sie Aikido Schwachstellen in Abhängigkeiten von Drittanbietern in Ihren Projekten beheben lassen können. Dies geschieht durch das Erstellen von Pull Requests, die die Schwachstelle durch Paket-Updates oder auf andere Weise beseitigen. In manchen Fällen kann ein Aikido Autofix eine ganze Klasse von Schwachstellen beseitigen, anstatt nur ein Problem.

Mehr erfahren

Jenseits von Standarddatenbanken

Aikido überprüft die Standarddatenbanken NVD und GitHub Advisory Database (GHSA), geht aber noch weiter. Aikido Intel deckt im Stillen gepatchte Schwachstellen und Schwachstellen ohne CVEs auf.

Erreichbarkeitsanalyse

Aikido prüft, ob Sie die gefährdete Funktion verwenden. Ist dies nicht der Fall, handelt es sich eindeutig um einen Fehlalarm, der automatisch abgewehrt wird.

Mehr erfahren

Erkennung von Malware

Das npm-Ökosystem ist aufgrund seines offenen Charakters anfällig für die Veröffentlichung bösartiger Pakete. Aikido identifiziert bösartigen Code, der in JavaScript-Dateien oder npm-Pakete eingebettet sein kann. Angetrieben von Aikido Intel.

_{‍(Sucht nach Backdoors, Trojanern, Keyloggern, XSS, Cryptojacking-Skripten und mehr.)}

Mehr erfahren

SBOMs erstellen

Sicherheitsprüfungen erfordern in der Regel die Bereitstellung einer SBOM. Aikido macht es einfach, diese Liste im Voraus zu analysieren und sie bei Bedarf zu erstellen. Sie können auch eine SBOM von Containern erstellen. Aikido unterstützt cycloneDX und SPDX.

Umsetzbare Ratschläge

Sie müssen keine CVE-Recherche durchführen. Aikido gibt Ihnen die Kurzfassung, sagt Ihnen, wie Sie betroffen sind und wie Sie Sicherheitsprobleme am einfachsten beheben oder sogar automatisch beheben können.

Mehr erfahren

Sofortige Deduplizierung

Aikido meldet doppelte Sicherheitslücken als ein einziges Problem. Im Gegensatz zu anderen Scannern, die Sie mit Warnungen überschwemmen, benachrichtigt Aikido Sie nur, wenn eine bekannte Lösung existiert.

Compliance leicht gemacht

Aikido automatisiert technische Schwachstellenmanagement-Kontrollen, was die Einhaltung von SOC 2 und ISO 27001 erheblich erleichtert.

Erläuterndes Video

Frustriert von Sicherheitstools?

Überprüfung

"Aikido macht Ihre Sicherheit zu einem Ihrer Alleinstellungsmerkmale dank ihrer integrierten automatisierten Berichtslösung, die bei der ISO- und SOC2-Zertifizierung hilft.

Fabrice G

Geschäftsführerin bei Kadonation

FAQ

Mehr zu entdecken

Dokumentation

Trust Center

Integrationen

Ist die Software von Aikido gepentert?

Ja. Wir führen jährlich einen Pentest auf unserer Plattform durch und haben auch ein laufendes Bug Bounty Programm, um sicherzustellen, dass unsere Sicherheit kontinuierlich von einer Vielzahl von Experten getestet wird.

Kann ich auch eine SBOM erstellen?

Sie können einen CycloneDX SBOM- oder csv-Export mit einem Klick erstellen. Gehen Sie einfach zum Bericht Lizenzen & SBOM, wo Sie einen vollständigen Überblick über alle Pakete und Lizenzen erhalten, die Sie verwenden.

Was machen Sie mit meinem Quellcode?

Aikido speichert Ihren Code nicht, nachdem die Analyse stattgefunden hat. Einige der Analyseaufgaben wie SAST oder Secrets Detection erfordern einen Git-Clone-Vorgang. Ausführlichere Informationen finden Sie auf docs.aikido.dev.

Muss ich Zugang zu meinen Repos gewähren, um das Produkt zu testen?

Wenn Sie sich mit Ihrem VCS anmelden, erhalten wir keinen Zugriff auf Ihre Repositories. Sie können den Zugriff auf die Repositories, die Sie scannen möchten, manuell freigeben. Es ist auch möglich, die Plattform anhand von Beispiel-Repositories zu testen.