Aikido
Kostenlos starten
Ohne Kreditkarte
Lizenzrisiko

Open-Source-Lizenzrisiko und SBOMs verwalten

Risikoreiche Open-Source-Lizenzen in Ihren Abhängigkeiten identifizieren und SBOMs für die Compliance generieren.

  • Einen vollständigen Überblick über alle verwendeten Lizenzen erhalten
  • Lizenzrisikobewertung anpassen und interne Lizenzen herausfiltern
  • Eine SBOM (Software-Stückliste) generieren
Kostenlos starten
Ohne Kreditkarte
Demo buchen
Ihre Daten werden nicht weitergegeben · Nur Lesezugriff · Keine Kreditkarte erforderlich
Dashboard mit Tab für automatisierte Problembehebung

"Mit Aikido können wir ein Problem in nur 30 Sekunden beheben – einen Knopf drücken, den PR mergen, und fertig."

"Die automatische Problembehebung von Aikido ist eine enorme Zeitersparnis für unsere Teams. Sie filtert unnötige Meldungen heraus, sodass unsere Entwickelnde sich auf das Wesentliche konzentrieren können."

“Mit Aikido ist Sicherheit einfach Teil unserer Arbeitsweise geworden. Es ist schnell, integriert und tatsächlich hilfreich für Entwickelnde.”

Über 50.000 Organisationen vertrauen uns
|
Beliebt bei über 100.000 Entwickler:innen
|
4.7/5

Bedeutung des Lizenzrisikos

Warum Lizenz-Scanning wichtig ist

Pfeil nach unten

Einige Open-Source-Lizenzen enthalten Klauseln, die Sie dazu zwingen könnten, Ihren eigenen Code als Open Source zu veröffentlichen.

Es ist entscheidend sicherzustellen, dass keine Ihrer Abhängigkeiten Lizenzen enthalten, die das geistige Eigentum (IP) Ihres Unternehmens gefährden.

Lizenz-Scanning bereitet Sie auch darauf vor, SBOMs bei Sicherheitsaudits bereitzustellen.

Vanta

Einen Überblick über das Lizenzrisiko erhalten

Einen vollständigen Überblick über alle verwendeten Lizenzen und das damit verbundene Risiko erhalten.

Vanta

SBOMs einfach exportieren

Eine CycloneDX SBOM mit einem Klick exportieren (oder eine CSV-Liste, falls erforderlich).

Funktionen

Lizenz-Scanning-Funktionen

SBOMs sofort generieren

Sicherheitsaudits erfordern oft eine vollständige SBOM. Aikido ermöglicht es Ihnen, Ihre Software-Stückliste jederzeit zu analysieren, zu überprüfen und zu exportieren – in den Formaten CycloneDX, SPDX oder CSV – mit integrierter VEX-Analyse zur Bewertung der tatsächlichen Ausnutzbarkeit.

Aikido sbom

Umsetzbare Lizenz-Einblicke

Die Lizenzflut ist überwältigend. Aikido filtert das Signal mithilfe einer LLM-gestützten Engine und mehrerer Datenquellen, um die Schwere zu bewerten. Risikoreiche Lizenzen rücken an die Spitze – damit Sie schnell handeln, Aufgaben zuweisen und Ihre SBOM laufend bereinigen können.

Flexible Lizenzrisikokontrollen

Passen Sie einfach an, wie das Lizenzrisiko bewertet wird. Sie können bestimmte Lizenzen als „intern“ kennzeichnen, um sie aus Ihren Berichten herauszufiltern.

Kein juristischer Fachjargon, nur Lizenzfakten

Aikidos geprüfte Lizenzdatenbank übersetzt komplexen juristischen Fachjargon in eine klare, umsetzbare Sprache. Verstehen Sie schnell die Pflichten und Risiken jeder Lizenz.

Volle Lizenzabdeckung, einschließlich Container

Die meisten Lizenz-Tools scannen nur Ihre Repositories. Aikido bietet Ihnen volle Abdeckung, indem es auch die Lizenzen in Ihren Container-Images scannt.

Scannen virtueller Maschinen

Software-Compliance-Standards erfüllen

Regulierungsbehörden konzentrieren sich zunehmend auf Software-Transparenz. Aikido macht es einfach, SBOMs (Software-Stücklisten) zu generieren, um wichtige Compliance-Anforderungen im Bereich der Sicherheit der Software-Lieferkette zu erfüllen.

Klare Urheberrechtszuweisung

Fügt automatisch genaue Unheberrechtinformationen für jede Komponente hinzu – damit Rechtsteams diese überprüfen, verifizieren und Rechte einhalten können, ohne Quellcode-Dateien durchsuchen zu müssen.

1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Volle Abdeckung auf einer Plattform

Ersetzen Sie Ihre verstreuten Tools durch eine einzige Plattform, die alles kann – und Ihnen zeigt, was wichtig ist.

Pentest
Abhängigkeiten
Cloud (CSPM)
Secrets
SAST
Infrastructure as Code
DAST
Lizenzrisiko & SBOMs
Veraltete Software
Container-Images
Malware
API-Scanning
Virtuelle Maschinen
Laufzeitschutz
IDE-Integrationen
On-Prem Scanner
CI/CD-Sicherheit
KI-Autofix
Cloud-Asset-Suche
Angriff

AI Pentests

Ein vollständiger Pentest in Stunden statt Wochen. Über 200 Agenten prüfen Ihre Systeme kontinuierlich und identifizieren Schwachstellen zuverlässiger als manuelle Tests. Kein relevanter Fund? Geld zurück.

Mehr erfahren
Code

Abhängigkeiten

Anfällige Open-Source-Pakete in Ihren Abhängigkeiten finden, einschließlich transitiver Pakete.

Mehr erfahren
Cloud

Cloud (CSPM)

Erkennt Cloud- und K8s-Infrastrukturrisiken (Fehlkonfigurationen, VMs, Container-Images) bei großen Cloud-Anbietern.

Mehr erfahren
Code

Secrets

Überprüft Ihren Code auf geleakte und exponierte API-Schlüssel, Passwörter, Zertifikate, Verschlüsselungsschlüssel usw.

Mehr erfahren
Code

statische Code-Analyse (SAST)

Durchsucht Ihren Quellcode auf Sicherheitsrisiken, bevor ein Problem veröffentlicht werden kann.

Mehr erfahren
Code

Infrastructure as Code Scanning (IaC)

Scannt Terraform-, CloudFormation- und Kubernetes-IaC auf Fehlkonfigurationen.

Mehr erfahren
Angriff

Dynamisches Testen (DAST)

Testet dynamisch das Frontend und die APIs Ihrer Web-App, um Schwachstellen durch simulierte Angriffe zu finden.

Mehr erfahren
Code

Lizenzrisiko & SBOMs

Überwacht Ihre Lizenzen auf Risiken wie Dual-Licensing, restriktive Bedingungen, schlechten Ruf usw... Und generiert SBOMs.

Mehr erfahren
Code

Veraltete Software (EOL)

Überprüft, ob Frameworks und Laufzeitumgebungen, die Sie verwenden, veraltet sind.

Mehr erfahren
Cloud

Container-Images

Scannt Ihre Container-Images auf Pakete mit Sicherheitsproblemen.

Mehr erfahren
Code

Malware

Verhindern Sie, dass bösartige Pakete Ihre Software-Lieferkette infiltrieren. Ermöglicht durch Aikido Intel.

Mehr erfahren
Test

API-Scanning

Ihre API automatisch abbilden und auf Schwachstellen scannen.

Mehr erfahren
Cloud

Virtuelle Maschinen

Scannt Ihre virtuellen Maschinen auf anfällige Pakete, veraltete Laufzeitumgebungen und riskante Lizenzen.

Mehr erfahren
Beschützen

Laufzeitschutz

Eine In-App-Firewall für ein beruhigendes Gefühl. Automatisch kritische Injection-Angriffe blockieren, API-Ratenbegrenzung einführen & mehr.

Mehr erfahren
Code

IDE-Integrationen

Beheben Sie Probleme beim Codieren – nicht danach. Erhalten Sie In-Line-Hinweise, um Schwachstellen vor dem Commit zu beheben.

Mehr erfahren
Code

On-Prem Scanner

Führen Sie die Scanner von Aikido in Ihrer Umgebung aus.

Mehr erfahren
Code

CI/CD-Sicherheit

Automatisieren Sie die Sicherheit für jeden Build und jedes Deployment.

Mehr erfahren
Cloud

KI-Autofix

Ein-Klick-Problembehebung für SAST, IaC, SCA & Container.

Mehr erfahren
Cloud

Cloud-Asset-Suche

Durchsuchen Sie Ihre gesamte Cloud-Umgebung mit einfachen Abfragen, um Risiken, Fehlkonfigurationen und Lücken sofort zu finden.

Mehr erfahren

FAQ

Mehr erfahren
Dokumentation
Trust Center
Integrationen

Wurde Aikido selbst sicherheitsgetestet?

Ja – wir führen jährlich Pentests von Drittanbietern durch und unterhalten ein kontinuierliches Bug-Bounty-Programm, um Probleme frühzeitig zu erkennen.

Kann ich auch eine SBOM generieren?

Ja – Sie können eine vollständige SBOM im CycloneDX-, SPDX- oder CSV-Format mit einem Klick exportieren. Öffnen Sie einfach den Lizenzen- & SBOM-Bericht, um alle Ihre Pakete und Lizenzen einzusehen.

Was machen Sie mit meinem Quellcode?

Aikido speichert Ihren Code nach der Analyse nicht. Einige der Analyseaufgaben, wie SAST oder Secrets Detection, erfordern eine Git-Clone-Operation. Genaue Informationen zu dem Thema finden Sie auf docs.aikido.dev.

Kann ich Aikido testen, ohne Zugriff auf meinen eigenen Code zu gewähren?

Ja – Sie können ein echtes Repo (schreibgeschützter Zugriff) verbinden oder unser öffentliches Demo-Projekt nutzen, um die Plattform zu erkunden. Alle Scans sind schreibgeschützt und Aikido nimmt niemals Änderungen an Ihrem Code vor. Korrekturen werden über Pull Requests vorgeschlagen, die Sie überprüfen und zusammenführen.

Ich möchte mein Repository nicht verbinden. Kann ich es mit einem Testkonto ausprobieren?

Selbstverständlich! Wenn Sie sich mit Ihrem Git anmelden, gewähren Sie keinem Repo-Zugriff und wählen Sie stattdessen das Demo-Repo!

Nimmt Aikido Änderungen an meiner Codebasis vor?

Wir können und werden garantiert nichts anpasssen, denn wir haben nur Lesezugriff.

Mehr erfahren
Dokumentation
Trust Center
Integrationen

Bewertung

“Aikido macht Ihre Sicherheit zu einem Ihrer USPs dank ihrer integrierten automatisierten Reporting-Lösung, die bei der ISO- & SOC2-Zertifizierung hilft”

Fabrice G

Geschäftsführer bei Kadonation

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.

Weitere Funktionen entdecken

1
CSPM
2
SCA
3
Secret Detection
4
SAST
5
Infrastructure as Code (IaC)
6
Container-Scanning
7
DAST
8
Lizenzrisiken
9
Malware in Abhängigkeiten
10
End-of-Life-Laufzeitumgebungen
11
Benutzerdefinierter Scanner