Aikido
Kostenloser Start
Kein CC erforderlich
Lizenz-Risiko

Verwalten von Open-Source-Lizenzrisiken und SBOMs

Identifizieren Sie riskante Open-Source-Lizenzen in Ihren Abhängigkeiten und erstellen Sie SBOMs für die Konformität.

  • Vollständige Übersicht über alle verwendeten Lizenzen
  • Anpassen der Lizenzrisikobewertung und Herausfiltern interner Lizenzen
  • Erzeugen einer SBOM (Software Bill of Materials)
Kostenloser Start
Kein CC erforderlich
Demo buchen
Vertrauen in 25k+ Organisationen | Ergebnisse in 30 Sekunden.
Armaturenbrett mit Registerkarte "Autofixes

"Mit Aikido ist Sicherheit jetzt einfach ein Teil unserer Arbeitsweise. Es ist schnell, integriert und tatsächlich hilfreich für Entwickler."

Die automatische Korrekturfunktion von Aikido ist eine enorme Zeitersparnis für unsere Teams. Sie durchbricht den Lärm, sodass sich unsere Entwickler auf das Wesentliche konzentrieren können.

Mit Aikido können wir ein Problem in nur 30 Sekunden beheben - ein Klick auf eine Schaltfläche, Zusammenführung der PR und fertig.

Ausgewählt von mehr als 25.000 Organisationen weltweit

HRTech
Unternehmen
Verbraucher
Agentur
Unternehmen
Unternehmen
Unternehmen
FinTech
FinTech
HealthTech
Konzerne
Sicherheitstechnik
Unternehmen
Verbraucher
Unternehmen
HRTech
Unternehmen
Verbraucher
Agentur
Unternehmen
Unternehmen
Unternehmen
FinTech
FinTech
HealthTech
Konzerne
Sicherheitstechnik
Unternehmen
Verbraucher
Unternehmen

Bedeutung des Lizenzrisikos

Warum Lizenz-Scanning wichtig ist

Abwärtspfeil

Einige Open-Source-Lizenzen enthalten Klauseln, die Sie dazu zwingen könnten, Ihren eigenen Code zu öffnen.

Es ist wichtig, dass Sie sicherstellen, dass keine Ihrer Abhängigkeiten Lizenzen tragen, die das geistige Eigentum Ihres Unternehmens bedrohen.

Das Scannen von Lizenzen bereitet Sie auch darauf vor, SBOMs bei Sicherheitsaudits vorzulegen.

Vanta

Überblick über das Lizenzrisiko

Verschaffen Sie sich einen vollständigen Überblick über alle verwendeten Lizenzen und die damit verbundenen Risiken.

Vanta

Einfacher Export von SBOMs

Exportieren Sie eine CycloneDX SBOM mit einem Klick (oder eine CSV-Liste, falls erforderlich).

Eigenschaften

Funktionen zum Scannen von Lizenzen

Sofortige Generierung von SBOMs

Sicherheitsprüfungen verlangen oft eine vollständige SBOM. Mit Aikido können Sie Ihre Software-Stücklisten jederzeit analysieren, überprüfen und exportieren - in CycloneDX-, SPDX- oder CSV-Formaten.

Aikido schaffen sbom

Verwertbare Einblicke in die Lizenz

Das Lizenzrauschen ist überwältigend. Aikido filtert das Signal mithilfe einer LLM-gestützten Engine und mehrerer Datenquellen, um den Schweregrad zu ermitteln. Risikobehaftete Lizenzen steigen nach oben - so können Sie schnell handeln, Aufgaben zuweisen und Ihre SBOM bereinigen, während Sie arbeiten.

Flexible Lizenzrisikokontrollen

Passen Sie einfach an, wie das Lizenzrisiko bewertet wird. Sie können bestimmte Lizenzen als "intern" markieren, um sie aus Ihren Berichten herauszufiltern.

Kein Rechtsjargon, nur Fakten zur Lizenz

Die geprüfte Lizenzdatenbank von Aikido übersetzt den komplexen juristischen Fachjargon in verständliche, umsetzbare Sprache. Verstehen Sie schnell die Verpflichtungen und Risiken der einzelnen Lizenzen.

Vollständige Lizenzabdeckung, einschließlich Containern

Die meisten Lizenz-Tools scannen nur Ihre Repositories. Aikido bietet Ihnen eine vollständige Abdeckung, indem es auch die Lizenzen innerhalb Ihrer Container-Images scannt.

Scannen von virtuellen Maschinen

Erfüllen Sie Software-Compliance-Standards

Die Regulierungsbehörden konzentrieren sich zunehmend auf die Transparenz von Software. Aikido macht es einfach, SBOMs (Software Bill of Materials) zu erstellen, um die wichtigsten Compliance-Anforderungen in Bezug auf die Sicherheit der Software-Lieferkette zu erfüllen.

Vollständige Abdeckung auf einer Plattform

Ersetzen Sie Ihr verstreutes Toolset durch eine Plattform, die alles kann und zeigt, worauf es ankommt.

SCA
SAST
DAST
CSPM
Erkennung von Geheimnissen
Lizenz-Scanning
Malware
Infrastruktur als Code
Veraltete Software
Behältnisse

Code & Container

Scannen von Open-Source-Abhängigkeiten (SCA)

Überwacht Ihren Code fortlaufend auf bekannte Schwachstellen, CVEs und andere Risiken.

Mehr erfahren

Code

Statische Code-Analyse (SAST)

Durchsucht Ihren Quellcode auf Sicherheitsrisiken, bevor eine Ausgabe zusammengeführt werden kann.

Mehr erfahren

Bereich

Oberflächenüberwachung (DAST)

Dynamische Tests des Front-Ends Ihrer Webanwendung, um Schwachstellen durch simulierte Angriffe zu finden.

Mehr erfahren

Wolke

Verwaltung der Cloud-Position (CSPM)

Erkennt Risiken in der Cloud-Infrastruktur der wichtigsten Cloud-Anbieter.

Mehr erfahren

Code

Geheime Entdeckung

Überprüft Ihren Code auf durchgesickerte und offengelegte API-Schlüssel, Passwörter, Zertifikate, Verschlüsselungsschlüssel usw..

Mehr erfahren

Code & Container

Scannen von Open-Source-Lizenzen

Überwacht Ihre Lizenzen auf Risiken wie Doppellizenzierung, restriktive Bedingungen, schlechten Ruf usw.

Mehr erfahren

Code

Erkennung von Malware in Abhängigkeiten

Verhindert, dass bösartige Pakete in Ihre Software-Lieferkette eindringen können.

Mehr erfahren

Code

Infrastruktur als Code

Scannt Terraform, CloudFormation und Kubernetes Infrastructure-as-Code auf Fehlkonfigurationen.

Mehr erfahren

Code & Container

Veraltete Software

Überprüft, ob Frameworks und Laufzeiten, die Sie verwenden, nicht mehr gepflegt werden.

Mehr erfahren

Behältnisse

Scannen von Containerbildern

Durchsucht Ihr Container-Betriebssystem nach Paketen mit Sicherheitsproblemen.

Mehr erfahren

FAQ

Mehr zu entdecken
Dokumentation
Trust Center
Integrationen

Ist die Software von Aikido gepentert?

Ja. Wir führen jährlich einen Pentest auf unserer Plattform durch und haben auch ein laufendes Bug Bounty Programm, um sicherzustellen, dass unsere Sicherheit kontinuierlich von einer Vielzahl von Experten getestet wird.

Kann ich auch eine SBOM erstellen?

Sie können einen CycloneDX SBOM- oder csv-Export mit einem Klick erstellen. Gehen Sie einfach zum Bericht Lizenzen & SBOM, wo Sie einen vollständigen Überblick über alle Pakete und Lizenzen erhalten, die Sie verwenden.

Was machen Sie mit meinem Quellcode?

Aikido speichert Ihren Code nicht, nachdem die Analyse stattgefunden hat. Einige der Analyseaufgaben wie SAST oder Secrets Detection erfordern einen Git-Clone-Vorgang. Ausführlichere Informationen finden Sie auf docs.aikido.dev.

Muss ich Zugang zu meinen Repos gewähren, um das Produkt zu testen?

Wenn Sie sich mit Ihrem VCS anmelden, erhalten wir keinen Zugriff auf Ihre Repositories. Sie können den Zugriff auf die Repositories, die Sie scannen möchten, manuell freigeben. Es ist auch möglich, die Plattform anhand von Beispiel-Repositories zu testen.

Ich möchte mein Repository nicht verbinden. Kann ich es mit einem Testkonto versuchen?

Ja, natürlich! Wenn Sie sich mit Ihrem Git anmelden, geben Sie keinen Zugang zu irgendeinem Repo und wählen Sie stattdessen das Demo-Repo!

Nimmt Aikido Änderungen an meiner Codebasis vor?

Das können und werden wir nicht, das wird durch den Nur-Lese-Zugriff gewährleistet.

Mehr zu entdecken
Dokumentation
Trust Center
Integrationen

Überprüfung

"Aikido macht Ihre Sicherheit zu einem Ihrer Alleinstellungsmerkmale dank ihrer integrierten automatisierten Berichtslösung, die bei der ISO- und SOC2-Zertifizierung hilft.

Fabrice G

Geschäftsführerin bei Kadonation

Jetzt kostenlos loslegen
Keine Kreditkarte erforderlich.

Kostenlos starten

Aikido ArmaturenbrettAutomatisch ausgelöste Probleme

Weitere Scanner erkunden

1
CSPM
2
SCA
3
Geheime Erkennung
4
SAST
5
Infrastruktur als Code (IaC)
6
Container-Scanning
7
DAST
8
Lizenz-Risiken
9
Malware in Abhängigkeiten
10
End-of-Life-Laufzeiten
11
Benutzerdefinierter Scanner