.avif)
Warum Lizenz-Scanning wichtig ist
Einige Open-Source-Lizenzen enthalten Klauseln, die Sie dazu verpflichten könnten, Ihren eigenen Code als Open Source zu veröffentlichen. Es ist von entscheidender Bedeutung, sicherzustellen, dass keine Ihrer Abhängigkeiten Lizenzen enthält, die das geistige Eigentum Ihres Unternehmens gefährden könnten. Durch das Scannen von Lizenzen sind Sie zudem darauf vorbereitet, bei Sicherheitsaudits SBOMs vorzulegen.
Einen Überblick über das Lizenzrisiko erhalten
Einen vollständigen Überblick über alle verwendeten Lizenzen und das damit verbundene Risiko erhalten.
SBOMs einfach exportieren
Eine CycloneDX SBOM mit einem Klick exportieren (oder eine CSV-Liste, falls erforderlich).
Lizenz-Scanning-Funktionen
.avif)
SBOMs sofort erstellen
Sicherheitsaudits erfordern oft eine vollständige SBOM. Aikido ermöglicht es Ihnen, Ihre Software-Stückliste jederzeit zu analysieren, zu überprüfen und zu exportieren – in den Formaten CycloneDX, SPDX oder CSV – mit integrierter VEX-Analyse zur Bewertung der tatsächlichen Ausnutzbarkeit.
Praktische Erkenntnisse zu Lizenzen
Die Lizenzflut ist überwältigend. Aikido filtert das Signal mithilfe einer LLM-gestützten Engine und mehrerer Datenquellen, um die Schwere zu bewerten. Risikoreiche Lizenzen rücken an die Spitze – damit Sie schnell handeln, Aufgaben zuweisen und Ihre SBOM laufend bereinigen können.
Kein juristisches Fachchinesisch, sondern nur die Fakten zur Lizenz
Aikidos geprüfte Lizenzdatenbank übersetzt komplexen juristischen Fachjargon in eine klare, umsetzbare Sprache. Verstehen Sie schnell die Pflichten und Risiken jeder Lizenz.
Vollständige Lizenzabdeckung, einschließlich Container
Die meisten Lizenz-Tools scannen nur Ihre Repositorys. Aikido bietet Ihnen volle Abdeckung, indem es auch die Lizenzen in Ihren Container-Images scannt.
“Aikido macht Ihre Sicherheit zu einem Ihrer USPs dank ihrer integrierten automatisierten Reporting-Lösung, die bei der ISO- & SOC2-Zertifizierung hilft”
Fabrice GGeschäftsführer bei Kadonation
Häufig gestellte Fragen zur Sicherheit von Open-Source-Lizenzen
Ja, Sie können eine vollständige SBOM im CycloneDX-, SPDX- oder CSV-Format mit einem Klick exportieren. Öffnen Sie einfach den Lizenzen- & SBOM-Bericht, um alle Ihre Pakete und Lizenzen einzusehen.
Ja. Sie können ein echtes Repo (schreibgeschützter Zugriff) verbinden oder unser öffentliches Demo-Projekt nutzen, um die Plattform zu erkunden. Alle Scans sind schreibgeschützt und Aikido nimmt niemals Änderungen an Ihrem Code vor. Korrekturen werden über Pull Requests vorgeschlagen, die Sie überprüfen und zusammenführen.
Wir können und werden garantiert nichts anpasssen, denn wir haben nur Lesezugriff.
Aikido speichert Ihren Code nach der Analyse nicht. Einige der Analyseaufgaben, wie SAST oder Secrets Detection, erfordern eine Git-Clone-Operation. Genaue Informationen zu dem Thema finden Sie auf docs.aikido.dev.
Selbstverständlich! Wenn Sie sich mit Ihrem Git anmelden, gewähren Sie keinem Repo-Zugriff und wählen Sie stattdessen das Demo-Repo!
Ja, wir führen jährlich Pentests von Drittanbietern durch und unterhalten ein kontinuierliches Bug-Bounty-Programm, um Probleme frühzeitig zu erkennen.
Sichern Sie sich gegen Risiken im Zusammenhang mit Open-Source-Lizenzen ab
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Schwachstellen schnell und automatisch finden und beheben.
.png)