Überprüfung
"Aikido macht Ihre Sicherheit zu einem Ihrer Alleinstellungsmerkmale dank ihrer integrierten automatisierten Berichtslösung, die bei der ISO- und SOC2-Zertifizierung hilft.
Fabrice G
Geschäftsführerin bei Kadonation
.png)
Veraltete Software
Veraltete und auslaufende Software erkennen
Überprüft, ob die von Ihnen verwendeten Frameworks oder Laufzeiten nicht mehr gepflegt werden (End-of-Life).
EOL-Komponenten in Code und Containern erkennen- Frühzeitige Warnungen über ablaufende Laufzeiten erhalten
- Bleiben Sie konform, indem Sie nicht unterstützte Software aktualisieren
.png)
"Mit Aikido ist Sicherheit jetzt einfach ein Teil unserer Arbeitsweise. Es ist schnell, integriert und tatsächlich hilfreich für Entwickler."
Die automatische Korrekturfunktion von Aikido ist eine enorme Zeitersparnis für unsere Teams. Sie durchbricht den Lärm, sodass sich unsere Entwickler auf das Wesentliche konzentrieren können.
Mit Aikido können wir ein Problem in nur 30 Sekunden beheben - ein Klick auf eine Schaltfläche, Zusammenführung der PR und fertig.
Ausgewählt von mehr als 25.000 Organisationen weltweit
HRTech
Unternehmen
Verbraucher
Agentur
Unternehmen
Unternehmen
Unternehmen
FinTech
FinTech
HealthTech
Konzerne
Sicherheitstechnik
Unternehmen
Verbraucher
Unternehmen
HRTech
Unternehmen
Verbraucher
Agentur
Unternehmen
Unternehmen
Unternehmen
FinTech
FinTech
HealthTech
Konzerne
Sicherheitstechnik
Unternehmen
Verbraucher
Unternehmen
Die Bedeutung von EOL
Warum das Scannen veralteter Software wichtig ist
Internet-exponierte Laufzeiten stellen ein besonders hohes Risiko dar (z.B. PHP, Nginx).
Um sicher zu bleiben, ist es wichtig, zu überwachen, welche Frameworks und Pakete aufgrund des End-of-Life Updates benötigen.
Deckt Container-Bilder und Code ab
Auslaufende Pakete und Frameworks können sowohl in Ihrer Codebasis als auch in Ihren Container-Images lauern. Aikido deckt beides ab.
Priorisierung der wichtigsten Laufzeiten
Aikido priorisiert die Laufzeiten, die einen großen Einfluss haben und häufig im Web zu finden sind (Python, Node.js, PHP, Apache, Nginx, etc.).
Eigenschaften
Veraltete Software-Scanfunktionen
Scannt jeden Git oder Container
Proaktive EOL-Warnungen
Aikido benachrichtigt Sie, sobald ein Paket als EOL gekennzeichnet ist. Der Schweregrad nimmt zu, je näher das Datum rückt - so können Sie handeln, bevor es dringend wird. Kein Lärm, nur relevante Warnungen.
Vollständige Abdeckung auf einer Plattform
Ersetzen Sie Ihr verstreutes Toolset durch eine Plattform, die alles kann und zeigt, worauf es ankommt.
Code & Container
Scannen von Open-Source-Abhängigkeiten (SCA)
Überwacht Ihren Code fortlaufend auf bekannte Schwachstellen, CVEs und andere Risiken.
Code
Statische Code-Analyse (SAST)
Durchsucht Ihren Quellcode auf Sicherheitsrisiken, bevor eine Ausgabe zusammengeführt werden kann.
Bereich
Oberflächenüberwachung (DAST)
Dynamische Tests des Front-Ends Ihrer Webanwendung, um Schwachstellen durch simulierte Angriffe zu finden.
Wolke
Verwaltung der Cloud-Position (CSPM)
Erkennt Risiken in der Cloud-Infrastruktur der wichtigsten Cloud-Anbieter.
Code
Geheime Entdeckung
Überprüft Ihren Code auf durchgesickerte und offengelegte API-Schlüssel, Passwörter, Zertifikate, Verschlüsselungsschlüssel usw..
Code & Container
Scannen von Open-Source-Lizenzen
Überwacht Ihre Lizenzen auf Risiken wie Doppellizenzierung, restriktive Bedingungen, schlechten Ruf usw.
Code
Erkennung von Malware in Abhängigkeiten
Verhindert, dass bösartige Pakete in Ihre Software-Lieferkette eindringen können.
Code
Infrastruktur als Code
Scannt Terraform, CloudFormation und Kubernetes Infrastructure-as-Code auf Fehlkonfigurationen.
Code & Container
Veraltete Software
Überprüft, ob Frameworks und Laufzeiten, die Sie verwenden, nicht mehr gepflegt werden.
Behältnisse
Scannen von Containerbildern
Durchsucht Ihr Container-Betriebssystem nach Paketen mit Sicherheitsproblemen.
FAQ
Mehr zu entdecken
Ist die Software von Aikido gepentert?
Ja. Wir führen jährlich einen Pentest auf unserer Plattform durch und haben auch ein laufendes Bug Bounty Programm, um sicherzustellen, dass unsere Sicherheit kontinuierlich von einer Vielzahl von Experten getestet wird.
Kann ich auch eine SBOM erstellen?
Sie können einen CycloneDX SBOM- oder csv-Export mit einem Klick erstellen. Gehen Sie einfach zum Bericht Lizenzen & SBOM, wo Sie einen vollständigen Überblick über alle Pakete und Lizenzen erhalten, die Sie verwenden.
Was machen Sie mit meinem Quellcode?
Aikido speichert Ihren Code nicht, nachdem die Analyse stattgefunden hat. Einige der Analyseaufgaben wie SAST oder Secrets Detection erfordern einen Git-Clone-Vorgang. Ausführlichere Informationen finden Sie auf docs.aikido.dev.
Muss ich Zugang zu meinen Repos gewähren, um das Produkt zu testen?
Wenn Sie sich mit Ihrem VCS anmelden, erhalten wir keinen Zugriff auf Ihre Repositories. Sie können den Zugriff auf die Repositories, die Sie scannen möchten, manuell freigeben. Es ist auch möglich, die Plattform anhand von Beispiel-Repositories zu testen.
Ich möchte mein Repository nicht verbinden. Kann ich es mit einem Testkonto versuchen?
Ja, natürlich! Wenn Sie sich mit Ihrem Git anmelden, geben Sie keinen Zugang zu irgendeinem Repo und wählen Sie stattdessen das Demo-Repo!
Nimmt Aikido Änderungen an meiner Codebasis vor?
Das können und werden wir nicht, das wird durch den Nur-Lese-Zugriff gewährleistet.
Mehr zu entdecken
Jetzt kostenlos loslegen
Keine Kreditkarte erforderlich.
.png)
