Wir nehmen unsere eigene
Sicherheit ernst

Ja – Sie können ein echtes Repo (nur Lesezugriff) verbinden oder unser öffentliches Demo-Projekt nutzen, um die Plattform zu erkunden. Alle Scans sind schreibgeschützt und Aikido nimmt Aikido Änderungen an Ihrem Code vor. Korrekturen werden über Pull-Anfragen vorgeschlagen, die Sie überprüfen und zusammenführen können.

Wir klonen die Repositories in temporären Umgebungen (wie z.B. Ihnen exklusiven Docker Containern). Diese Container werden nach der Analyse entsorgt. Die Dauer der Tests und Scans selbst beträgt etwa 1-5 Minuten. Alle Klone und Container werden danach immer, jedes Mal, für jeden Kunden automatisch entfernt.

Wir können und werden es nicht tun, dies wird durch Nur-Lesezugriff garantiert.

Aikido ichert Ihren Code nach der Analyse Aikido . Einige der Analyseaufgaben, wie SAST Secrets , erfordern einen Git-Klon-Vorgang. Weitere Informationen finden Sie unter docs.aikido.dev.

Wir tun alles, was wir können, um vollständige Sicherheit und Konformität zu gewährleisten. Aikido geprüft, um zu bestätigen, dass sein System und die Eignung der Kontrollmechanismen den Anforderungen von SOC 2 Typ II und ISO 27001:2022 des AICPA entsprechen. Weitere Informationen finden Sie in unserem Trust Center.

Nein! Im Gegensatz zu anderen Anbietern sind wir vollständig API-basiert, sodass für die Bereitstellung Aikido keine Agenten erforderlich sind! Auf diese Weise sind Sie in wenigen Minuten startklar und wir sind weitaus weniger aufdringlich!

​

Ja – wir führen jährlich Pentests von Drittanbietern durch und unterhalten ein kontinuierliches Bug-Bounty-Programm, um Probleme frühzeitig zu erkennen.

Ja, das tun wir! Unsere Bug-Bounty-Programme finden Sie auf Intigriti.