Überprüfung
"Die Lizenzprüfung hat mir viel Kopfzerbrechen bereitet, da sie mich über versteckte Gefahren in den von mir verwendeten Lizenzen informiert hat.
Jonathan V.
Software-Ingenieur bei XEOS
.avif)
Software-Stückliste
SBOMs einfach erstellen.
Generieren Sie SBOMs mit nur einem Klick. Verschaffen Sie sich einen vollständigen Überblick über Ihre Software, eliminieren Sie versteckte Risiken und erfüllen Sie compliance - ohne die Entwicklung zu verlangsamen.
Vollständige Bestandsaufnahme der Software- Erkennen und Vermeiden von Lizenzrisiken
- Prüfungsfähige SBOMs
.avif)
"Mit Aikido können wir ein Problem in nur 30 Sekunden beheben - ein Mausklick, die PR zusammenführen, und das war's."
"Die automatische Korrekturfunktion von Aikido ist eine enorme Zeitersparnis für unsere Teams. Sie durchbricht den Lärm, so dass sich unsere Entwickler auf die wirklich wichtigen Dinge konzentrieren können."
"Mit Aikido ist Sicherheit jetzt einfach ein Teil unserer Arbeitsweise. Es ist schnell, integriert und tatsächlich hilfreich für Entwickler."
Wie es funktioniert
1. Verbinden Sie Ihre Repositories
Verbinden Sie Ihr Git und geben Sie Zugriff auf die Repositories, die Sie analysieren möchten.
2. Triage-Lizenzen
Verschaffen Sie sich einen vollständigen Überblick über die von Ihnen genutzten Lizenzen und das damit verbundene Risiko. Analysieren Sie das Risikoniveau.
3. SBOM exportieren
Exportieren Sie eine CycloneDX, SPDX oder CSV SBOM mit einem Klick.
Eigenschaften
Lizenz-Scannen & SBOM-Erstellung
SBOMs erstellen
Sicherheitsprüfungen erfordern in der Regel die Bereitstellung einer SBOM. Aikido macht es einfach, diese Liste im Voraus zu analysieren und bei Bedarf zu erstellen. Export in CycloneDX, SPDX oder CSV.
1{
2 "name": "react",
3 "version": "18.2.0",
4 "licenses": [{ "license": { "id": "MIT" } }],
5 "purl": "pkg:npm/react@18.2.0",
6 "copyright":
7 "Copyright (c) Facebook, Inc. and its affiliates."
8}Klare Copyright-Zuordnung
Enthält automatisch genaue Copyright-Informationen für jede Komponente, so dass Rechtsteams diese überprüfen, verifizieren und einhalten können, ohne sich durch Quelldateien wühlen zu müssen.
Lizenzrisiko anpassen und einstufen
Aikido scannt Lizenzen. Sie können das Lizenz-Risiko-Scoring-Modell analysieren und anpassen, um genaue Berichte zu erstellen. Markieren Sie Lizenzen als "intern", um sie aus der Liste herauszufiltern.
Scannen von Containern
Viele SBOM-Scanner scannen nur nach Lizenzen innerhalb Ihrer Repos. Aikido bietet Ihnen eine vollständige Abdeckung, indem es auch Ihre Container scannt.
Abdeckung Compliance
Aufsichtsbehörden auf der ganzen Welt legen immer mehr Wert auf die Transparenz von Software. Eine SBOM (Software Bill of Materials) hilft Ihnen, die wichtigsten compliance zu erfüllen:
- USA: SBOMs sind von der FDA und der Executive Order 14028 vorgeschrieben.
- Europa: Erfüllen Sie NIS2 und das Gesetz über die Widerstandsfähigkeit gegen Cyberangriffe.
Vollständige Abdeckung auf einer Plattform
Ersetzen Sie Ihr verstreutes Toolset durch eine Plattform, die alles kann und Ihnen zeigt, worauf es ankommt.
FAQ
Mehr zu entdecken
Wurde Aikido selbst auf Sicherheit geprüft?
Ja - wir führen jährlich Pentests von Drittanbietern durch und unterhalten ein kontinuierliches Bug-Bounty-Programm, um Probleme frühzeitig zu erkennen.
Kann ich auch eine SBOM erstellen?
Ja - Sie können eine vollständige SBOM im CycloneDX-, SPDX- oder CSV-Format mit einem Klick exportieren. Öffnen Sie einfach den Bericht Lizenzen & SBOM, um alle Ihre Pakete und Lizenzen zu sehen.
Was machen Sie mit meinem Quellcode?
Aikido speichert Ihren Code nicht, nachdem die Analyse stattgefunden hat. Einige der Analyseaufgaben wie SAST oder Secrets Detection erfordern einen Git-Clone-Vorgang. Ausführlichere Informationen finden Sie auf docs.aikido.dev.
Kann ich Aikido ausprobieren, ohne meinen eigenen Code preiszugeben?
Ja - Sie können ein echtes Projektarchiv einbinden (nur Lesezugriff) oder unser öffentliches Demoprojekt verwenden, um die Plattform zu erkunden. Alle Scans sind schreibgeschützt und Aikido nimmt niemals Änderungen an Ihrem Code vor. Korrekturen werden über Pull-Requests vorgeschlagen, die Sie überprüfen und zusammenführen.
Ich möchte mein Repository nicht verbinden. Kann ich es mit einem Testkonto versuchen?
Ja, natürlich! Wenn Sie sich mit Ihrem Git anmelden, geben Sie keinen Zugang zu irgendeinem Repo und wählen Sie stattdessen das Demo-Repo!
Nimmt Aikido Änderungen an meiner Codebasis vor?
Das können und werden wir nicht, das wird durch den Nur-Lese-Zugang gewährleistet.
Mehr zu entdecken
Starten Sie kostenlos
Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell automatisch.
.avif)
