Aikido
Kostenlos starten
Ohne Kreditkarte
Software-Stückliste

SBOMs einfach erstellen.

Erstellen Sie SBOMs mit 1 Klick. Erhalten Sie volle Transparenz über Ihre Software, eliminieren Sie versteckte Risiken und erfüllen Sie Compliance-Anforderungen – ohne die Entwicklung zu verlangsamen.

  • Erhalten Sie ein vollständiges Software-Inventar
  • Lizenzrisiken identifizieren und vermeiden
  • Audit-fähige SBOMs
SBOM erstellen
SBOM erstellen
Demo buchen
Ihre Daten werden nicht weitergegeben · Nur Lesezugriff · Keine Kreditkarte erforderlich
Dashboard mit Tab für automatisierte Problembehebung

So funktioniert's

Pfeil nach unten
Vanta

1. Verbinden Sie Ihre Repositories

Verbinden Sie Ihr Git und geben Sie Zugriff auf die Repositories, die Sie analysieren möchten.

Vanta

2. Triage-Lizenzen

Erhalten Sie einen vollständigen Überblick über die von Ihnen verwendeten Lizenzen und die damit verbundenen Risiken. Analysieren Sie das Risikoniveau.

Vanta

3. SBOM exportieren

Exportieren Sie eine CycloneDX-, SPDX- oder SBOM einem Klick.

Funktionen

Lizenz-Scannen und SBOM

SBOMs erstellen

Sicherheitsaudits erfordern in der Regel die Bereitstellung einer SBOM. Aikido sich diese Liste ganz einfach im Voraus analysieren und bei Bedarf generieren. Exportieren Sie sie in CycloneDX, SPDX oder CSV – mit integrierter VEX-Analyse zur Bewertung der tatsächlichen Ausnutzbarkeit.
1{
2  "name": "react",
3  "version": "18.2.0",
4  "licenses": [{ "license": { "id": "MIT" } }],
5  "purl": "pkg:npm/react@18.2.0",
6  "copyright":
7    "Copyright (c) Facebook, Inc. and its affiliates."
8}

Klare Urheberrechtszuweisung

Fügt automatisch genaue Copyright-Informationen für jede Komponente hinzu – damit Rechtsteams diese überprüfen, verifizieren und einhalten können, ohne Quellcode-Dateien durchsuchen zu müssen.

Lizenzrisiko anpassen & Triage

Aikido Lizenzen. Sie können das Lizenzrisikobewertungsmodell analysieren und anpassen, um genaue Berichte zu erstellen. Markieren Sie Lizenzen als „intern“, um sie aus der Liste herauszufiltern.
Triage meiner Lizenzen

Scannt Container

Viele SBOM suchen nur nach Lizenzen innerhalb Ihrer Repositorys. Aikido Ihnen vollständige Abdeckung, indem es auch Ihre Container scannt.
Scannen virtueller Maschinen

Compliance abdecken

Regulierungsbehörden weltweit legen zunehmend Wert auf Softwaretransparenz. Eine SBOM Software-Stückliste) hilft Ihnen dabei, wichtige compliance zu erfüllen:
  • USA: SBOMs werden von der FDA und der Executive Order 14028 vorgeschrieben.
  • Europa: Einhaltung der NIS2-Richtlinie und des Cyber Resilience Act

Volle Abdeckung auf einer Plattform

Ersetzen Sie Ihren verstreuten Toolstack durch eine Plattform, die alles kann – und Ihnen zeigt, was wirklich wichtig ist.

Abhängigkeiten
Cloud CSPM)
Secrets
SAST
Infrastructure as Code
DAST
Lizenzrisiko & SBOMs
Veraltete Software
Container Images
Malware
API-Scanning
Virtuelle Maschinen
Laufzeitschutz
IDE-Integrationen
On-Prem Scanner
CI/CD-Sicherheit
KI-Autofix
Cloud -Suche
Code

Abhängigkeiten

Anfällige Open-Source-Pakete in Ihren Abhängigkeiten finden, einschließlich transitiver.

Mehr erfahren
Cloud

Cloud CSPM)

Erkennt Cloud- und K8s-Infrastrukturrisiken (Fehlkonfigurationen, VMs, Container-Images) bei großen Cloud-Anbietern.

Mehr erfahren
Code

Secrets

Überprüft Ihren Code auf geleakte und exponierte API-Schlüssel, Passwörter, Zertifikate, Verschlüsselungsschlüssel usw.

Mehr erfahren
Code

statische Codeanalyse SAST)

Durchsucht Ihren Quellcode auf Sicherheitsrisiken, bevor ein Problem veröffentlicht werden kann.

Mehr erfahren
Code

Infrastructure as Code Scanning (IaC)

Scannt Terraform-, CloudFormation- und Kubernetes-Infrastructure-as-Code auf Fehlkonfigurationen.

Mehr erfahren
Test

Dynamische Tests (DAST)

Testet dynamisch das Frontend und die APIs Ihrer Web-App, um Schwachstellen durch simulierte Angriffe zu finden.

Mehr erfahren
Code

Lizenzrisiko & SBOMs

Überwacht Ihre Lizenzen auf Risiken wie Dual-Licensing, restriktive Bedingungen, schlechten Ruf usw... Und generiert SBOMs.

Mehr erfahren
Code

Veraltete Software (EOL)

Überprüft, ob Frameworks und Laufzeitumgebungen, die Sie verwenden, nicht mehr geplegt werden.

Mehr erfahren
Cloud

Container Images

Scannt Ihre Container-Images auf Pakete mit Sicherheitsproblemen.

Mehr erfahren
Code

Malware

Verhindern Sie, dass bösartige Pakete in Ihre Software-Lieferkette gelangen. Unterstützt von Aikido .

Mehr erfahren
Test

API-Scanning

Ihre API automatisch abbilden und auf Schwachstellen scannen.

Mehr erfahren
Cloud

Virtuelle Maschinen

Scannt Ihre virtuellen Maschinen auf anfällige Pakete, veraltete Laufzeitumgebungen und riskante Lizenzen.

Mehr erfahren
Verteidigen

Laufzeitschutz

Eine In-App-Firewall Ihre Sicherheit. Blockieren Sie automatisch kritische Injection-Angriffe, führen Sie Ratenbegrenzung ein Ratenbegrenzung vieles mehr.

Mehr erfahren
Code

IDE-Integrationen

Beheben Sie Probleme beim Codieren – nicht danach. Erhalten Sie In-Line-Hinweise, um Schwachstellen vor dem Commit zu beheben.

Mehr erfahren
Code

On-Prem Scanner

Führen Sie die Scanner Aikidoin Ihrer Umgebung aus.

Mehr erfahren
Code

CI/CD-Sicherheit

Automatisieren Sie die Sicherheit für jeden Build und jedes Deployment.

Mehr erfahren
Cloud

KI-Autofix

Ein-Klick-Korrekturen SAST, IaC, SCA Container.

Mehr erfahren
Cloud

Cloud -Suche

Durchsuchen Sie Ihre gesamte Cloud-Umgebung mit einfachen Abfragen, um Risiken, Fehlkonfigurationen und Expositionen sofort zu finden.

Mehr erfahren

Bewertung

„Das Lizenz-Scanning hat mir viele Kopfschmerzen erspart, indem es mich wissen lässt, ob es versteckte Gefahren in den von mir verwendeten Lizenzen gibt.“

Jonathan V

Softwareentwickler bei XEOS

FAQ

Mehr erfahren
Dokumentation
Trust Center
Integrationen

Wurde Aikido auf seine Sicherheit geprüft?

Ja – wir führen jährlich Pentests von Drittanbietern durch und unterhalten ein kontinuierliches Bug-Bounty-Programm, um Probleme frühzeitig zu erkennen.

Kann ich auch eine SBOM generieren?

Ja – Sie können mit einem Klick eine vollständige SBOM CycloneDX-, SPDX- oder CSV-Format exportieren. Öffnen Sie einfach den SBOM „Lizenzen & SBOM , um alle Ihre Pakete und Lizenzen anzuzeigen.

Was machen Sie mit meinem Quellcode?

Aikido ichert Ihren Code nach der Analyse Aikido . Einige der Analyseaufgaben, wie SAST Secrets , erfordern einen Git-Klon-Vorgang. Weitere Informationen finden Sie unter docs.aikido.dev.

Kann ich Aikido ausprobieren, Aikido Zugriff auf meinen eigenen Code zu gewähren?

Ja – Sie können ein echtes Repo (nur Lesezugriff) verbinden oder unser öffentliches Demo-Projekt nutzen, um die Plattform zu erkunden. Alle Scans sind schreibgeschützt und Aikido nimmt Aikido Änderungen an Ihrem Code vor. Korrekturen werden über Pull-Anfragen vorgeschlagen, die Sie überprüfen und zusammenführen können.

Ich möchte mein Repository nicht verbinden. Kann ich es mit einem Testkonto ausprobieren?

Selbstverständlich! Wenn Sie sich mit Ihrem Git anmelden, gewähren Sie keinem Repo Zugriff und wählen Sie stattdessen das Demo-Repo!

Aikido meine Codebasis?

Wir können und werden es nicht tun, dies wird durch Nur-Lesezugriff garantiert.

Mehr erfahren
Dokumentation
Trust Center
Integrationen

Werden Sie jetzt sicher.

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Scanning starten
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.

Weitere Scanner entdecken

1
CSPM
2
SCA
3
Secret Detection
4
SAST
5
Infrastructure as Code (IaC)
6
Container Scanning
7
DAST
8
Lizenzrisiken
9
Malware in Abhängigkeiten
10
End-of-Life-Runtimes
11
Benutzerdefinierter Scanner