Aikido Security
Plateforme de sécurité IA tout-en-un pour le code, le cloud et le runtime.
Please wait while we load the page
Aikido est une plateforme de sécurité tout-en-un pour les développeurs, conçue pour couvrir la sécurité du code au cloud. Elle propose des capacités d'AutoTriage et AutoFix IA, visant à réduire les faux positifs de 85 % et à permettre aux développeurs de se concentrer sur la livraison de produits en toute sécurité. La plateforme centralise la sécurité pour le code, le cloud et le runtime, corrige automatiquement les vulnérabilités et intègre la qualité du code. Elle offre une suite complète de 12 scanners de sécurité en 1, incluant l'analyse de composition logicielle (SCA) pour les dépendances, la détection de secrets, les tests de sécurité d'applications statiques (SAST), la sécurité des images conteneurs, la prévention des malwares, le scan Infrastructure as Code (IaC), les risques de licences & SBOM, la détection de logiciels obsolètes, la gestion de la posture de sécurité cloud (CSPM), les tests de sécurité d'applications dynamiques (DAST), le scan d'API, le scan de machines virtuelles et la protection runtime (pare-feu/WAF intégré). De plus, elle fournit une revue de qualité de code IA et prévoit des pentests autonomes.
Pour utiliser Aikido, les développeurs peuvent s'inscrire avec leur système de contrôle de version (VCS) comme GitHub, GitLab ou Bitbucket. Ils accordent ensuite un accès en lecture seule aux dépôts spécifiques qu'ils souhaitent scanner. La plateforme analyse automatiquement le code, le cloud et les environnements runtime à la recherche de vulnérabilités. L'AutoTriage IA filtre les alertes non pertinentes, et l'AutoFix IA génère des corrections en un clic sous forme de pull requests pour une remédiation facile. La plateforme s'intègre à divers outils, y compris les IDE pour un retour instantané, les systèmes CI/CD pour les scans pré-fusion/déploiement, les gestionnaires de tâches (Jira, Linear) pour la synchronisation des problèmes, et les plateformes de conformité (Drata, Vanta) pour la collecte automatisée de preuves. Un projet de démonstration public est également disponible pour exploration sans connexion de code personnel.
Choisissez ceci si vous voulez une plateforme de sécurité tout-en-un qui couvre tout, du code au cloud et au runtime. Elle dispose d'un triage et d'une correction automatique IA qui réduisent sérieusement les fausses alertes, vous permettant de vous concentrer sur la construction plutôt que sur la chasse aux bugs. De plus, avec une douzaine de scanners de sécurité intégrés, c'est comme avoir une équipe de sécurité complète dans votre poche, corrigeant automatiquement les problèmes et maintenant la qualité de votre code.
Inclut 2 utilisateurs. Pour développeurs et curieux. Tous les scanners (Dépendances, Cloud, Secrets, SAST, DAST, IaC, Licences, Logiciels obsolètes), plugins IDE (JS & Python), rescans tous les 3 jours. Inclut : 10 dépôts, 2 images conteneurs, 1 domaine, 1 compte cloud, 2 AutoFix IA/mois, 250k requêtes protégées/mois.
Personnalisé, inclut 10 utilisateurs. Pour petites équipes couvrant les bases. Toutes les fonctionnalités gratuites, plus : revue sécurité PR, plugins IDE, synchronisation des problèmes vers Jira, Linear & plus, synchronisation vers Drata, Vanta & plus, rapports & analyses, qualité du code, protection IA & bot, surveillance de la surface d'attaque. Inclut : 100 dépôts, 25 images conteneurs, 3 domaines, 3 comptes cloud, 50 AutoFix IA/mois, 10M requêtes protégées/mois.
Personnalisé, inclut 10 utilisateurs. Pour équipes en croissance pour sécuriser à l'échelle. Toutes les fonctionnalités Basique, plus : règles SAST personnalisées, scan on-prem, scan API REST/GraphQL, scan machines virtuelles, détection malware, alertes cloud personnalisées. Inclut : 200 dépôts, 50 images conteneurs, 10 domaines, 10 comptes cloud & 5 VM, 200 AutoFix IA/mois, 20M requêtes protégées/mois.
Personnalisé, inclut 10 utilisateurs. Pour organisations avec besoins avancés. Toutes les fonctionnalités Pro, plus : images conteneurs durcies, durée de vie étendue pour bibliothèques populaires, priorisation EPSS, règles cloud infinies. Inclut : 500 dépôts, 100 images conteneurs, 20 domaines, 20 comptes cloud & 10 VM, 500 AutoFix IA/mois, 50M requêtes protégées/mois.
Éligibilité : <1,5M de financement et <10 membres dans l'équipe. Toutes les associations à but non lucratif sont éligibles.
Montant personnalisé de : utilisateurs, dépôts, images conteneurs, AutoFix IA. Toutes les fonctionnalités avancées, plus : portail multi-tenant, formation & onboarding, support entreprise, SLA pour support.
