Aikido Security 介绍
这是什么 Aikido Security?
Aikido 是面向开发者的全方位安全平台,覆盖代码到云安全。具备 AI 自动分诊和自动修复功能,减少 85% 误报,帮助开发者安全交付产品。平台集中管理代码、云和运行时安全,自动修复漏洞并集成代码质量。提供 12 合 1 安全扫描器,包括依赖项软件组成分析(SCA)、秘密检测、静态应用安全测试(SAST)、容器镜像安全、恶意软件防护、基础设施即代码(IaC)扫描、许可证风险与 SBOM、过时软件检测、云安全态势管理(CSPM)、动态应用安全测试(DAST)、API 扫描、虚拟机扫描和运行时保护(应用内防火墙/WAF)。此外,提供 AI 代码质量审查和自动渗透测试计划。
如何使用 Aikido Security?
开发者可使用 GitHub、GitLab 或 Bitbucket 等版本控制系统注册,授予只读访问特定仓库。平台自动扫描代码、云和运行时环境中的漏洞。Aikido 的 AI 自动分诊过滤无关警报,AI 自动修复生成一键拉取请求便于修复。平台集成多种工具,包括 IDE 实时反馈、CI/CD 预合并/部署扫描、任务管理(Jira、Linear)同步问题、合规平台(Drata、Vanta)自动收集证据。提供公共演示项目,无需连接个人代码即可体验。
为什么选择 Aikido Security?
如果您想要一个涵盖代码到云和运行时的全方位安全平台,选择它。它具备 AI 驱动的自动分诊和自动修复,大幅减少误报,让您专注构建而非追踪漏洞。内置十几种安全扫描器,犹如拥有一支自动修复和保障代码质量的安全团队。
Aikido Security 功能特点
AI Code Assistant
- ✓AI 自动分诊(减少 85% 误报)
- ✓AI 自动修复(一键修复,生成拉取请求)
- ✓12 合 1 安全扫描器(SCA、SAST、DAST、CSPM、IaC、秘密、容器、恶意软件等)
- ✓运行时保护(应用内防火墙/WAF)
- ✓集成代码质量
常见问题
价格
开发者
包含 2 用户。适合开发者和好奇者。所有扫描器(依赖、云、秘密、SAST、DAST、IaC、许可证、过时软件)、IDE 插件(JS 和 Python)、每 3 天重新扫描。包含:10 个仓库,2 个容器镜像,1 个域名,1 个云账户,每月 2 次 AI 自动修复,25 万受保护请求。
基础版
定制,包含 10 用户。适合小团队覆盖基础。包含免费版所有功能,外加:PR 安全审查、IDE 插件、同步问题到 Jira、Linear 等、同步到 Drata、Vanta 等、报告与分析、代码质量、AI 和机器人防护、攻击面监控。包含:100 个仓库,25 个容器镜像,3 个域名,3 个云账户,每月 50 次 AI 自动修复,1000 万受保护请求。
专业版
定制,包含 10 用户。适合成长团队扩展安全。包含基础版所有功能,外加:自定义 SAST 规则、本地扫描、REST/GraphQL API 扫描、虚拟机扫描、恶意软件检测、自定义云警报。包含:200 个仓库,50 个容器镜像,10 个域名,10 个云账户和 5 台虚拟机,每月 200 次 AI 自动修复,2000 万受保护请求。
高级版
定制,包含 10 用户。适合有高级需求的组织。包含专业版所有功能,外加:加固容器镜像、流行库延长生命周期、EPSS 优先级、无限云规则。包含:500 个仓库,100 个容器镜像,20 个域名,20 个云账户和 10 台虚拟机,每月 500 次 AI 自动修复,5000 万受保护请求。
