* Tanto la seguridad del código como la seguridad en la nube en una sola herramienta, en el pasado necesitaríamos múltiples herramientas para esto. * Extremadamente fácil de configurar, la conexión a tus componentes en la nube y repositorios se realizó en un par de minutos y fue muy sencilla gracias a su excelente experiencia de usuario. * Con aikido realmente puedes hacer de la seguridad uno de tus USP con su solución de informes automatizados integrada que ayuda para la certificación ISO27001, soc2.

Fue muy fácil conectar nuestra organización de GitHub y el entorno en la nube (AWS en nuestro caso). Después de conectar, Aikido inmediatamente comienza a escanearlos y te da una lista de posibles problemas/vulnerabilidades para revisar. Las verificaciones son muy amplias: vulnerabilidades de paquetes, secretos comprometidos, encabezados de seguridad del servidor web, bibliotecas vulnerables en contenedores, ... Antes de Aikido usábamos los problemas de seguridad de GitHub, pero en la mayoría de los casos los paquetes vulnerables son dependencias de desarrollo y, por lo tanto, no se utilizan en producción. Aikido omite ese ruido y nos proporciona vulnerabilidades accionables. Realmente me gusta el escaneo en la nube porque es fácil cometer errores al configurar la infraestructura (también al hacer mantenimiento o actualizaciones). Poder ver los problemas/vulnerabilidades en una sola lista (en comparación con GitHub) también es muy útil. Como CTO, debería ser evidente adoptar una plataforma como Aikido. Una filtración de datos o un hackeo podría sacarte del negocio.