Aikido est principalement basé sur des outils déjà disponibles, ce qui le rend faisable pour reproduire les fonctionnalités techniques de base qu'il offre. Cela signifie qu'ils n'introduisent pas de nouvelles fonctionnalités de balayage de sécurité. Ils sont également très ouverts à ce sujet en fournissant des références sur comment et avec quel outil une certaine découverte a été faite.
Pour notre cas d'utilisation spécifique, je crois que la force d'Aikido réside dans d'autres domaines, principalement en abordant les faux positifs et en fournissant une plateforme facile à utiliser pour avoir une compréhension complète de votre situation de sécurité.
L'adresse des faux positifs est accomplie en considérant des facteurs tels que l'environnement (dev/prod) et si la fonction ou la fonctionnalité vulnérable est présente dans votre base de code. Si nous devions développer nos propres outils de sécurité en utilisant des pipelines CI/CD ou quelque chose de comparable, nous serions confrontés à de nombreuses alertes fausses chaque semaine, nécessitant une révision manuelle.
Comme mentionné précédemment, reproduire les fonctionnalités techniques de base qu'Aikido fournit est possible. Bien que ce soit une tâche gourmande en ressources et fastidieuse, c'est certainement réalisable (ce que nous avons commencé à faire à un moment donné avant de commencer à utiliser Aikido). Cependant, un aspect difficile à reproduire est la capacité d'intégrer divers outils de sécurité dans une seule plateforme/interface, adaptée à la fois au personnel de gestion et technique. Avis collecté par et hébergé sur G2.com.
Nous n'utilisons l'outil que depuis quelques mois, donc notre expérience est très limitée, mais je me retrouve à passer en revue les résultats supprimés plus souvent que je ne voudrais l'admettre pour m'assurer qu'il ne supprime rien qu'il ne devrait pas. Jusqu'à présent, mes découvertes ici étaient limitées.
De plus, nous exécutons un backend Java lourd et le support là-bas est encore très limité. L'équipe m'a fait savoir qu'ils y travaillent déjà, donc je suis curieux de voir comment cela va se passer.
Nous avons également eu quelques problèmes avec leur Github Action (principalement des délais d'attente) et l'équipe a été très utile pour résoudre ces problèmes dans un délai d'un jour ouvrable la plupart du temps. Avis collecté par et hébergé sur G2.com.
40 sur 41 Avis au total pour Aikido Security
Sentiment de l'avis global pour Aikido Security
Connectez-vous pour consulter les sentiments des avis.
J'aime vraiment la discrétion de leur service. C'est une application web où vous enregistrez vos dépôts de code, de conteneur, d'IaC,... et ils les analysent régulièrement en signalant les problèmes qu'ils ont trouvés via l'analyse statique. Il y a une intégration pour créer facilement/automatiquement des actions de suivi (tickets) etc. L'application est excellente, vous êtes opérationnel très rapidement.
Parfois, vous avez besoin de support, et c'est aussi très bien (même si c'est vraiment technique). Avis collecté par et hébergé sur G2.com.
- Aikido Security fournit également une estimation du temps nécessaire (par exemple "environ 1h") pour résoudre un problème particulier. Je ne sais pas d'où ils les ont obtenues, mais ils pourraient aussi bien ne pas le faire car ces estimations sont complètement peu fiables.
- Le triage automatisé (sévérité) suit de près le CVE, ce qui est plutôt détaché de la réalité.
- L'ignorance automatique s'active s'il n'y a pas de correctif disponible. Je ne suis pas sûr que ce soit ce que vous voulez. Avis collecté par et hébergé sur G2.com.
La plateforme se concentre sur une seule chose, en augmentant la maturité de la posture de sécurité de votre entreprise sans avoir à dépenser beaucoup d'efforts dans l'intégration et le tri des faux positifs. Elle est simple à intégrer et simple à adopter pour une petite équipe de startup qui n'a pas beaucoup de bande passante mais qui souhaite tout de même s'améliorer en sécurité de l'information. Avis collecté par et hébergé sur G2.com.
Ce n'était pas clair au début quelles fonctionnalités étaient incluses dans l'essai gratuit et lesquelles ne l'étaient pas. Ce n'est pas très facile de "choisir et assortir" quelles parties de la plateforme vous souhaitez adopter maintenant par rapport à celles que vous souhaitez laisser pour l'avenir. Avis collecté par et hébergé sur G2.com.
Aikido was quick and easy to deploy and delivers clear, relevant alerts without adding complexity. It connects multiple security tools, making them seamless and more efficient to use.
It has all the necessary integrations, covers key security needs like SAST, container, and infrastructure scans and the auto-triage with intelligent silencing is a game changer. The UI is intuitive, support has been extremely responsive, and pricing is fair. I also appreciate their participation in the open-source community.
Overall, it helps us stay ahead of security issues with minimal effort. Avis collecté par et hébergé sur G2.com.
If I had to find something, it would be that the interface has many layers due to the amount of information available, and sometimes one can feel a bit lost navigating it. Avis collecté par et hébergé sur G2.com.
Aikido nous aide à automatiser à la fois la conformité et la sécurité. Sans Aikido, nous passerions beaucoup plus de temps à configurer des outils pour avoir une expérience similaire. C'est un sentiment formidable dans l'équipe de savoir qu'Aikido fonctionne en arrière-plan pour s'assurer que nous n'avons pas d'erreurs dans les mesures de sécurité allant de l'infrastructure aux dépendances.
L'équipe est très réactive aux retours et itère très rapidement. Avis collecté par et hébergé sur G2.com.
Il n'y a rien que je n'aime pas dans l'Aikido, c'est simple et intuitif. Avis collecté par et hébergé sur G2.com.
Il s'intègre à tous nos services utilisés et analyse les problèmes de sécurité et les meilleures pratiques sans faille. De plus, les ressources fournies sur la façon de résoudre le problème sont vraiment utiles. Nous avons également intégré Aikido dans notre Slack pour être immédiatement informés lorsque de nouveaux problèmes apparaissent. Tout configurer a été très facile et les guides fournis sont à jour. Le support est très rapide et a pu répondre à toutes mes questions en quelques minutes. Avis collecté par et hébergé sur G2.com.
Honnêtement, je ne peux rien dire de négatif sur le service. Vous pourriez discuter du prix, mais la fonctionnalité fournie et la facilité d'utilisation en valent totalement la peine. Avis collecté par et hébergé sur G2.com.
Aikido offre une solution complète pour surveiller et gérer les problèmes de sécurité à travers le code source, les dépendances, les conteneurs et l'infrastructure. C'est incroyablement facile à configurer, et leur support client est très réactif via Slack. Notre équipe d'ingénierie s'appuie sur Aikido quotidiennement pour trier les nouvelles menaces potentielles, et son intégration avec Linear aide à rationaliser notre processus de développement. Avis collecté par et hébergé sur G2.com.
L'interface utilisateur devient quelque peu complexe et nécessite un certain temps pour s'y habituer. Avis collecté par et hébergé sur G2.com.
We’ve been using Aikido Security for several months now, and I can confidently say that it has transformed how we manage and mitigate security risks within our organization. From day one, the onboarding process was seamless, and the platform’s intuitive interface made it incredibly easy to integrate with our existing infrastructure.
What truly sets Aikido apart is its proactive approach to comprehensive coverage. The real-time alerts give us a clear advantage, helping us stay ahead of potential security issues. Their support team is also top-notch. Whenever we had a question or needed assistance, their response was swift and thorough.
If you’re looking for a comprehensive, reliable, and forward-thinking security solution, I highly recommend Aikido Security. It’s a game changer for any organization serious about their security. Avis collecté par et hébergé sur G2.com.
One minor frustration is with the platform’s user interface. While it’s generally user-friendly, some of the more advanced features are buried deep within the interface, making them harder to access without a bit of digging. This could be streamlined to save time for users who need to manage multiple tasks quickly. Avis collecté par et hébergé sur G2.com.
Performance, false positive removal mechanism, user-friendly interface, great integrations with different development tools, autofix function Avis collecté par et hébergé sur G2.com.
I think web application firewall is not their best option Avis collecté par et hébergé sur G2.com.
Aikido is a highly scalable and easy to use solution, which aggregates multiple controls in one place and integrates seamlessly with IDEs and CI/CD pipelines. The support team is responsive and made quick adjustments in our environment. Additionally, it efficiently filters out obvious false positive alerts, which saved us many MD. Avis collecté par et hébergé sur G2.com.
The only disadvantage I see is that SSO is available only in the Pro plan. As a security solution which well understands the benefits of SSO, it's a pity that it's not available to all (paid) plans. Avis collecté par et hébergé sur G2.com.
