Aikido Security Avantages et Inconvénients

L'interface intuitive et le support très rapide Avis collecté par et hébergé sur G2.com.

Je remarque que de nombreuses fonctionnalités sont encore en évolution, mais se dirigent certainement dans la bonne direction. Avis collecté par et hébergé sur G2.com.

The UI/UX of Aikido Security is amazing, making it one of the very few tools on the market that does not require a lot of reading to integrate and use! Avis collecté par et hébergé sur G2.com.

I think sometimes the pricing model could be confusing but they are improving. Avis collecté par et hébergé sur G2.com.

The ease of use and the fact that we don't need to scan on our side, third party libraries in to ensure that the project is secure Avis collecté par et hébergé sur G2.com.

Sometimes the issues does not have a clear description of what the problem can cause in the project Avis collecté par et hébergé sur G2.com.

Liste claire et concrète des éléments que vous devez aborder dès maintenant. Et options pour planifier plus tard. Avis collecté par et hébergé sur G2.com.

Une fois que vous dépassez les actions, vous pourriez avoir besoin de beaucoup de clics pour trouver ce que vous voulez. Cela s'améliore chaque mois. Avis collecté par et hébergé sur G2.com.

It's simple to connect, it gives meaningful alerts and integrate well with our tools. Avis collecté par et hébergé sur G2.com.

We miss more in-depth analysis for some standards like SOC or PCI-DSS, IaaC review and more IDE integration Avis collecté par et hébergé sur G2.com.

The setup was really quick and the app immediately delivered usefull insight. Avis collecté par et hébergé sur G2.com.

The price could be a deal breaker for small companies. Avis collecté par et hébergé sur G2.com.

Aikido allowed us to implement a security by design process smoothly and quickly. My team loves the integration with Jira and how it feels a tool tailored on their needs of engineers (not security experts), no less and no more. Working with Aikido's team has been great, both in supporting us in the selection process and receiving our feedback - many times resulting is a rapid development of new features!

Given the affordable price for me it's a not brainer for any small-medium sized company Avis collecté par et hébergé sur G2.com.

My experience with Aikido has been positive for the most part.

There are few UX/UI tweaks that we had to overcome, but nothing major or that made us rethink of our choice. Avis collecté par et hébergé sur G2.com.

Aikido Security est très facile à configurer et fournit ses premiers résultats en quelques minutes. Il combine tous les éléments essentiels de la sécurité, tels que l'analyse de dépôt, la sécurité du cloud, la fuite d'informations d'identification, ... dans un seul package facile à utiliser par toute équipe de développement. Avis collecté par et hébergé sur G2.com.

Initialement, certaines fonctionnalités et le support pour les langages de code nous manquaient. Mais comme il s'agit d'un produit qui évolue rapidement, ceux-ci ont été rapidement ajoutés et depuis lors, nous n'avons eu aucun véritable mécontentement. Avis collecté par et hébergé sur G2.com.

Aikido est principalement basé sur des outils déjà disponibles, ce qui le rend faisable pour reproduire les fonctionnalités techniques de base qu'il offre. Cela signifie qu'ils n'introduisent pas de nouvelles fonctionnalités de balayage de sécurité. Ils sont également très ouverts à ce sujet en fournissant des références sur comment et avec quel outil une certaine découverte a été faite.

Pour notre cas d'utilisation spécifique, je crois que la force d'Aikido réside dans d'autres domaines, principalement en abordant les faux positifs et en fournissant une plateforme facile à utiliser pour avoir une compréhension complète de votre situation de sécurité.

L'adresse des faux positifs est accomplie en considérant des facteurs tels que l'environnement (dev/prod) et si la fonction ou la fonctionnalité vulnérable est présente dans votre base de code. Si nous devions développer nos propres outils de sécurité en utilisant des pipelines CI/CD ou quelque chose de comparable, nous serions confrontés à de nombreuses alertes fausses chaque semaine, nécessitant une révision manuelle.

Comme mentionné précédemment, reproduire les fonctionnalités techniques de base qu'Aikido fournit est possible. Bien que ce soit une tâche gourmande en ressources et fastidieuse, c'est certainement réalisable (ce que nous avons commencé à faire à un moment donné avant de commencer à utiliser Aikido). Cependant, un aspect difficile à reproduire est la capacité d'intégrer divers outils de sécurité dans une seule plateforme/interface, adaptée à la fois au personnel de gestion et technique. Avis collecté par et hébergé sur G2.com.

Nous n'utilisons l'outil que depuis quelques mois, donc notre expérience est très limitée, mais je me retrouve à passer en revue les résultats supprimés plus souvent que je ne voudrais l'admettre pour m'assurer qu'il ne supprime rien qu'il ne devrait pas. Jusqu'à présent, mes découvertes ici étaient limitées.

De plus, nous exécutons un backend Java lourd et le support là-bas est encore très limité. L'équipe m'a fait savoir qu'ils y travaillent déjà, donc je suis curieux de voir comment cela va se passer.

Nous avons également eu quelques problèmes avec leur Github Action (principalement des délais d'attente) et l'équipe a été très utile pour résoudre ces problèmes dans un délai d'un jour ouvrable la plupart du temps. Avis collecté par et hébergé sur G2.com.

À une époque où les vulnérabilités de sécurité sont omniprésentes, il est crucial d'équiper votre cycle de développement logiciel d'un ensemble complet d'outils pouvant couvrir chaque aspect de la sécurité. Récemment, j'ai eu l'occasion d'essayer Aikido, qui réunit une multitude de fonctionnalités sous un même toit.

En tant qu'utilisateur de cet outil de sécurité, j'ai trouvé que l'analyse des dépendances open source (SCA), l'analyse statique du code, l'analyse des licences open source et la détection de logiciels malveillants dans les dépendances faisaient partie intégrante de mon flux de travail de développement. Le SCA me permet de ne pas m'inquiéter des vulnérabilités, et j'adore la façon dont l'analyse statique du code détecte les problèmes avant même qu'ils n'atteignent le code principal. L'analyse des licences m'a évité bien des maux de tête, me permettant de savoir s'il y a des dangers cachés dans les licences que j'utilise. Et la détection de logiciels malveillants ? C'est comme avoir un gardien silencieux veillant sur mon code, s'assurant que rien de malveillant ne s'y glisse.

Toutes ces fonctionnalités semblent bien pensées et conçues avec un développeur comme moi à l'esprit. Ce n'est pas seulement une question de sécurité ; c'est une question de tranquillité d'esprit, sachant que mon travail est sûr et sécurisé. Cela a été une excellente expérience, et je ne voudrais pas coder sans ces outils à mes côtés. Avis collecté par et hébergé sur G2.com.

Il est clair que l'outil est sur une trajectoire prometteuse, et je suis vraiment enthousiaste quant à ce qui est à venir. Les informations fournies sur les problèmes détectés sont précises et perspicaces, me faisant sentir en sécurité dans ces domaines. Cependant, je me demande parfois s'il pourrait y avoir des problèmes cachés qui n'ont pas encore été révélés. Malgré cette préoccupation, j'ai confiance en l'équipe derrière l'outil, et je crois fermement que toute lacune potentielle sera comblée dans les futures mises à jour. Je garde un œil attentif sur ses progrès et reste optimiste que cet outil continuera à évoluer pour devenir une partie encore plus essentielle de ma boîte à outils de sécurité. Avis collecté par et hébergé sur G2.com.