Foi super fácil conectar nossa organização no GitHub e o ambiente de nuvem (AWS no nosso caso).
Após a conexão, o Aikido imediatamente começa a escaneá-los e fornece uma lista de potenciais problemas/vulnerabilidades para verificar. As verificações são muito amplas: vulnerabilidades de pacotes, segredos comprometidos, cabeçalhos de segurança do servidor web, bibliotecas vulneráveis em contêineres, ...
Antes do Aikido, usávamos os problemas de segurança do GitHub, mas na maioria dos casos, os pacotes vulneráveis são dependências de desenvolvimento e, portanto, não são usados em produção. O Aikido ignora esse ruído e nos fornece vulnerabilidades acionáveis.
Eu realmente gosto da varredura na nuvem porque é fácil cometer erros ao configurar a infraestrutura (também ao fazer manutenção ou atualizações).
Ser capaz de ver os problemas/vulnerabilidades em uma lista (em comparação com o GitHub) também é muito útil.
Como CTO, um vazamento de dados ou hack pode tirá-lo do negócio. Análise coletada por e hospedada no G2.com.
Além da ótima integração com o Slack, eu adoraria poder receber notificações por e-mail. Análise coletada por e hospedada no G2.com.
47 de 48 Avaliações Totais para Aikido Security
Sentimento Geral da Revisão para Aikido Security
Entre para ver o sentimento das avaliações.
Aikido Security foi super fácil de configurar, há muitas opções e tem um ótimo e direto suporte ao cliente! O projeto pode ser usado facilmente e automaticamente, ele até se integra com contêineres, como nossas imagens docker. Análise coletada por e hospedada no G2.com.
A variedade de opções é ótima, mas pode ser avassaladora de vez em quando. Felizmente, o Aikido oferece um ótimo suporte que pode ajudar você a aproveitar ao máximo este excelente produto. Análise coletada por e hospedada no G2.com.
Eu amo algumas coisas - a primeira é que é realmente muito amigável para o usuário. Para mim, a interface é realmente amigável, foi muito rápido configurar a integração com nossa base de código Azure. Eu adoro os resumos que estou recebendo das verificações regulares de vulnerabilidade - é fácil de seguir e entender qual pode ser a coisa mais preocupante ali. Além disso, para cada vulnerabilidade, você recebe muitas informações úteis que realmente funcionam como etapas de remediação. Análise coletada por e hospedada no G2.com.
Sou um usuário do plano gratuito e o que eu apreciaria é a capacidade de explorar um pouco mais a funcionalidade de relatórios (no plano gratuito é limitado). Análise coletada por e hospedada no G2.com.
É excepcionalmente fácil começar e obter insights valiosos desde o início. Você pode vincular seus repositórios e projetos e configurar verificações. E não é apenas a verificação de vulnerabilidades, você pode até obter insights operacionais sobre como seu sistema de controle de versão e infraestrutura estão configurados.
É o tipo de ferramenta em que você cresce e que cresce com você.
Uma escolha sólida. Análise coletada por e hospedada no G2.com.
Provavelmente estou sendo exigente, mas gostaria de ver como podemos fazer todo o processo de conformidade para diferentes mercados no exterior incorporados (África) Análise coletada por e hospedada no G2.com.
A plataforma se concentra em fazer uma coisa certa, aumentando a maturidade da postura de segurança da sua empresa sem ter que gastar muito esforço em integração e triagem de falsos positivos. É simples de integrar e simples de adotar para uma pequena equipe de startup que não tem muita capacidade, mas ainda quer melhorar em InfoSec. Análise coletada por e hospedada no G2.com.
Não estava claro no início quais recursos estavam incluídos no teste gratuito e quais não estavam. Não é muito fácil "escolher e combinar" quais partes da plataforma você quer adotar agora em comparação com quais você quer deixar para o futuro. Análise coletada por e hospedada no G2.com.
Temos usado o Aikido Security há quase um ano e tem sido fundamental na gestão de nossas vulnerabilidades através de suas robustas capacidades de escaneamento de repositórios e contêineres. O processo de configuração foi incrivelmente fácil, permitindo que começássemos em apenas alguns minutos ao aproveitar a fácil conexão com o Gitlab.
A integração do Aikido com o Slack tem sido particularmente benéfica, fornecendo-nos alertas oportunos e relatórios de status semanais diretamente em nossos canais do Slack. Esta integração simplificou nosso fluxo de trabalho, garantindo que fiquemos em dia com as questões de segurança sem ruído desnecessário.
A equipe de suporte tem sido excepcional, sempre responsiva e prestativa.
No geral, recomendamos muito o Aikido como a ferramenta para gerenciar vulnerabilidades de software. Análise coletada por e hospedada no G2.com.
Não há nada que não gostemos no serviço. Análise coletada por e hospedada no G2.com.
Gostamos de Aikido para escanear e encontrar segredos e dependências em nossos repositórios e na nuvem. A geração de relatórios é boa também para o OWASP top 10. O suporte é bom em nos ajudar com nossos problemas. A interface do usuário é fácil de usar. Análise coletada por e hospedada no G2.com.
Algumas das características na verificação de segredos não podem ser encontradas e algumas características são falsos positivos. Análise coletada por e hospedada no G2.com.
Eu realmente gosto da discrição do serviço deles. É um aplicativo web onde você registra seu código, contêiner, IaC,... repositórios e eles os escaneiam regularmente, apontando os problemas encontrados por meio de análise estática. Há integração para criar facilmente/automaticamente ações de acompanhamento (tickets) etc. O aplicativo é ótimo, você começa a usá-lo rapidamente.
Às vezes você precisa de suporte, e isso também é ótimo (mesmo que seja realmente técnico). Análise coletada por e hospedada no G2.com.
- A Aikido Security também fornece uma estimativa de quanto trabalho (por exemplo, "cerca de 1h") é necessário para corrigir um problema específico. Não sei de onde eles tiraram isso, mas poderiam muito bem não fazer isso, pois essas estimativas são completamente pouco confiáveis.
- A triagem automatizada (severidade) segue de perto o CVE, o que está bastante distante da realidade.
- A ignorância automática entra em ação se não houver correção disponível. Não tenho certeza se é isso que você quer. Análise coletada por e hospedada no G2.com.
Aikido was quick and easy to deploy and delivers clear, relevant alerts without adding complexity. It connects multiple security tools, making them seamless and more efficient to use.
It has all the necessary integrations, covers key security needs like SAST, container, and infrastructure scans and the auto-triage with intelligent silencing is a game changer. The UI is intuitive, support has been extremely responsive, and pricing is fair. I also appreciate their participation in the open-source community.
Overall, it helps us stay ahead of security issues with minimal effort. Análise coletada por e hospedada no G2.com.
If I had to find something, it would be that the interface has many layers due to the amount of information available, and sometimes one can feel a bit lost navigating it. Análise coletada por e hospedada no G2.com.
Aikido nos ajuda a automatizar tanto a conformidade quanto a segurança. Sem o Aikido, gastaríamos muito mais tempo configurando ferramentas para ter uma experiência semelhante. É uma ótima sensação na equipe saber que o Aikido está funcionando em segundo plano, garantindo que não tenhamos descuidos nas medições de segurança, desde a infraestrutura até as dependências.
A equipe é muito receptiva ao feedback e itera muito rapidamente. Análise coletada por e hospedada no G2.com.
Não há nada que eu não goste no Aikido, é simples e intuitivo. Análise coletada por e hospedada no G2.com.
Ele se integra com todos os nossos serviços utilizados e verifica problemas de segurança e práticas recomendadas de forma impecável. Além disso, os recursos fornecidos sobre como corrigir o problema são realmente úteis. Também integramos o Aikido no nosso Slack, então somos notificados imediatamente quando surgem novos problemas. Configurar tudo foi muito fácil e os guias fornecidos estão atualizados. O suporte é super rápido e foi capaz de responder a todas as minhas perguntas em poucos minutos. Análise coletada por e hospedada no G2.com.
Eu, honestamente, não posso dizer nada negativo sobre o serviço. Você poderia discutir sobre o preço, mas a funcionalidade que é fornecida e a facilidade de uso valem totalmente a pena. Análise coletada por e hospedada no G2.com.
