Aikido Security Reseñas y Detalles del Producto

Se siente como tener a un ingeniero experimentado y tranquilo sentado a mi lado durante las revisiones de código. En lugar de gritar sobre cada posible problema, Aikido se centra en las cosas que realmente importan. El bajo nivel de ruido es un gran beneficio para nosotros, porque una vez que una herramienta empieza a dar falsas alarmas, los ingenieros dejan de escuchar. También me gusta mucho cómo podemos codificar nuestros propios estándares y conocimientos del dominio como reglas personalizadas. Con el tiempo, empieza a sentirse menos como una herramienta genérica y más como algo que entiende cómo piensa y escribe código nuestro equipo. Reseña recopilada por y alojada en G2.com.

Si tuviera que ser quisquilloso, el valor de algunas funciones avanzadas como las reglas personalizadas no es evidente de inmediato. Realmente destaca después de haberlo usado por un tiempo, pero el momento inicial de "ajá" podría llegar un poco más rápido. Reseña recopilada por y alojada en G2.com.

Aikido Security ha sido una plataforma destacada para nosotros gracias a su simplicidad, velocidad y precisión. La experiencia de incorporación fue increíblemente fluida, y la plataforma nos dio inmediatamente información clara y procesable sin el ruido habitual que se obtiene de las herramientas SAST tradicionales.

Su atención al cliente es excepcional: receptiva, conocedora y genuinamente interesada en ayudarnos a mejorar nuestra postura de seguridad. La interfaz de usuario es limpia e intuitiva, lo que facilita a los ingenieros y al personal de seguridad identificar, priorizar y remediar rápidamente los problemas.

Lo que más apreciamos es que Aikido adopta un enfoque moderno y amigable para los desarrolladores en cuanto a seguridad. Se integra sin esfuerzo en nuestros flujos de trabajo y nos da la confianza de que nuestro código está siendo monitoreado continuamente con una fricción mínima. Reseña recopilada por y alojada en G2.com.

Hay muy poco que no guste, pero si acaso, nos gustaría ver integraciones aún más profundas con algunas de las otras herramientas en nuestra pila de seguridad a medida que la plataforma sigue creciendo. Algunas opciones de configuración avanzada también podrían expandirse para ofrecer más flexibilidad para entornos más grandes o complejos.

Dicho esto, el equipo de Aikido itera increíblemente rápido, y cualquier limitación que hemos encontrado a menudo ya ha sido abordada para cuando las revisamos nuevamente. Reseña recopilada por y alojada en G2.com.

Las capacidades de auto-triage y reducción de ruido son excepcionales. La plataforma filtra eficazmente los falsos positivos mediante el análisis de alcanzabilidad, permitiendo centrarse en las vulnerabilidades reales. La cobertura unificada de código a nube (SAST, SCA, IaC, secretos, escaneo de contenedores) en una sola plataforma elimina la proliferación de herramientas. La integración con los flujos de trabajo existentes y la rápida configuración son también puntos fuertes. Reseña recopilada por y alojada en G2.com.

La plataforma carece de capacidades integrales de evaluación y reporte de seguridad para los equipos de ingeniería de seguridad. Aunque sobresale en la gestión de vulnerabilidades para DevOps, no proporciona evaluaciones de postura de seguridad en profundidad, cuantificación de riesgos o informes técnicos personalizables necesarios para evaluaciones de seguridad y preparación de auditorías. Los informes actuales están enfocados en los desarrolladores en lugar de en los analistas de seguridad. Reseña recopilada por y alojada en G2.com.

La facilidad de configuración y la experiencia de usuario en general tienen una barrera de entrada sorprendentemente baja, pero como ingeniero de SRE/infra experimentado, aún puedo encontrar mi camino hacia opciones más avanzadas.

He utilizado muchos sistemas similares, como Snik, Detectify y la plataforma de seguridad en la nube de Datadog, con diversos grados de éxito, y Aikido logra un punto muy dulce entre una curva de aprendizaje baja y la configurabilidad. Reseña recopilada por y alojada en G2.com.

Algunas opciones que me gustaría usar están actualmente restringidas por el costo debido al tamaño del equipo, pero por lo demás estoy contento con la relación entre el precio y las características. Reseña recopilada por y alojada en G2.com.

En HotDoc, integramos Aikido para mejorar nuestras prácticas de desarrollo seguro, y rápidamente ha demostrado su valor. La plataforma es muy amigable para los desarrolladores, ofreciendo una experiencia de incorporación sin problemas, escaneos rápidos y resultados que son tanto claros como accionables, todo sin abrumar a nuestros equipos con ruido innecesario. A diferencia de muchas herramientas SAST tradicionales, Aikido se siente liviano pero sigue siendo efectivo, proporcionando las guías adecuadas para apoyar a nuestros desarrolladores sin causar retrasos. Nos permite mantener la seguridad a un ritmo que se alinea con el desarrollo de software moderno. Recomiendo encarecidamente Aikido a los equipos de seguridad que priorizan una filosofía de seguridad por diseño. Reseña recopilada por y alojada en G2.com.

Estos no son inconvenientes importantes, ya que Aikido es una herramienta más nueva y aún está evolucionando, pero hay áreas donde la plataforma es menos madura. Su cobertura de seguridad en la nube e infraestructura aún no es tan completa como su escaneo de código de aplicación. Aunque las integraciones con plataformas principales como Github, Slack y Jira son sólidas, el soporte para ecosistemas más amplios todavía es limitado, aunque se espera que esto se expanda con el tiempo. Reseña recopilada por y alojada en G2.com.

Primero, rara vez escribo reseñas, pero Aikido realmente merece elogios.

Esta herramienta ha sido realmente confiable para el pipeline de seguridad de código de MoveInSync. Está claro que se ha puesto mucho pensamiento, esfuerzo y amor en crear un producto que realmente encuentra hallazgos de seguridad confiables con instrucciones claras sobre cómo solucionar los problemas, haciendo que la mentalidad de "shift left" sea fluida.

Lo que más me gusta de Aikido es su simplicidad y capacidad de filtro de falsos positivos, donde no tienes que pasar por aros de hallazgos irrelevantes.

Se integra perfectamente en nuestro pipeline de DevSecOps.

La interfaz de usuario es intuitiva, el rendimiento es rapidísimo, ¿y el equipo de soporte de Slack? Absolutamente de primera categoría. Son rápidos en responder, escuchan activamente los comentarios y están constantemente lanzando mejoras reflexivas.

Tener todo en uno: SAST, SCA, escaneo de secretos, DAST (aún en etapa temprana), CSPM y herramienta de monitoreo de activos API en una sola herramienta es realmente útil y ahora no puedo imaginar trabajar sin ella.

Este es exactamente el tipo de herramienta innovadora que me recuerda por qué amo la tecnología en primer lugar.

Altamente recomendable. Reseña recopilada por y alojada en G2.com.

Aikido sí proporciona un escáner CLI local, que preferimos para nuestro flujo de trabajo DevSecOps, pero la experiencia ha sido incómoda para el desarrollo basado en ramas. Tenemos que ejecutar escaneos localmente y establecer manualmente la rama cada vez. En nuestro uso, el CLI trataba cada escaneo de rama como un "repositorio" separado, lo que rápidamente consume la cuota de repositorios en nuestro plan (por ejemplo, 200 repositorios), mientras que el escáner conectado a la nube nos permite cambiar de rama en el mismo repositorio y volver a ejecutar sin consumir espacios adicionales de repositorio.

Para equipos con muchas ramas de corta duración, ese comportamiento de conteo de repositorios hace que la opción local sea un poco difícil de adoptar.

Además, las anotaciones de PR son solo en la nube. Los comentarios/comprobaciones en línea de PR funcionan a través del servicio integrado en la nube (por ejemplo, GitHub/GitLab/Bitbucket). Los escaneos CLI locales no publican anotaciones de PR. Reseña recopilada por y alojada en G2.com.

Llegamos a Aikido después de una experiencia frustrante con otra plataforma SAST popular. Aikido ha sido increíblemente fácil de comenzar a usar y rápidamente se ha convertido en una parte integral de nuestro proceso de seguridad y cumplimiento. Dentro de una hora de registrarnos, estaba seguro de que esta era la plataforma adecuada para nosotros. El equipo ha sido increíblemente receptivo a nuestras necesidades y aún no hemos encontrado ningún problema importante. Los informes son simples y fáciles de entender, y obtenemos información clara y procesable de los análisis. El flujo de trabajo en Aikido es bastante simple, por lo que todos en nuestro equipo han podido participar con facilidad. Recomiendo encarecidamente echarles un vistazo si deseas una plataforma sólida para gestionar la seguridad de tus aplicaciones. Reseña recopilada por y alojada en G2.com.

A cada problema se le asigna una gravedad. Algunos problemas carecen de contexto para justificar su nivel de gravedad, pero incluso en estos casos, podemos modificar fácilmente el nivel y dejar justificaciones donde sea necesario para nuestro proceso de cumplimiento. Reseña recopilada por y alojada en G2.com.

La combinación de SAST/DAST/CSPM/SBOM/RASP (y otras capacidades) es asombrosamente útil. El escaneo de seguridad todo en uno y la validación de configuración pueden parecer míticos e imposibles, pero demostrablemente no lo son. Es solo que nadie lo estaba haciendo bien. Reseña recopilada por y alojada en G2.com.

Para una empresa joven, se puede perdonar el hecho de que aún no haya tantas capacidades empresariales en la plataforma, pero eso es definitivamente algo de lo que son conscientes y en lo que están trabajando, como lo demuestra la capacidad de inscribir a toda la Organización de AWS en lugar de tener que inscribir cada cuenta de inquilino por separado para el escaneo de gestión de postura de seguridad en la nube. Reseña recopilada por y alojada en G2.com.

En los 9 meses que hemos estado usando Aikido, hemos quedado muy impresionados con la oferta. Tienen una cantidad significativa de herramientas disponibles (SAST, SCA, escaneo de superficie de ataque, etc.) y están agregando algo nuevo cada mes o dos que me hace decir "oh, eso está bien". La interfaz de usuario tiene una curva de aprendizaje, pero en última instancia es funcional.

Los escaneos en sí son rápidos y no afectan el rendimiento de nuestros sistemas de manera notable. Se ejecutan automáticamente una vez al día y actualizan la lista de problemas conocidos. No hace nada que no hagan los grandes competidores (Tenable, Qualys, etc.), pero una gran diferencia es el precio. Es una fracción del precio que piden esos otros productos, y los límites en los planes de pago son muy razonables (solo hemos tenido que actualizar un límite una vez, y eso costó unos pocos euros más al mes).

El producto no permite tanta personalización como, por ejemplo, permite Tenable, pero como contrapartida, la configuración fue extremadamente fácil; configura tus integraciones (Gitlab, Github, AWS, etc.) con tokens estándar, espera unos minutos y todo comienza a llenarse con tus proyectos.

Hemos tenido que contactar con el soporte del producto algunas veces, y cada vez fueron muy rápidos, amables y serviciales. Reseña recopilada por y alojada en G2.com.

No hay problemas importantes con Aikido, pero hay algunas cosas que creo que Aikido podría hacer de manera diferente, a saber:

- La interfaz de usuario y los escaneos en sí no son muy configurables. No esperes un sistema que te permita ajustar cada detalle menor de cada escaneo menor.

- Los hallazgos están divididos en varias categorías (VMs, Código, Escáner de Nube). No puedes agrupar elementos juntos para obtener una visión general fácil. Por ejemplo, si quieres agrupar el código de un repositorio específico, el sBOM del código construido y el escaneo de la VM en la que se ejecuta el código, no puedes. Tienes que navegar de un lado a otro para emparejar hallazgos de diferentes categorías.

- La interfaz de usuario podría necesitar un poco de cuidado para mejorar la experiencia del usuario. Por ejemplo, tuvimos problemas donde no pudimos eliminar un activo antiguo que usamos con fines de prueba. Reseña recopilada por y alojada en G2.com.

Creo que es una gran herramienta, especialmente para pequeñas empresas, ya que combina la capacidad no solo de realizar pruebas de penetración, sino también de auditar dependencias de js y PHP de código abierto en busca de posibles problemas de seguridad conocidos, y cuándo actualizarlas, así como realizar escaneos SAST, con sugerencias de correcciones. Muchas herramientas solo realizan pruebas de penetración o un escaneo SAST, además de un escaneo de dependencias de código abierto. Reseña recopilada por y alojada en G2.com.

Mis pruebas del Zen Firewall fueron un poco problemáticas. Parecería que hay bastante retraso en los cambios realizados en el código y en lo que apareció en la interfaz de Aikido. Reseña recopilada por y alojada en G2.com.