Recensioni e Dettagli del Prodotto Aikido Security

Aikido Security è stata una piattaforma eccezionale per noi grazie alla sua semplicità, velocità e precisione. L'esperienza di onboarding è stata incredibilmente fluida e la piattaforma ci ha immediatamente fornito informazioni chiare e attuabili senza il solito rumore che si ottiene dagli strumenti SAST tradizionali.

Il loro supporto clienti è eccezionale: reattivo, competente e veramente impegnato ad aiutarci a migliorare la nostra postura di sicurezza. L'interfaccia utente è pulita e intuitiva, rendendo facile per ingegneri e personale di sicurezza identificare, prioritizzare e risolvere rapidamente i problemi.

Quello che apprezziamo di più è che Aikido adotta un approccio moderno e orientato agli sviluppatori alla sicurezza. Si integra senza sforzo nei nostri flussi di lavoro e ci dà la fiducia che il nostro codice sia monitorato continuamente con un attrito minimo. Recensione raccolta e ospitata su G2.com.

C'è ben poco da non apprezzare, ma se proprio dobbiamo trovare qualcosa, ci piacerebbe vedere integrazioni ancora più profonde con alcuni degli altri strumenti nel nostro stack di sicurezza man mano che la piattaforma continua a crescere. Alcune opzioni di configurazione avanzate potrebbero anche essere ampliate per offrire maggiore flessibilità per ambienti più grandi o complessi.

Detto ciò, il team di Aikido itera incredibilmente rapidamente, e qualsiasi limitazione che abbiamo incontrato è spesso già stata affrontata quando la rivediamo. Recensione raccolta e ospitata su G2.com.

Le capacità di auto-triage e riduzione del rumore sono eccezionali. La piattaforma filtra efficacemente i falsi positivi attraverso l'analisi della raggiungibilità, permettendo di concentrarsi sulle vulnerabilità reali. La copertura unificata dal codice al cloud (SAST, SCA, IaC, segreti, scansione dei container) in un'unica piattaforma elimina la dispersione degli strumenti. L'integrazione con i flussi di lavoro esistenti e la rapida configurazione sono anche punti di forza. Recensione raccolta e ospitata su G2.com.

La piattaforma manca di capacità di valutazione e reporting della sicurezza complete per i team di ingegneria della sicurezza. Sebbene eccella nella gestione delle vulnerabilità per DevOps, non fornisce valutazioni approfondite della postura di sicurezza, quantificazione del rischio o report tecnici personalizzabili necessari per le valutazioni di sicurezza e la preparazione degli audit. L'attuale reporting è orientato agli sviluppatori piuttosto che agli analisti della sicurezza. Recensione raccolta e ospitata su G2.com.

La facilità di configurazione e l'esperienza utente complessiva hanno una barriera d'ingresso sorprendentemente bassa, ma come ingegnere SRE/infra esperto, riesco comunque a trovare la mia strada verso opzioni più avanzate.

Ho utilizzato molti sistemi simili, come Snik, Detectify e la piattaforma di sicurezza cloud di Datadog, con vari gradi di successo, e Aikido raggiunge un punto molto dolce tra la curva di apprendimento bassa e la configurabilità. Recensione raccolta e ospitata su G2.com.

Alcune opzioni che vorrei utilizzare sono attualmente limitate dal costo a causa delle dimensioni del team, ma sono comunque soddisfatto del rapporto tra prezzo e funzionalità. Recensione raccolta e ospitata su G2.com.

In HotDoc, abbiamo integrato Aikido per migliorare le nostre pratiche di sviluppo sicuro, e ha rapidamente dimostrato il suo valore. La piattaforma è molto user-friendly per gli sviluppatori, offrendo un'esperienza di onboarding senza intoppi, scansioni rapide e risultati che sono sia chiari che attuabili, il tutto senza sopraffare i nostri team con rumore inutile. A differenza di molti strumenti SAST tradizionali, Aikido sembra leggero ma rimane efficace, fornendo le giuste linee guida per supportare i nostri sviluppatori senza causare ritardi. Ci permette di mantenere la sicurezza a un ritmo che si allinea con lo sviluppo software moderno. Raccomando vivamente Aikido ai team di sicurezza che danno priorità a una filosofia di sicurezza by-design. Recensione raccolta e ospitata su G2.com.

Questi non sono svantaggi importanti, poiché Aikido è uno strumento più recente e in continua evoluzione, ma ci sono aree in cui la piattaforma è meno matura. La sua copertura della sicurezza del cloud e dell'infrastruttura non è ancora così completa come la scansione del codice applicativo. Sebbene le integrazioni con piattaforme principali come Github, Slack e Jira siano solide, il supporto per ecosistemi più ampi è ancora limitato - anche se ci si aspetta che si espanda nel tempo. Recensione raccolta e ospitata su G2.com.

Prima di tutto, raramente scrivo recensioni, ma Aikido merita assolutamente elogi.

Questo strumento è stato davvero affidabile per la pipeline di sicurezza del codice di MoveInSync. È chiaro che molto pensiero, sforzo e amore sono stati dedicati alla creazione di un prodotto che trova veramente risultati di sicurezza affidabili con istruzioni chiare su come risolvere i problemi, rendendo il mindset shift left senza soluzione di continuità.

Quello che amo di più di Aikido è la sua semplicità e la capacità di filtrare i falsi positivi, dove non devi saltare attraverso cerchi di risultati irrilevanti.

Si integra perfettamente nella nostra pipeline DevSecOps.

L'interfaccia utente è intuitiva, le prestazioni sono fulminee e il team di supporto su Slack? Assolutamente di prim'ordine.

Sono rapidi nel rispondere, ascoltano attivamente i feedback e rilasciano costantemente miglioramenti ponderati.

Avere tutto in uno: SAST, SCA, Scansione dei Segreti, DAST (ancora in fase iniziale), CSPM e monitoraggio delle risorse API in un unico strumento è davvero utile e ora non riesco a immaginare di lavorare senza.

Questo è esattamente il tipo di strumento innovativo che mi ricorda perché amo la tecnologia in primo luogo.

Altamente consigliato. Recensione raccolta e ospitata su G2.com.

Aikido fornisce uno scanner CLI locale, che preferiamo per il nostro workflow DevSecOps, ma l'esperienza è stata scomoda per lo sviluppo basato su branch. Dobbiamo eseguire le scansioni localmente e impostare manualmente il branch ogni volta. Nel nostro utilizzo, il CLI trattava ogni scansione di branch come un "repo" separato, il che consuma rapidamente la quota di repo nel nostro piano (ad esempio, 200 repo), mentre lo scanner connesso al cloud ci consente di cambiare branch sullo stesso repository e rieseguire senza consumare slot di repo aggiuntivi.

Per i team con molti branch di breve durata, quel comportamento di conteggio dei repo rende l'opzione locale un po' difficile da adottare.

Inoltre, le annotazioni PR sono solo cloud. I commenti/verifiche inline PR funzionano tramite il servizio integrato nel cloud (ad esempio, GitHub/GitLab/Bitbucket). Le scansioni CLI locali non pubblicano annotazioni PR. Recensione raccolta e ospitata su G2.com.

Siamo arrivati ad Aikido dopo un'esperienza frustrante con un'altra popolare piattaforma SAST. Aikido è stato incredibilmente facile da iniziare a utilizzare ed è rapidamente diventato una parte integrante del nostro processo di sicurezza e conformità. Entro un'ora dall'iscrizione, ero certo che questa fosse la piattaforma giusta per noi. Il team è stato incredibilmente reattivo alle nostre esigenze e non abbiamo ancora incontrato problemi importanti. I rapporti sono semplici e facili da capire, e otteniamo informazioni chiare e attuabili dalle scansioni. Il flusso di lavoro in Aikido è piuttosto semplice, quindi tutti nel nostro team sono stati in grado di partecipare con facilità. Consiglio vivamente di dare un'occhiata a loro se vuoi una solida piattaforma per gestire la sicurezza delle tue applicazioni. Recensione raccolta e ospitata su G2.com.

Ogni problema è assegnato a un livello di gravità. Alcuni problemi mancano di contesto per giustificare il loro livello di gravità, ma anche in questi casi, possiamo facilmente modificare il livello e lasciare giustificazioni dove necessario per il nostro processo di conformità. Recensione raccolta e ospitata su G2.com.

La combinazione di SAST/DAST/CSPM/SBOM/RASP (e altre capacità) è incredibilmente utile. La scansione di sicurezza e la convalida della configurazione tutto-in-uno possono sembrare mitiche e impossibili, ma dimostrabilmente non lo sono. È solo che nessuno lo stava facendo bene. Recensione raccolta e ospitata su G2.com.

Per una giovane azienda, si può perdonare il fatto che non ci siano ancora molte funzionalità aziendali nella piattaforma, ma questo è sicuramente qualcosa di cui sono consapevoli e su cui stanno lavorando, come dimostrato dalla possibilità di iscrivere l'intera Organizzazione AWS invece di dover iscrivere ogni account tenant separatamente per la scansione della gestione della postura di sicurezza del cloud. Recensione raccolta e ospitata su G2.com.

Nei 9 mesi in cui abbiamo utilizzato Aikido, siamo rimasti molto colpiti dall'offerta. Hanno un numero significativo di strumenti disponibili (SAST, SCA, scansione della superficie di attacco, ecc.) e aggiungono qualcosa di nuovo ogni mese o due che mi fa dire "oh, è bello". L'interfaccia utente ha una curva di apprendimento, ma alla fine è funzionale.

Le scansioni stesse sono veloci e non influenzano in modo evidente le prestazioni dei nostri sistemi. Vengono eseguite automaticamente una volta al giorno e aggiornano l'elenco dei problemi noti. Non fa nulla che i grandi concorrenti (Tenable, Qualys, ecc.) non facciano, ma una grande differenza è il prezzo. È una frazione del prezzo che chiedono quegli altri prodotti, e i limiti sui piani a pagamento sono molto ragionevoli (abbiamo dovuto aggiornare un limite solo una volta, e ciò è costato pochi euro in più al mese).

Il prodotto non consente tanta personalizzazione quanto, ad esempio, Tenable, ma come compromesso, la configurazione è stata estremamente facile; configura le tue integrazioni (Gitlab, Github, AWS, ecc.) con token standard, aspetta qualche minuto e tutto inizia a popolarsi con i tuoi progetti.

Abbiamo dovuto contattare il supporto del prodotto alcune volte, e ogni volta sono stati molto veloci, amichevoli e disponibili. Recensione raccolta e ospitata su G2.com.

Non ci sono grandi problemi con l'Aikido, ma ci sono alcune cose che penso l'Aikido potrebbe fare diversamente, ovvero:

- L'interfaccia utente e le scansioni stesse non sono molto configurabili. Non aspettarti un sistema che ti permetta di modificare ogni dettaglio minore di ogni scansione minore.

- I risultati sono divisi in un certo numero di categorie (VM, Codice, Scanner Cloud). Non puoi raggruppare gli elementi insieme per ottenere una panoramica facile. Ad esempio, se vuoi raggruppare il codice di un repository specifico, l'sBOM del codice compilato e la scansione della VM su cui il codice è in esecuzione, non puoi. Devi navigare avanti e indietro per abbinare i risultati di diverse categorie.

- L'interfaccia utente potrebbe essere migliorata per migliorare l'esperienza utente. Ad esempio, abbiamo avuto problemi in cui non potevamo eliminare un vecchio asset che abbiamo usato per scopi di test. Recensione raccolta e ospitata su G2.com.

Penso che sia uno strumento eccellente, soprattutto per le piccole imprese, poiché combina la capacità non solo di eseguire Pentest, ma anche di controllare le dipendenze open source di js e PHP per possibili problemi di sicurezza noti e quando aggiornare, oltre a eseguire scansioni SAST, con suggerimenti per le correzioni. Molti strumenti eseguono solo Pentesting o una scansione SAST, oltre a una scansione delle dipendenze open source. Recensione raccolta e ospitata su G2.com.

I miei test del Zen Firewall erano un po' difettosi. Sembrerebbe che ci sia un notevole ritardo tra le modifiche apportate al codice e ciò che appariva nell'interfaccia Aikido. Recensione raccolta e ospitata su G2.com.

Aikido è stato un punto di svolta per la nostra startup. Con risorse ingegneristiche limitate, ci affidiamo a esso per monitorare continuamente i nostri repository GitHub alla ricerca di vulnerabilità e problemi di codice. Le correzioni automatiche generate dall'IA ci hanno risparmiato innumerevoli ore e ci hanno aiutato a rimanere sicuri senza rallentare lo sviluppo.

Ciò che apprezziamo davvero è come Aikido indirizza il nostro team di sviluppo direttamente ai problemi che contano di più. Ci mantiene concentrati, proattivi e in controllo. Inoltre, i rapporti chiari e pronti per i clienti rendono facile comunicare la nostra postura di sicurezza agli stakeholder. Per qualsiasi startup che cerca di scalare in modo sicuro, Aikido è uno strumento inestimabile. Recensione raccolta e ospitata su G2.com.

Se c'è una sfida che abbiamo affrontato con Aikido, è che la piattaforma offre così tante funzionalità potenti—scansione delle vulnerabilità, supporto alla conformità (ISO, SOC 2, Cyber Essentials), generazione di SBOM e altro ancora—che a volte può essere difficile comunicare il valore completo in modo semplice e unificato agli stakeholder non tecnici.

A causa della completezza di Aikido, c'è occasionalmente la percezione che siano ancora necessari più strumenti per diverse esigenze di conformità. Ci vuole un certo sforzo per convincere i decisori che Aikido consolida veramente tutte queste capacità in un unico prodotto. Un modo più snello di presentare la sua natura tutto-in-uno potrebbe fare molto per aiutare sia gli utenti tecnici che non tecnici ad apprezzare appieno la sua ampiezza. Recensione raccolta e ospitata su G2.com.