Trovo che la suite di test di sicurezza automatizzata di Aikido Security sia piuttosto completa e un vero valore per il prezzo, soprattutto rispetto ad altri. Copre tutto ciò che è necessario per DevSecOps, inclusi SAST, SCA, DAST, Scansione dei Container e scansione VM, tutto eseguito automaticamente con poca difficoltà di configurazione. La facilità di integrazione con i repository di codice e i fornitori di hosting è un grande vantaggio, inoltre l'impostazione è stata più semplice rispetto ad altri fornitori. Il processo è semplice: integra i tuoi repository e server, e funziona con un'impostazione minima. Apprezzo anche come i problemi simili siano raggruppati insieme nei risultati, il che semplifica la gestione. Il rilevamento automatico delle modifiche da parte degli sviluppatori accelera la nostra capacità di risolvere i problemi, riducendo efficacemente i rischi di sicurezza.

Buono fornisce le ultime vulnerabilità di sicurezza da tutti i repository di codice e piattaforme, Java, Python e controlla con gli ultimi Maven centrali. L'interfaccia utente è buona e facile da navigare, facile da integrare con più IDE, è veloce e scansiona rapidamente, ha un buon supporto dal team di Aikido tramite canali Slack, ecc. ha supporto per la scansione intelligente AI e riporta vulnerabilità e suggerimenti.

Ci sono molti strumenti aziendali soffocanti in questo settore, ma Aikido è una ventata di aria fresca moderna che è anche adatta a noi come PMI. Supportano Elixir dove molti altri strumenti SAST/DAST non lo facevano.