Avaliações e Detalhes do Produto Aikido Security

A Aikido Security tem sido uma plataforma de destaque para nós, graças à sua simplicidade, velocidade e precisão. A experiência de integração foi incrivelmente suave, e a plataforma imediatamente nos forneceu insights claros e acionáveis sem o ruído usual que você obtém de ferramentas SAST tradicionais.

O suporte ao cliente deles é excepcional — responsivo, conhecedor e genuinamente interessado em nos ajudar a melhorar nossa postura de segurança. A interface é limpa e intuitiva, facilitando para engenheiros e equipe de segurança identificar, priorizar e remediar rapidamente os problemas.

O que mais apreciamos é que a Aikido adota uma abordagem moderna e amigável para desenvolvedores em relação à segurança. Ela se integra sem esforço aos nossos fluxos de trabalho e nos dá confiança de que nosso código é monitorado continuamente com atrito mínimo. Análise coletada por e hospedada no G2.com.

Há muito pouco do que não gostar, mas se há algo, gostaríamos de ver integrações ainda mais profundas com algumas das outras ferramentas em nossa pilha de segurança à medida que a plataforma continua a crescer. Algumas opções de configuração avançadas também poderiam ser ampliadas para oferecer mais flexibilidade para ambientes maiores ou mais complexos.

Dito isso, a equipe do Aikido itera incrivelmente rápido, e quaisquer limitações que encontramos muitas vezes já foram resolvidas quando as revisitamos. Análise coletada por e hospedada no G2.com.

As capacidades de triagem automática e redução de ruído são excepcionais. A plataforma filtra efetivamente falsos positivos através da análise de alcançabilidade, permitindo foco em vulnerabilidades reais. A cobertura unificada de código para nuvem (SAST, SCA, IaC, segredos, varredura de contêineres) em uma única plataforma elimina a proliferação de ferramentas. A integração com fluxos de trabalho existentes e a configuração rápida também são pontos fortes. Análise coletada por e hospedada no G2.com.

A plataforma carece de capacidades abrangentes de avaliação e relatórios de segurança para equipes de engenharia de segurança. Embora se destaque na gestão de vulnerabilidades para DevOps, não oferece avaliações aprofundadas de postura de segurança, quantificação de riscos ou relatórios técnicos personalizáveis necessários para avaliações de segurança e preparação de auditorias. Os relatórios atuais são voltados para desenvolvedores em vez de analistas de segurança. Análise coletada por e hospedada no G2.com.

A facilidade de configuração e a experiência geral do usuário têm uma barreira de entrada surpreendentemente baixa, mas como um engenheiro de SRE/infra experiente, ainda consigo encontrar meu caminho para opções mais avançadas.

Usei muitos sistemas semelhantes, como Snik, Detectify e a plataforma de Segurança em Nuvem da Datadog, com graus variados de sucesso, e o Aikido atinge um ponto muito doce entre a curva de aprendizado baixa e a configurabilidade. Análise coletada por e hospedada no G2.com.

Algumas opções que eu gostaria de usar estão atualmente restritas pelo custo devido ao tamanho da equipe, mas estou satisfeito com o preço em relação às funcionalidades. Análise coletada por e hospedada no G2.com.

Na HotDoc, integramos o Aikido para aprimorar nossas práticas de desenvolvimento seguro, e ele rapidamente demonstrou seu valor. A plataforma é muito amigável para desenvolvedores, oferecendo uma experiência de integração perfeita, varreduras rápidas e resultados que são claros e acionáveis, tudo isso sem sobrecarregar nossas equipes com ruído desnecessário. Em contraste com muitas ferramentas SAST tradicionais, o Aikido parece leve, mas continua eficaz, fornecendo as diretrizes certas para apoiar nossos desenvolvedores sem causar atrasos. Ele nos permite manter a segurança em um ritmo que se alinha com o desenvolvimento moderno de software. Recomendo fortemente o Aikido para equipes de segurança que priorizam uma filosofia de segurança por design. Análise coletada por e hospedada no G2.com.

Esses não são grandes inconvenientes, já que o Aikido é uma ferramenta mais nova e ainda está evoluindo, mas há áreas onde a plataforma é menos madura. Sua cobertura de segurança em nuvem e infraestrutura ainda não é tão abrangente quanto sua varredura de código de aplicação. Embora as integrações com plataformas principais como Github, Slack e Jira sejam fortes, o suporte para ecossistemas mais amplos ainda é limitado - embora se espere que isso se expanda com o tempo. Análise coletada por e hospedada no G2.com.

Primeiramente, raramente escrevo resenhas, mas o Aikido merece elogios.

Esta ferramenta tem sido realmente confiável para o pipeline de segurança de código da MoveInSync. É claro que muito pensamento, esforço e dedicação foram investidos na criação de um produto que realmente encontra falhas de segurança confiáveis com instruções claras sobre como corrigir os problemas, tornando a mentalidade de "shift left" perfeita.

O que mais amo no Aikido é sua simplicidade e capacidade de filtrar falsos positivos, onde você não precisa passar por obstáculos de achados irrelevantes.

Ele se integra perfeitamente ao nosso pipeline DevSecOps.

A interface é intuitiva, o desempenho é extremamente rápido, e a equipe de suporte no Slack? Absolutamente de primeira linha. Eles respondem rapidamente, ouvem ativamente o feedback e estão constantemente lançando melhorias bem pensadas.

Ter tudo-em-um: SAST, SCA, Escaneamento de Segredos, DAST (ainda em estágio inicial), CSPM e ferramenta de monitoramento de ativos de API em uma única ferramenta é realmente útil e agora não consigo imaginar trabalhar sem ela.

Este é exatamente o tipo de ferramenta inovadora que me lembra por que amo tecnologia em primeiro lugar.

Altamente recomendado. Análise coletada por e hospedada no G2.com.

O Aikido fornece um scanner CLI local, que preferimos para nosso fluxo de trabalho DevSecOps, mas a experiência tem sido complicada para o desenvolvimento baseado em branches. Temos que executar as verificações localmente e definir manualmente o branch a cada vez. Em nosso uso, o CLI tratou cada verificação de branch como um "repositório" separado, o que rapidamente consome a cota de repositórios em nosso plano (por exemplo, 200 repositórios), enquanto o scanner conectado à nuvem nos permite alternar branches no mesmo repositório e reexecutar sem consumir slots adicionais de repositório.

Para equipes com muitos branches de curta duração, esse comportamento de contagem de repositórios torna a opção local um pouco difícil de adotar.

Além disso, as anotações de PR são apenas na nuvem. Comentários/verificações inline de PR funcionam via o serviço integrado à nuvem (por exemplo, GitHub/GitLab/Bitbucket). As verificações CLI locais não postam anotações de PR. Análise coletada por e hospedada no G2.com.

Chegamos ao Aikido após uma experiência frustrante com outra plataforma popular de SAST. O Aikido tem sido incrivelmente fácil de começar a usar e rapidamente se tornou uma parte integral do nosso processo de segurança e conformidade. Dentro de uma hora após a inscrição, eu estava certo de que esta era a plataforma certa para nós. A equipe tem sido incrivelmente responsiva às nossas necessidades, e ainda não encontramos nenhum problema importante. Os relatórios são simples e fáceis de entender, e obtemos insights claros e acionáveis a partir das análises. O fluxo de trabalho no Aikido é bastante simples, então todos em nossa equipe conseguiram começar a usar com facilidade. Recomendo fortemente dar uma olhada neles se você quiser uma plataforma sólida para gerenciar a segurança de suas aplicações. Análise coletada por e hospedada no G2.com.

Cada problema é atribuído a uma severidade. Alguns problemas carecem de contexto para justificar seu nível de severidade, mas mesmo nesses casos, podemos facilmente modificar o nível e deixar justificativas onde necessário para o nosso processo de conformidade. Análise coletada por e hospedada no G2.com.

A combinação de SAST/DAST/CSPM/SBOM/RASP (e outras capacidades) é incrivelmente útil. A verificação de segurança e validação de configuração tudo-em-um pode parecer mítica e impossível, mas demonstravelmente não é. É apenas que ninguém estava fazendo isso bem. Análise coletada por e hospedada no G2.com.

Para uma empresa jovem, pode-se perdoar o fato de que ainda não há tantas capacidades empresariais na plataforma, mas isso é definitivamente algo de que eles estão cientes e trabalhando, como evidenciado pela capacidade de inscrever toda a Organização AWS em vez de ter que inscrever cada conta de locatário separadamente para a varredura de gerenciamento de postura de segurança na nuvem. Análise coletada por e hospedada no G2.com.

Nos 9 meses em que temos usado o Aikido, ficamos muito impressionados com a oferta. Eles têm um número significativo de ferramentas disponíveis (SAST, SCA, varredura de superfície de ataque, etc.) e estão adicionando algo novo a cada mês ou dois que me faz pensar "uau, isso é bom". A interface do usuário tem uma curva de aprendizado, mas, no final das contas, é utilizável.

As varreduras em si são rápidas e não impactam o desempenho de nossos sistemas de forma perceptível. Elas são executadas automaticamente uma vez por dia e atualizam a lista de problemas conhecidos. Não faz nada que nenhum dos grandes concorrentes (Tenable, Qualys, etc.) não faça, mas uma grande diferença é o preço. É uma fração do preço que esses outros produtos cobram, e os limites nos planos pagos são muito razoáveis (só tivemos que atualizar um limite uma vez, e isso custou alguns euros a mais por mês).

Os produtos não permitem tanta personalização quanto, por exemplo, o Tenable permite, mas como compensação, a configuração foi extremamente fácil; configure suas integrações (Gitlab, Github, AWS, etc.) com tokens padrão, espere alguns minutos e tudo começa a ser preenchido com seus projetos.

Tivemos que entrar em contato com o suporte ao produto algumas vezes, e todas as vezes eles foram muito rápidos, amigáveis e prestativos. Análise coletada por e hospedada no G2.com.

Não há grandes problemas com o Aikido, mas há algumas coisas que eu sinto que o Aikido poderia fazer de forma diferente, a saber:

- A interface do usuário e as verificações em si não são muito configuráveis. Não espere um sistema que permita ajustar todos os pequenos detalhes de cada verificação menor.

- As descobertas são divididas em várias categorias (VMs, Código, Scanner de Nuvem). Você não pode agrupar itens para obter uma visão geral fácil. Por exemplo, se você quiser agrupar o código de um repositório específico, o sBOM do código compilado e a verificação da VM em que o código está sendo executado, você não pode. Você tem que navegar para frente e para trás para combinar descobertas de diferentes categorias.

- A interface do usuário poderia receber um pouco de atenção para melhorar a experiência do usuário. Por exemplo, tivemos problemas onde não conseguimos deletar um ativo antigo que usamos para fins de teste. Análise coletada por e hospedada no G2.com.

Acho que é uma ótima ferramenta, especialmente para pequenas empresas, pois combina a capacidade de não apenas realizar Pentests, mas também de auditar dependências de js e PHP de código aberto em relação a possíveis problemas de segurança conhecidos, e quando atualizar, além de realizar varreduras SAST, com correções sugeridas. Muitas ferramentas apenas realizam Pentesting ou executam uma varredura SAST, além de uma varredura de dependências de código aberto. Análise coletada por e hospedada no G2.com.

Meus testes do Zen Firewall estavam um pouco problemáticos. Parece que há um atraso considerável nas alterações feitas no código e no que apareceu na interface Aikido. Análise coletada por e hospedada no G2.com.

O que eu mais gosto é o quão silencioso ele é em comparação com a maioria das ferramentas de qualidade de código e segurança que eu usei. Análise coletada por e hospedada no G2.com.

No geral, não tenho reclamações significativas sobre o produto em si. Análise coletada por e hospedada no G2.com.