Avaliações e Detalhes do Produto Aikido Security

Parece ter um engenheiro sênior calmo sentado ao meu lado durante as revisões de código. Em vez de gritar sobre todos os possíveis problemas, o Aikido foca nas coisas que realmente importam. O baixo ruído é um grande diferencial para nós, porque uma vez que uma ferramenta começa a dar alarmes falsos, os engenheiros param de ouvir. Eu também gosto muito de como podemos codificar nossos próprios padrões e conhecimento de domínio como regras personalizadas. Com o tempo, começa a parecer menos uma ferramenta genérica e mais algo que entende como nossa equipe pensa e escreve código. Análise coletada por e hospedada no G2.com.

Se eu tivesse que ser exigente, o valor de alguns recursos avançados, como regras personalizadas, não é imediatamente óbvio. Ele realmente se destaca depois que você o usou por um tempo, mas o momento inicial de "eureka" poderia vir um pouco mais rápido. Análise coletada por e hospedada no G2.com.

A Aikido Security tem sido uma plataforma de destaque para nós, graças à sua simplicidade, velocidade e precisão. A experiência de integração foi incrivelmente suave, e a plataforma imediatamente nos forneceu insights claros e acionáveis sem o ruído usual que você obtém de ferramentas SAST tradicionais.

O suporte ao cliente deles é excepcional — responsivo, conhecedor e genuinamente interessado em nos ajudar a melhorar nossa postura de segurança. A interface é limpa e intuitiva, facilitando para engenheiros e equipe de segurança identificar, priorizar e remediar rapidamente os problemas.

O que mais apreciamos é que a Aikido adota uma abordagem moderna e amigável para desenvolvedores em relação à segurança. Ela se integra sem esforço aos nossos fluxos de trabalho e nos dá confiança de que nosso código é monitorado continuamente com atrito mínimo. Análise coletada por e hospedada no G2.com.

Há muito pouco do que não gostar, mas se há algo, gostaríamos de ver integrações ainda mais profundas com algumas das outras ferramentas em nossa pilha de segurança à medida que a plataforma continua a crescer. Algumas opções de configuração avançadas também poderiam ser ampliadas para oferecer mais flexibilidade para ambientes maiores ou mais complexos.

Dito isso, a equipe do Aikido itera incrivelmente rápido, e quaisquer limitações que encontramos muitas vezes já foram resolvidas quando as revisitamos. Análise coletada por e hospedada no G2.com.

Fácil de usar e acompanhar as últimas atualizações dos pacotes que estamos usando!

A implementação é rápida e fácil através de um repositório GitHub ou verificação de domínio.

Eu uso frequentemente para acompanhar atualizações importantes dos meus pacotes npm.

A integração para verificar PRs do GitHub é muito bem feita, mesmo que encontre menos problemas do que o GitHub Copilot.

Nunca precisei chamar o suporte ao cliente, então não tenho reclamações nesse aspecto. Análise coletada por e hospedada no G2.com.

o preço, mesmo que haja várias coisas na versão gratuita. Análise coletada por e hospedada no G2.com.

Aikido me dá confiança de que uma terceira parte revisou nosso código gerado por IA em busca de vulnerabilidades. O processo de revisão interna de "falsos positivos" da IA funciona bem e me tranquiliza que os problemas sinalizados são reais e relevantes para mim. Análise coletada por e hospedada no G2.com.

Pessoalmente, eu prefiro que meus próprios agentes de IA gerenciem meu código, então ainda não estou usando o recurso de correção automática. O que eu realmente gostaria é de uma opção de um clique para copiar um prompt para corrigir a vulnerabilidade, para que eu possa passá-lo diretamente para meus agentes. Análise coletada por e hospedada no G2.com.

As capacidades de triagem automática e redução de ruído são excepcionais. A plataforma filtra efetivamente falsos positivos através da análise de alcançabilidade, permitindo foco em vulnerabilidades reais. A cobertura unificada de código para nuvem (SAST, SCA, IaC, segredos, varredura de contêineres) em uma única plataforma elimina a proliferação de ferramentas. A integração com fluxos de trabalho existentes e a configuração rápida também são pontos fortes. Análise coletada por e hospedada no G2.com.

A plataforma carece de capacidades abrangentes de avaliação e relatórios de segurança para equipes de engenharia de segurança. Embora se destaque na gestão de vulnerabilidades para DevOps, não oferece avaliações aprofundadas de postura de segurança, quantificação de riscos ou relatórios técnicos personalizáveis necessários para avaliações de segurança e preparação de auditorias. Os relatórios atuais são voltados para desenvolvedores em vez de analistas de segurança. Análise coletada por e hospedada no G2.com.

A facilidade de configuração e a experiência geral do usuário têm uma barreira de entrada surpreendentemente baixa, mas como um engenheiro de SRE/infra experiente, ainda consigo encontrar meu caminho para opções mais avançadas.

Usei muitos sistemas semelhantes, como Snik, Detectify e a plataforma de Segurança em Nuvem da Datadog, com graus variados de sucesso, e o Aikido atinge um ponto muito doce entre a curva de aprendizado baixa e a configurabilidade. Análise coletada por e hospedada no G2.com.

Algumas opções que eu gostaria de usar estão atualmente restritas pelo custo devido ao tamanho da equipe, mas estou satisfeito com o preço em relação às funcionalidades. Análise coletada por e hospedada no G2.com.

Na HotDoc, integramos o Aikido para aprimorar nossas práticas de desenvolvimento seguro, e ele rapidamente demonstrou seu valor. A plataforma é muito amigável para desenvolvedores, oferecendo uma experiência de integração perfeita, varreduras rápidas e resultados que são claros e acionáveis, tudo isso sem sobrecarregar nossas equipes com ruído desnecessário. Em contraste com muitas ferramentas SAST tradicionais, o Aikido parece leve, mas continua eficaz, fornecendo as diretrizes certas para apoiar nossos desenvolvedores sem causar atrasos. Ele nos permite manter a segurança em um ritmo que se alinha com o desenvolvimento moderno de software. Recomendo fortemente o Aikido para equipes de segurança que priorizam uma filosofia de segurança por design. Análise coletada por e hospedada no G2.com.

Esses não são grandes inconvenientes, já que o Aikido é uma ferramenta mais nova e ainda está evoluindo, mas há áreas onde a plataforma é menos madura. Sua cobertura de segurança em nuvem e infraestrutura ainda não é tão abrangente quanto sua varredura de código de aplicação. Embora as integrações com plataformas principais como Github, Slack e Jira sejam fortes, o suporte para ecossistemas mais amplos ainda é limitado - embora se espere que isso se expanda com o tempo. Análise coletada por e hospedada no G2.com.

Primeiramente, raramente escrevo resenhas, mas o Aikido merece elogios.

Esta ferramenta tem sido realmente confiável para o pipeline de segurança de código da MoveInSync. É claro que muito pensamento, esforço e dedicação foram investidos na criação de um produto que realmente encontra falhas de segurança confiáveis com instruções claras sobre como corrigir os problemas, tornando a mentalidade de "shift left" perfeita.

O que mais amo no Aikido é sua simplicidade e capacidade de filtrar falsos positivos, onde você não precisa passar por obstáculos de achados irrelevantes.

Ele se integra perfeitamente ao nosso pipeline DevSecOps.

A interface é intuitiva, o desempenho é extremamente rápido, e a equipe de suporte no Slack? Absolutamente de primeira linha. Eles respondem rapidamente, ouvem ativamente o feedback e estão constantemente lançando melhorias bem pensadas.

Ter tudo-em-um: SAST, SCA, Escaneamento de Segredos, DAST (ainda em estágio inicial), CSPM e ferramenta de monitoramento de ativos de API em uma única ferramenta é realmente útil e agora não consigo imaginar trabalhar sem ela.

Este é exatamente o tipo de ferramenta inovadora que me lembra por que amo tecnologia em primeiro lugar.

Altamente recomendado. Análise coletada por e hospedada no G2.com.

O Aikido fornece um scanner CLI local, que preferimos para nosso fluxo de trabalho DevSecOps, mas a experiência tem sido complicada para o desenvolvimento baseado em branches. Temos que executar as verificações localmente e definir manualmente o branch a cada vez. Em nosso uso, o CLI tratou cada verificação de branch como um "repositório" separado, o que rapidamente consome a cota de repositórios em nosso plano (por exemplo, 200 repositórios), enquanto o scanner conectado à nuvem nos permite alternar branches no mesmo repositório e reexecutar sem consumir slots adicionais de repositório.

Para equipes com muitos branches de curta duração, esse comportamento de contagem de repositórios torna a opção local um pouco difícil de adotar.

Além disso, as anotações de PR são apenas na nuvem. Comentários/verificações inline de PR funcionam via o serviço integrado à nuvem (por exemplo, GitHub/GitLab/Bitbucket). As verificações CLI locais não postam anotações de PR. Análise coletada por e hospedada no G2.com.

Chegamos ao Aikido após uma experiência frustrante com outra plataforma popular de SAST. O Aikido tem sido incrivelmente fácil de começar a usar e rapidamente se tornou uma parte integral do nosso processo de segurança e conformidade. Dentro de uma hora após a inscrição, eu estava certo de que esta era a plataforma certa para nós. A equipe tem sido incrivelmente responsiva às nossas necessidades, e ainda não encontramos nenhum problema importante. Os relatórios são simples e fáceis de entender, e obtemos insights claros e acionáveis a partir das análises. O fluxo de trabalho no Aikido é bastante simples, então todos em nossa equipe conseguiram começar a usar com facilidade. Recomendo fortemente dar uma olhada neles se você quiser uma plataforma sólida para gerenciar a segurança de suas aplicações. Análise coletada por e hospedada no G2.com.

Cada problema é atribuído a uma severidade. Alguns problemas carecem de contexto para justificar seu nível de severidade, mas mesmo nesses casos, podemos facilmente modificar o nível e deixar justificativas onde necessário para o nosso processo de conformidade. Análise coletada por e hospedada no G2.com.

A combinação de SAST/DAST/CSPM/SBOM/RASP (e outras capacidades) é incrivelmente útil. A verificação de segurança e validação de configuração tudo-em-um pode parecer mítica e impossível, mas demonstravelmente não é. É apenas que ninguém estava fazendo isso bem. Análise coletada por e hospedada no G2.com.

Para uma empresa jovem, pode-se perdoar o fato de que ainda não há tantas capacidades empresariais na plataforma, mas isso é definitivamente algo de que eles estão cientes e trabalhando, como evidenciado pela capacidade de inscrever toda a Organização AWS em vez de ter que inscrever cada conta de locatário separadamente para a varredura de gerenciamento de postura de segurança na nuvem. Análise coletada por e hospedada no G2.com.