機能
セキュリティをプロダクト開発に溶け込ませる
-
SCA(依存関係スキャン)
npmやPyPI等の依存パッケージに潜む既知の脆弱性をCIパイプラインで自動検出。修正PRの作成まで支援します。
-
シークレット検出
コードリポジトリへのAPIキー・パスワードの混入をプッシュ前に検知。ガードレールを開発フローに組み込みます。
-
クラウドセキュリティ(CSPM)
AWS・GCP・Azureの設定ミスを継続的に監査。誤って公開されたS3バケットやオープンなセキュリティグループを即時アラート。
-
DAST(動的スキャン)
本番・ステージング環境のAPIエンドポイントに対してOWASP Top 10に準拠したスキャンを実行。実際の攻撃面を可視化します。
-
一元ダッシュボード
全サービスの脆弱性リスクを単一ビューで管理。優先度付きのアクションリストで、何から直すべきか一目でわかります。
-
AndGoサポート
ツール導入だけでなく、初期設定・運用ルール策定・チームトレーニングまで伴走支援。ご相談から最短1週間で稼働開始。
よくある質問
-
GitHubやGitLabとの連携は最短30分で完了します。AndGoの伴走支援プランでは初回設定から運用ルール策定まで、最短1週間でご利用開始いただけます。
-
はい、Aikido Securityはエンジニア2〜3名規模のスタートアップから導入実績があります。スケールに応じたプランをご提案します。
-
GitHub Actions・CircleCI・GitLab CIなど主要なCI環境への統合に対応しています。AndGoでは統合スクリプトの作成もサポートします。
-
Aikido Securityのライセンス費用はリポジトリ数・スキャン対象によって異なります。AndGoの支援費用も含めた概算をお見積もりしますので、まずはご相談ください。