Aikido Security Bewertungen & Produktdetails

Es fühlt sich an, als ob ein ruhiger, erfahrener Ingenieur neben mir sitzt, während der Code-Überprüfungen. Anstatt über jedes mögliche Problem zu schreien, konzentriert sich Aikido auf die Dinge, die wirklich wichtig sind. Der geringe Lärmpegel ist für uns ein großes Thema, denn sobald ein Werkzeug anfängt, falschen Alarm zu schlagen, hören die Ingenieure auf zuzuhören. Ich mag auch wirklich, wie wir unsere eigenen Standards und unser Fachwissen als benutzerdefinierte Regeln kodieren können. Mit der Zeit fühlt es sich weniger wie ein generisches Werkzeug an und mehr wie etwas, das versteht, wie unser Team denkt und Code schreibt. Bewertung gesammelt von und auf G2.com gehostet.

Wenn ich kleinlich sein müsste, ist der Wert einiger fortgeschrittener Funktionen wie benutzerdefinierte Regeln nicht sofort offensichtlich. Es zeigt sich wirklich, nachdem man es eine Weile benutzt hat, aber der anfängliche "Aha"-Moment könnte etwas schneller kommen. Bewertung gesammelt von und auf G2.com gehostet.

Aikido Security war für uns eine herausragende Plattform dank ihrer Einfachheit, Geschwindigkeit und Genauigkeit. Die Einführungserfahrung war unglaublich reibungslos, und die Plattform lieferte uns sofort klare, umsetzbare Einblicke ohne das übliche Rauschen, das man von traditionellen SAST-Tools bekommt.

Ihr Kundensupport ist außergewöhnlich — reaktionsschnell, sachkundig und wirklich daran interessiert, uns zu helfen, unsere Sicherheitslage zu verbessern. Die Benutzeroberfläche ist sauber und intuitiv, was es Ingenieuren und Sicherheitspersonal leicht macht, Probleme schnell zu identifizieren, zu priorisieren und zu beheben.

Was wir am meisten schätzen, ist, dass Aikido einen modernen, entwicklerfreundlichen Ansatz für Sicherheit verfolgt. Es integriert sich mühelos in unsere Arbeitsabläufe und gibt uns das Vertrauen, dass unser Code kontinuierlich mit minimaler Reibung überwacht wird. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nur sehr wenig zu bemängeln, aber wenn überhaupt, würden wir gerne noch tiefere Integrationen mit einigen der anderen Tools in unserem Sicherheits-Stack sehen, während die Plattform weiter wächst. Einige erweiterte Konfigurationsoptionen könnten ebenfalls ausgebaut werden, um mehr Flexibilität für größere oder komplexere Umgebungen zu bieten.

Das gesagt, das Aikido-Team iteriert unglaublich schnell, und alle Einschränkungen, auf die wir gestoßen sind, wurden oft bereits behoben, wenn wir sie erneut betrachten. Bewertung gesammelt von und auf G2.com gehostet.

Die Fähigkeiten zur automatischen Triage und Rauschunterdrückung sind außergewöhnlich. Die Plattform filtert effektiv Fehlalarme durch Erreichbarkeitsanalysen, sodass der Fokus auf tatsächlichen Schwachstellen liegt. Die einheitliche Code-to-Cloud-Abdeckung (SAST, SCA, IaC, Geheimnisse, Container-Scanning) in einer einzigen Plattform beseitigt das Tool-Wirrwarr. Die Integration in bestehende Arbeitsabläufe und die schnelle Einrichtung sind ebenfalls starke Punkte. Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform fehlt umfassende Sicherheitsbewertung und Berichtsfähigkeiten für Sicherheitsteams. Während sie im Schwachstellenmanagement für DevOps hervorragend ist, bietet sie keine tiefgehenden Sicherheitsstatusbewertungen, Risikobewertungen oder anpassbare technische Berichte, die für Sicherheitsbewertungen und die Vorbereitung von Audits benötigt werden. Die aktuellen Berichte sind eher entwicklerorientiert als sicherheitsanalystenorientiert. Bewertung gesammelt von und auf G2.com gehostet.

Die Einfachheit der Einrichtung und das allgemeine Benutzererlebnis haben eine erstaunlich niedrige Einstiegshürde, aber als erfahrener SRE/Infra-Ingenieur kann ich dennoch meinen Weg zu fortgeschritteneren Optionen finden.

Ich habe viele ähnliche Systeme verwendet, wie Snik, Detectify und Datadogs Cloud Security Plattform, mit unterschiedlichem Erfolg, und Aikido trifft einen sehr guten Mittelweg zwischen niedriger Lernkurve und Konfigurierbarkeit. Bewertung gesammelt von und auf G2.com gehostet.

Einige Optionen, die ich gerne nutzen würde, sind derzeit aufgrund der Teamgröße durch die Kosten eingeschränkt, aber ansonsten bin ich mit dem Preis-Leistungs-Verhältnis zufrieden. Bewertung gesammelt von und auf G2.com gehostet.

Bei HotDoc haben wir Aikido integriert, um unsere sicheren Entwicklungspraktiken zu verbessern, und es hat schnell seinen Wert bewiesen. Die Plattform ist sehr entwicklerfreundlich und bietet ein nahtloses Onboarding-Erlebnis, schnelle Scans und Ergebnisse, die sowohl klar als auch umsetzbar sind, ohne unsere Teams mit unnötigem Lärm zu überfordern. Im Gegensatz zu vielen traditionellen SAST-Tools fühlt sich Aikido leichtgewichtig an, bleibt aber effektiv und bietet die richtigen Leitplanken, um unsere Entwickler zu unterstützen, ohne Verzögerungen zu verursachen. Es ermöglicht uns, die Sicherheit in einem Tempo aufrechtzuerhalten, das mit der modernen Softwareentwicklung übereinstimmt. Ich empfehle Aikido dringend Sicherheitsteams, die eine Secure-by-Design-Philosophie priorisieren. Bewertung gesammelt von und auf G2.com gehostet.

Dies sind keine großen Nachteile, da Aikido ein neueres Werkzeug ist und sich noch entwickelt, aber es gibt Bereiche, in denen die Plattform weniger ausgereift ist. Ihre Cloud- und Infrastruktursicherheitsabdeckung ist noch nicht so umfassend wie ihr Anwendungscode-Scanning. Während die Integrationen mit Kernplattformen wie Github, Slack und Jira stark sind, ist die Unterstützung für breitere Ökosysteme noch begrenzt - obwohl erwartet wird, dass sich dies im Laufe der Zeit erweitern wird. Bewertung gesammelt von und auf G2.com gehostet.

Zunächst einmal schreibe ich selten Bewertungen, aber Aikido verdient absolut Lob.

Dieses Tool war wirklich zuverlässig für MoveInSyncs Code-Sicherheits-Pipeline. Es ist klar, dass viel Nachdenken, Mühe und Liebe in die Erstellung eines Produkts geflossen sind, das wirklich zuverlässige Sicherheitsfunde mit klaren Anweisungen zur Behebung der Probleme liefert und die "Shift Left"-Mentalität nahtlos erscheinen lässt.

Was ich an Aikido am meisten liebe, ist seine Einfachheit und die Fähigkeit, Fehlalarme zu filtern, sodass man sich nicht durch irrelevante Funde kämpfen muss.

Es integriert sich nahtlos in unsere DevSecOps-Pipeline.

Die Benutzeroberfläche ist intuitiv, die Leistung ist blitzschnell, und das Slack-Support-Team? Absolut erstklassig. Sie reagieren schnell, hören aktiv auf Feedback und veröffentlichen ständig durchdachte Verbesserungen.

Ein All-in-One-Tool zu haben: SAST, SCA, Secret Scanning, DAST (noch in der frühen Phase), CSPM und API-Asset-Überwachung in einem einzigen Tool ist wirklich hilfreich und jetzt kann ich mir nicht mehr vorstellen, ohne es zu arbeiten.

Dies ist genau die Art von innovativem Tool, die mich daran erinnert, warum ich Technik überhaupt liebe.

Sehr empfehlenswert. Bewertung gesammelt von und auf G2.com gehostet.

Aikido bietet einen lokalen CLI-Scanner, den wir für unseren DevSecOps-Workflow bevorzugen, aber die Erfahrung war für die auf Zweigen basierende Entwicklung umständlich.

Wir müssen Scans lokal ausführen und jedes Mal manuell den Zweig einstellen. In unserer Nutzung behandelte das CLI jeden Zweigscan als separates „Repo“, was schnell das Repo-Kontingent in unserem Plan (z. B. 200 Repos) aufbraucht, während der cloudverbundene Scanner es uns ermöglicht, die Zweige im selben Repository zu wechseln und erneut auszuführen, ohne zusätzliche Repo-Slots zu verbrauchen.

Für Teams mit vielen kurzlebigen Zweigen macht dieses Repo-Zählverhalten die lokale Option etwas schwer zu übernehmen.

Auch die PR-Anmerkungen sind nur in der Cloud verfügbar. Inline-PR-Kommentare/-Prüfungen funktionieren über den cloudintegrierten Dienst (z. B. GitHub/GitLab/Bitbucket).

Lokale CLI-Scans posten keine PR-Anmerkungen. Bewertung gesammelt von und auf G2.com gehostet.

Wir kamen zu Aikido nach einer frustrierenden Erfahrung mit einer anderen beliebten SAST-Plattform. Aikido war unglaublich einfach zu starten und ist schnell zu einem integralen Bestandteil unseres Sicherheits- und Compliance-Prozesses geworden. Innerhalb einer Stunde nach der Anmeldung war ich sicher, dass dies die richtige Plattform für uns war. Das Team war unglaublich reaktionsschnell auf unsere Bedürfnisse, und wir sind noch auf keine größeren Probleme gestoßen. Die Berichte sind einfach und leicht zu verstehen, und wir erhalten klare und umsetzbare Einblicke aus den Scans. Der Workflow in Aikido ist ziemlich einfach, sodass jeder in unserem Team problemlos einsteigen konnte. Ich empfehle dringend, einen Blick darauf zu werfen, wenn Sie eine solide Plattform für die Verwaltung Ihrer Anwendungssicherheit suchen. Bewertung gesammelt von und auf G2.com gehostet.

Jedes Problem wird mit einem Schweregrad versehen. Einige Probleme fehlen Kontext, um ihren Schweregrad zu rechtfertigen, aber selbst in diesen Fällen können wir den Grad leicht ändern und, wo nötig, Begründungen für unseren Compliance-Prozess hinterlassen. Bewertung gesammelt von und auf G2.com gehostet.

Die Kombination von SAST/DAST/CSPM/SBOM/RASP (und anderen Fähigkeiten) ist erstaunlich nützlich. All-in-One-Sicherheitsscans und Konfigurationsvalidierung mögen mythisch und unmöglich erscheinen, aber das ist es nachweislich nicht. Es ist nur so, dass es niemand gut gemacht hat. Bewertung gesammelt von und auf G2.com gehostet.

Für ein junges Unternehmen kann man verzeihen, dass es noch nicht so viele Unternehmensfunktionen auf der Plattform gibt, aber das ist definitiv etwas, dessen sie sich bewusst sind und woran sie arbeiten, wie die Möglichkeit zeigt, die gesamte AWS-Organisation einzuschreiben, anstatt jedes Mandantenkonto separat für das Cloud-Sicherheitsstatus-Management-Scanning einschreiben zu müssen. Bewertung gesammelt von und auf G2.com gehostet.

In den 9 Monaten, in denen wir Aikido verwenden, sind wir von dem Angebot sehr beeindruckt. Sie haben eine beträchtliche Anzahl von Tools zur Verfügung (SAST, SCA, Angriffsflächen-Scanning usw.) und fügen alle ein bis zwei Monate etwas Neues hinzu, das mich denken lässt: "Oh, das ist nett". Die Benutzeroberfläche hat eine gewisse Lernkurve, ist aber letztendlich brauchbar.

Die Scans selbst sind schnell und beeinträchtigen die Leistung unserer Systeme in keiner merklichen Weise. Sie laufen automatisch einmal am Tag und aktualisieren die Liste der bekannten Probleme. Es tut nichts, was nicht auch die großen Konkurrenten (Tenable, Qualys usw.) tun, aber ein großer Unterschied ist der Preis. Er ist ein Bruchteil dessen, was diese anderen Produkte verlangen, und die Grenzen der kostenpflichtigen Pläne sind sehr vernünftig (wir mussten nur einmal ein Limit upgraden, und das kostete ein paar Euro im Monat extra).

Die Produkte erlauben nicht so viel Anpassungsmöglichkeiten wie zum Beispiel Tenable, aber als Ausgleich war die Einrichtung extrem einfach; konfigurieren Sie Ihre Integrationen (Gitlab, Github, AWS usw.) mit Standard-Token, warten Sie ein paar Minuten und alles beginnt, sich mit Ihren Projekten zu füllen.

Wir mussten ein paar Mal den Produktsupport kontaktieren, und jedes Mal waren sie sehr schnell, freundlich und hilfsbereit. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt keine größeren Probleme mit Aikido, aber es gibt ein paar Dinge, die Aikido anders machen könnte, nämlich:

- Die Benutzeroberfläche und die Scans selbst sind nicht sehr konfigurierbar. Erwarten Sie kein System, das es Ihnen ermöglicht, jedes kleine Detail jedes kleinen Scans anzupassen.

- Die Ergebnisse sind in eine Reihe von Kategorien unterteilt (VMs, Code, Cloud-Scanner). Sie können Elemente nicht zusammenfassen, um einen einfachen Überblick zu erhalten. Wenn Sie beispielsweise den Code eines bestimmten Repositories, das sBOM des erstellten Codes und den Scan der VM, auf der der Code läuft, gruppieren möchten, können Sie das nicht. Sie müssen hin und her navigieren, um Ergebnisse aus verschiedenen Kategorien abzugleichen.

- Die Benutzeroberfläche könnte etwas Pflege gebrauchen, um die Benutzererfahrung zu verbessern. Zum Beispiel hatten wir Probleme, ein altes Asset zu löschen, das wir zu Testzwecken verwendet haben. Bewertung gesammelt von und auf G2.com gehostet.

Ich denke, es ist ein großartiges Werkzeug, besonders für kleine Firmen, da es die Fähigkeit kombiniert, nicht nur Pentests durchzuführen, sondern auch Open-Source-JS- und PHP-Abhängigkeiten auf mögliche bekannte Sicherheitsprobleme zu prüfen und zu erkennen, wann ein Upgrade erforderlich ist, sowie SAST-Scans mit vorgeschlagenen Korrekturen durchzuführen. Viele Werkzeuge führen entweder nur Pentests durch oder führen einen SAST-Scan sowie einen Open-Source-Abhängigkeits-Scan durch. Bewertung gesammelt von und auf G2.com gehostet.

Meine Tests der Zen-Firewall waren etwas fehlerhaft. Es scheint, dass es eine erhebliche Verzögerung zwischen den Änderungen am Code und dem, was in der Aikido-Oberfläche erschien, gibt. Bewertung gesammelt von und auf G2.com gehostet.