Aikido Security Reseñas y Detalles del Producto

Aikido Security ofrece un enfoque limpio y unificado para la seguridad de aplicaciones, especialmente para las Pruebas de Seguridad de Aplicaciones Estáticas (SAST). La plataforma es fácil de implementar, se integra bien en los flujos de trabajo de desarrollo existentes y presenta los hallazgos de manera clara y amigable para los desarrolladores. Reduce el ruido al priorizar problemas accionables en lugar de abrumar a los equipos con falsos positivos. El panel centralizado y la guía de remediación sencilla la hacen práctica para el uso en el mundo real, particularmente para equipos de ingeniería pequeños a medianos. Reseña recopilada por y alojada en G2.com.

Si bien Aikido Security es fuerte en usabilidad y características principales de AppSec, algunas opciones avanzadas de personalización e informes podrían mejorarse para entornos más grandes o altamente regulados. Controles de configuración más profundos y una afinación de políticas más granular serían útiles para configuraciones empresariales complejas. Además, expandir el análisis avanzado y los informes de tendencias históricas fortalecería aún más la plataforma. Reseña recopilada por y alojada en G2.com.

Se siente como tener a un ingeniero experimentado y tranquilo sentado a mi lado durante las revisiones de código. En lugar de gritar sobre cada posible problema, Aikido se centra en las cosas que realmente importan. El bajo nivel de ruido es un gran beneficio para nosotros, porque una vez que una herramienta empieza a dar falsas alarmas, los ingenieros dejan de escuchar. También me gusta mucho cómo podemos codificar nuestros propios estándares y conocimientos del dominio como reglas personalizadas. Con el tiempo, empieza a sentirse menos como una herramienta genérica y más como algo que entiende cómo piensa y escribe código nuestro equipo. Reseña recopilada por y alojada en G2.com.

Si tuviera que ser quisquilloso, el valor de algunas funciones avanzadas como las reglas personalizadas no es evidente de inmediato. Realmente destaca después de haberlo usado por un tiempo, pero el momento inicial de "ajá" podría llegar un poco más rápido. Reseña recopilada por y alojada en G2.com.

Aikido Security ha sido una plataforma destacada para nosotros gracias a su simplicidad, velocidad y precisión. La experiencia de incorporación fue increíblemente fluida, y la plataforma nos dio inmediatamente información clara y procesable sin el ruido habitual que se obtiene de las herramientas SAST tradicionales.

Su atención al cliente es excepcional: receptiva, conocedora y genuinamente interesada en ayudarnos a mejorar nuestra postura de seguridad. La interfaz de usuario es limpia e intuitiva, lo que facilita a los ingenieros y al personal de seguridad identificar, priorizar y remediar rápidamente los problemas.

Lo que más apreciamos es que Aikido adopta un enfoque moderno y amigable para los desarrolladores en cuanto a seguridad. Se integra sin esfuerzo en nuestros flujos de trabajo y nos da la confianza de que nuestro código está siendo monitoreado continuamente con una fricción mínima. Reseña recopilada por y alojada en G2.com.

Hay muy poco que no guste, pero si acaso, nos gustaría ver integraciones aún más profundas con algunas de las otras herramientas en nuestra pila de seguridad a medida que la plataforma sigue creciendo. Algunas opciones de configuración avanzada también podrían expandirse para ofrecer más flexibilidad para entornos más grandes o complejos.

Dicho esto, el equipo de Aikido itera increíblemente rápido, y cualquier limitación que hemos encontrado a menudo ya ha sido abordada para cuando las revisamos nuevamente. Reseña recopilada por y alojada en G2.com.

Me gusta que Aikido Security ofrezca una buena visión general y soluciones rápidas a través de revisiones automatizadas. Realiza escaneos semanales que destacan lo que necesitamos cambiar en una visión clara, lo cual es realmente útil. La aplicación proporciona formas rápidas de resolver vulnerabilidades, lo que la hace valiosa para revisar nuestra base de código y la seguridad de la aplicación. Reseña recopilada por y alojada en G2.com.

Me gustaría ver mejoras en algunas áreas: La revisión de código en Cursor es buena, pero no siempre logra resolver vulnerabilidades simples como la inyección SQL. Mejor información en la descripción del problema para Cursor podría ayudar. El precio de las pruebas de penetración es muy alto y hace que sea difícil venderlo a los clientes como pruebas de penetración reales; en mi opinión, el precio debería ser más bajo. Además, el soporte podría mejorarse para problemas más complicados, como proporcionar instrucciones paso a paso para eliminar secretos antiguos en un repositorio. Reseña recopilada por y alojada en G2.com.

Me gusta la dinámica y la simpleza de Aikido Security, ya que logran hacer simple lo complejo con todo el poder de análisis. Valoro el menú de accesos simples y la claridad en el paso a paso para integrar los códigos con GitHub. El resumen de los análisis permite ahorrar tiempo y resolver problemas de seguridad. Además, la configuración inicial fue muy simple. Reseña recopilada por y alojada en G2.com.

Claramente debería tener precio no solo para 10 usuarios que genera un valor de más de 300 USD, deberían poder tener precios para 1 o 2 usuarios también. Eso va a permitir incrementar la suscripción a la herramienta por todo programador. Hoy una suscripción cuesta entre los 25 a 30 USD, algo realmente posible para cualquier usuario. Entonces, poder escalar la cantidad de usuarios les daría a ustedes tener más clientes de todos los niveles, no solo los que tienen estandarizados en la opción de 10 a 20 o 30 usuarios. Eso perjudica al potencial del uso de la herramienta por todo cliente minorista. Reseña recopilada por y alojada en G2.com.

Me gustó mucho lo fácil que fue configurarlo y lo rápido que pude agregar mis proyectos a la lista de proyectos y comenzar a obtener información sobre los problemas en mi base de código. Es fácil profundizar en los detalles, y me gusta especialmente la forma en que agrupa los problemas comunes. Las recomendaciones de IA para resolver problemas son brillantes y hacen que sea mucho más sencillo entender qué arreglar a continuación. Reseña recopilada por y alojada en G2.com.

Nada realmente destaca, pero hace lo que necesito que haga. Sin embargo, no parece escanear dependencias externas. Tampoco he logrado que las verificaciones de Calidad de Código funcionen completamente todavía, pero me complace ver que ahora incluye escaneo de calidad de código también. Reseña recopilada por y alojada en G2.com.

Utilizo Aikido Security para escanear nuestra base de código en busca de posibles problemas de seguridad y como un escáner activo en nuestro servidor de producción Django. Me gusta mucho su panel de control muy intuitivo, que es clave para mí. Los problemas se describen claramente y se priorizan automáticamente, y me indica el tiempo estimado para solucionarlos. La configuración fue muy fácil y rápida con instrucciones claras. Aprecio cómo Aikido Security verifica instantáneamente nuestra configuración de AWS y el código de la aplicación móvil, alertándonos cuando hay un problema potencial que resolver. Reseña recopilada por y alojada en G2.com.

El complemento para el servidor Django es un poco confuso en cuanto a lo que está haciendo y es difícil saber si está activo o no. Reseña recopilada por y alojada en G2.com.

Fácil de usar y seguir las últimas actualizaciones de los paquetes que estamos utilizando.

La implementación es rápida y sencilla a través de un repositorio de GitHub o verificación de dominio.

Lo uso frecuentemente para mantenerme al tanto de actualizaciones importantes de mis paquetes npm.

La integración para verificar PRs de GitHub está bastante bien hecha, incluso si encuentra menos problemas que GitHub Copilot.

Nunca he necesitado llamar al soporte al cliente, así que no tengo quejas al respecto. Reseña recopilada por y alojada en G2.com.

el precio, aunque hay bastantes cosas en la versión gratuita. Reseña recopilada por y alojada en G2.com.

Aikido me da confianza de que una tercera parte ha revisado nuestro código generado por IA en busca de vulnerabilidades. El proceso de revisión interna de "falsos positivos" de la IA funciona bien, y me tranquiliza saber que los problemas señalados son reales y relevantes para mí. Reseña recopilada por y alojada en G2.com.

Personalmente, prefiero que mis propios agentes de IA gestionen mi base de código, así que no estoy usando la función de corrección automática (todavía). Lo que realmente me gustaría es una opción de un solo clic para copiar un aviso para corregir la vulnerabilidad, para poder pasarlo directamente a mis agentes. Reseña recopilada por y alojada en G2.com.

Las capacidades de auto-triage y reducción de ruido son excepcionales. La plataforma filtra eficazmente los falsos positivos mediante el análisis de alcanzabilidad, permitiendo centrarse en las vulnerabilidades reales. La cobertura unificada de código a nube (SAST, SCA, IaC, secretos, escaneo de contenedores) en una sola plataforma elimina la proliferación de herramientas. La integración con los flujos de trabajo existentes y la rápida configuración son también puntos fuertes. Reseña recopilada por y alojada en G2.com.

La plataforma carece de capacidades integrales de evaluación y reporte de seguridad para los equipos de ingeniería de seguridad. Aunque sobresale en la gestión de vulnerabilidades para DevOps, no proporciona evaluaciones de postura de seguridad en profundidad, cuantificación de riesgos o informes técnicos personalizables necesarios para evaluaciones de seguridad y preparación de auditorías. Los informes actuales están enfocados en los desarrolladores en lugar de en los analistas de seguridad. Reseña recopilada por y alojada en G2.com.