Avis et détails du produit Aikido Security

La combinaison de SAST/DAST/CSPM/SBOM/RASP (et d'autres capacités) est incroyablement utile. La vérification de sécurité tout-en-un et la validation de configuration peuvent sembler mythiques et impossibles, mais ce n'est manifestement pas le cas. C'est juste que personne ne le faisait bien. Avis collecté par et hébergé sur G2.com.

Pour une jeune entreprise, on peut pardonner le fait qu'il n'y ait pas encore autant de capacités d'entreprise sur la plateforme, mais c'est certainement quelque chose dont ils sont conscients et sur lequel ils travaillent, comme en témoigne la possibilité d'inscrire l'ensemble de l'organisation AWS au lieu de devoir inscrire chaque compte locataire séparément pour la gestion de la posture de sécurité du cloud. Avis collecté par et hébergé sur G2.com.

J'aime le mélange d'analyse de code statique avec l'IA, la facilité d'interface avec mes propres serveurs GitLab privés et le fait que ce soit une solution européenne ! Avis collecté par et hébergé sur G2.com.

Si quelque chose, certaines évaluations générées par l'IA et les corrections automatiques sont parfois erronées, mais un humain ferait probablement les mêmes erreurs lorsqu'il ne connaît pas les détails du fonctionnement du code. Avis collecté par et hébergé sur G2.com.

Au cours des 9 mois où nous avons utilisé Aikido, nous avons été très impressionnés par l'offre. Ils disposent d'un nombre important d'outils disponibles (SAST, SCA, analyse de la surface d'attaque, etc.) et ils ajoutent quelque chose de nouveau tous les mois ou deux qui me fait dire "oh, c'est sympa". L'interface utilisateur demande un peu d'apprentissage, mais elle est finalement utilisable.

Les analyses elles-mêmes sont rapides et n'affectent pas la performance de nos systèmes de manière perceptible. Elles s'exécutent automatiquement une fois par jour et mettent à jour la liste des problèmes connus. Cela ne fait rien que les grands concurrents (Tenable, Qualys, etc.) ne font pas, mais une grande différence réside dans le prix. C'est une fraction du prix que demandent ces autres produits, et les limites des plans payants sont très raisonnables (nous n'avons dû augmenter une limite qu'une seule fois, et cela a coûté quelques euros de plus par mois).

Les produits ne permettent pas autant de personnalisation que, par exemple, Tenable, mais en contrepartie, la configuration a été extrêmement facile ; configurez vos intégrations (Gitlab, Github, AWS, etc.) avec des jetons standards, attendez quelques minutes et tout commence à se remplir avec vos projets.

Nous avons dû contacter le support produit à quelques reprises, et à chaque fois ils ont été très rapides, amicaux et serviables. Avis collecté par et hébergé sur G2.com.

Il n'y a pas de problèmes majeurs avec l'Aikido, mais il y a quelques points que je pense qu'Aikido pourrait faire différemment, à savoir :

- L'interface utilisateur et les analyses elles-mêmes ne sont pas très configurables. Ne vous attendez pas à un système qui vous permet de modifier chaque détail mineur de chaque analyse mineure.

- Les résultats sont divisés en plusieurs catégories (VMs, Code, Cloud Scanner). Vous ne pouvez pas regrouper les éléments pour obtenir une vue d'ensemble facile. Par exemple, si vous voulez regrouper le code d'un dépôt spécifique, le sBOM du code construit et l'analyse de la VM sur laquelle le code s'exécute, vous ne pouvez pas. Vous devez naviguer d'avant en arrière pour faire correspondre les résultats de différentes catégories.

- L'interface utilisateur pourrait bénéficier d'un peu d'attention pour améliorer l'expérience utilisateur. Par exemple, nous avons eu des problèmes où nous ne pouvions pas supprimer un ancien actif que nous avions utilisé à des fins de test. Avis collecté par et hébergé sur G2.com.

Des analyses régulières de notre base de code signalent les problèmes potentiels tôt. Il dispose d'un niveau gratuit raisonnable qui pourrait être utile pour la plupart des gens, et il produit également des rapports qui aident à donner aux partenaires une assurance supplémentaire. Avis collecté par et hébergé sur G2.com.

La structure tarifaire ne fonctionne pas vraiment pour les micro-entreprises avec seulement quelques personnes. Il y a un énorme saut entre le plan gratuit et le niveau payant le plus bas, ce qui rend difficile de justifier la mise à niveau. Avis collecté par et hébergé sur G2.com.

Je pense que c'est un excellent outil, surtout pour les petites entreprises, car il combine la capacité non seulement d'effectuer des tests de pénétration, mais aussi d'auditer les dépendances open source js et PHP pour d'éventuels problèmes de sécurité connus, et de savoir quand les mettre à jour, ainsi que d'effectuer des analyses SAST avec des corrections suggérées. De nombreux outils ne font que des tests de pénétration ou effectuent une analyse SAST, ainsi qu'une analyse des dépendances open source. Avis collecté par et hébergé sur G2.com.

Mes tests du pare-feu Zen étaient un peu bogués. Il semblerait qu'il y ait un certain délai entre les modifications apportées au code et ce qui apparaissait dans l'interface Aikido. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus, c'est à quel point c'est pratique dans le développement quotidien. Les retours sont ciblés et peu bruyants, donc les ingénieurs y prêtent réellement attention au lieu d'ignorer les alertes. En plus de cela, les règles personnalisées nous permettent d'encoder nos propres normes de codage et connaissances du domaine, ce qui rend les revues de code plus rapides et plus cohérentes au sein de l'équipe. De plus, lorsque vous achetez un abonnement, vous obtenez plus que des revues de code par IA, beaucoup de choses sont déjà incluses, ce qui rend l'outil précieux pour son coût. Avis collecté par et hébergé sur G2.com.

L'outil fonctionne vraiment bien et n'a rien de négatif à dire. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus, c'est à quel point il est peu bruyant par rapport à la plupart des outils de qualité de code et de sécurité que j'ai utilisés. Avis collecté par et hébergé sur G2.com.

Dans l'ensemble, je n'ai pas de plaintes significatives concernant le produit lui-même. Avis collecté par et hébergé sur G2.com.

L'Aikido a été un véritable atout pour notre startup. Avec des ressources d'ingénierie limitées, nous comptons sur lui pour surveiller en continu nos dépôts GitHub à la recherche de vulnérabilités et de problèmes de code. Les correctifs automatiques générés par l'IA nous ont fait gagner un temps précieux et nous ont aidés à rester en sécurité sans ralentir le développement.

Ce que nous apprécions vraiment, c'est la manière dont Aikido oriente notre équipe de développement directement vers les problèmes les plus importants. Il nous garde concentrés, proactifs et maîtres de la situation. De plus, les rapports clairs et prêts pour les clients facilitent la communication de notre posture de sécurité aux parties prenantes. Pour toute startup cherchant à évoluer en toute sécurité, Aikido est un outil inestimable. Avis collecté par et hébergé sur G2.com.

S'il y a un défi que nous avons rencontré avec Aikido, c'est que la plateforme offre tellement de fonctionnalités puissantes—analyse des vulnérabilités, support de conformité (ISO, SOC 2, Cyber Essentials), génération de SBOM, et plus encore—qu'il peut parfois être difficile de communiquer toute la valeur de manière simple et unifiée aux parties prenantes non techniques.

En raison de la nature exhaustive d'Aikido, il y a parfois une perception que plusieurs outils sont encore nécessaires pour différents besoins de conformité. Il faut un certain effort pour convaincre les décideurs qu'Aikido regroupe réellement toutes ces capacités en un seul produit. Une manière plus simplifiée de présenter sa nature tout-en-un pourrait grandement aider tant les utilisateurs techniques que non techniques à apprécier pleinement son ampleur. Avis collecté par et hébergé sur G2.com.

J'apprécie qu'Aikido Security offre une interface unique avec tout dans une seule file d'attente, ce qui est très important pour moi. C'est simple à utiliser et cela fait vraiment gagner du temps. J'aime aussi le meilleur prix et la bien meilleure relation qu'il offre par rapport au produit précédent que nous utilisions. La configuration initiale a été extrêmement facile. Avis collecté par et hébergé sur G2.com.

Rien Avis collecté par et hébergé sur G2.com.

J'ai utilisé Aikido Security et j'apprécie vraiment à quel point il est simple mais puissant. Il analyse sans effort le code, les dépendances et les environnements cloud, fournissant des informations claires et exploitables sans bruit. La priorisation des risques réels rend la résolution des problèmes efficace et sans stress. Je recommande vivement Aikido Security aux clients qui souhaitent une protection solide et conviviale pour les développeurs intégrée dans leur flux de travail. Avis collecté par et hébergé sur G2.com.

Jusqu'à présent, je n'ai rencontré aucun problème, et cela convient bien à mes besoins actuels. Avis collecté par et hébergé sur G2.com.