Aikido Security offre un approccio pulito e unificato alla sicurezza delle applicazioni, in particolare per il Test di Sicurezza delle Applicazioni Statiche (SAST). La piattaforma è facile da implementare, si integra bene nei flussi di lavoro di sviluppo esistenti e presenta i risultati in modo chiaro e comprensibile per gli sviluppatori. Riduce il rumore dando priorità ai problemi risolvibili invece di sopraffare i team con falsi positivi. Il cruscotto centralizzato e le linee guida di rimedio semplici lo rendono pratico per l'uso nel mondo reale, in particolare per i team di ingegneria di piccole e medie dimensioni. Recensione raccolta e ospitata su G2.com.

Sebbene Aikido Security sia forte in termini di usabilità e funzionalità principali di AppSec, alcune opzioni avanzate di personalizzazione e reporting potrebbero essere migliorate per ambienti più grandi o altamente regolamentati. Controlli di configurazione più approfonditi e una regolazione delle politiche più granulare sarebbero utili per configurazioni aziendali complesse. Inoltre, l'espansione delle analisi avanzate e del reporting delle tendenze storiche rafforzerebbe ulteriormente la piattaforma. Recensione raccolta e ospitata su G2.com.

È come avere un ingegnere esperto e tranquillo seduto accanto a me durante le revisioni del codice. Invece di urlare per ogni possibile problema, Aikido si concentra sulle cose che contano davvero. Il basso rumore è un grande vantaggio per noi, perché una volta che uno strumento inizia a lanciare falsi allarmi, gli ingegneri smettono di ascoltare. Mi piace anche molto il fatto che possiamo codificare i nostri standard e la nostra conoscenza del dominio come regole personalizzate. Col tempo, inizia a sembrare meno uno strumento generico e più qualcosa che comprende come il nostro team pensa e scrive codice. Recensione raccolta e ospitata su G2.com.

Se dovessi fare il pignolo, il valore di alcune funzionalità avanzate come le regole personalizzate non è immediatamente evidente. Brilla davvero dopo che l'hai usato per un po', ma il momento iniziale di "aha" potrebbe arrivare un po' più velocemente. Recensione raccolta e ospitata su G2.com.

Aikido Security è stata una piattaforma eccezionale per noi grazie alla sua semplicità, velocità e precisione. L'esperienza di onboarding è stata incredibilmente fluida e la piattaforma ci ha immediatamente fornito informazioni chiare e attuabili senza il solito rumore che si ottiene dagli strumenti SAST tradizionali.

Il loro supporto clienti è eccezionale: reattivo, competente e veramente impegnato ad aiutarci a migliorare la nostra postura di sicurezza. L'interfaccia utente è pulita e intuitiva, rendendo facile per ingegneri e personale di sicurezza identificare, prioritizzare e risolvere rapidamente i problemi.

Quello che apprezziamo di più è che Aikido adotta un approccio moderno e orientato agli sviluppatori alla sicurezza. Si integra senza sforzo nei nostri flussi di lavoro e ci dà la fiducia che il nostro codice sia monitorato continuamente con un attrito minimo. Recensione raccolta e ospitata su G2.com.

C'è ben poco da non apprezzare, ma se proprio dobbiamo trovare qualcosa, ci piacerebbe vedere integrazioni ancora più profonde con alcuni degli altri strumenti nel nostro stack di sicurezza man mano che la piattaforma continua a crescere. Alcune opzioni di configurazione avanzate potrebbero anche essere ampliate per offrire maggiore flessibilità per ambienti più grandi o complessi.

Detto ciò, il team di Aikido itera incredibilmente rapidamente, e qualsiasi limitazione che abbiamo incontrato è spesso già stata affrontata quando la rivediamo. Recensione raccolta e ospitata su G2.com.

Mi piace che Aikido Security offra una panoramica chiara e soluzioni rapide attraverso revisioni automatizzate. Esegue scansioni settimanali che evidenziano ciò che dobbiamo cambiare in una panoramica chiara, il che è davvero utile. L'app fornisce modi rapidi per risolvere le vulnerabilità, rendendola preziosa per la revisione del nostro codice e la sicurezza dell'app. Recensione raccolta e ospitata su G2.com.

Vorrei vedere miglioramenti in alcuni settori: La revisione del codice in Cursor è buona, ma non riesce sempre a risolvere vulnerabilità semplici come l'iniezione SQL. Una migliore informazione nella descrizione dei problemi per Cursor potrebbe aiutare. Il prezzo del pentesting è molto alto e rende difficile venderlo ai clienti come vero pentesting; secondo me, il prezzo dovrebbe essere più basso. Inoltre, il supporto potrebbe essere migliorato per questioni più complicate, come fornire istruzioni passo-passo per rimuovere vecchi segreti in un repository. Recensione raccolta e ospitata su G2.com.

Mi piace la dinamica e la semplicità di Aikido Security, poiché riescono a rendere semplice il complesso con tutta la potenza dell'analisi. Apprezzo il menu di accessi semplici e la chiarezza nel passo dopo passo per integrare i codici con GitHub. Il riassunto delle analisi permette di risparmiare tempo e risolvere problemi di sicurezza. Inoltre, la configurazione iniziale è stata molto semplice. Recensione raccolta e ospitata su G2.com.

Chiaramente dovrebbe avere un prezzo non solo per 10 utenti che genera un valore di oltre 300 USD, dovrebbero poter avere prezzi anche per 1 o 2 utenti. Questo permetterà di incrementare l'abbonamento allo strumento per ogni programmatore. Oggi un abbonamento costa tra i 25 e i 30 USD, qualcosa di veramente possibile per qualsiasi utente. Quindi, poter scalare la quantità di utenti vi permetterebbe di avere più clienti di tutti i livelli, non solo quelli che hanno standardizzato nell'opzione da 10 a 20 o 30 utenti. Questo danneggia il potenziale dell'uso dello strumento per ogni cliente al dettaglio. Recensione raccolta e ospitata su G2.com.

Mi è piaciuto molto quanto fosse facile da configurare e quanto rapidamente potessi aggiungere i miei progetti all'elenco dei progetti e iniziare a ottenere informazioni sui problemi nel mio codice. È facile approfondire i dettagli e mi piace particolarmente il modo in cui raggruppa insieme i problemi comuni. Le raccomandazioni AI per risolvere i problemi sono brillanti e rendono molto più semplice capire cosa correggere successivamente. Recensione raccolta e ospitata su G2.com.

Niente salta davvero all'occhio, ma fa quello che mi serve. Tuttavia, non sembra esaminare le dipendenze esterne. Inoltre, non sono ancora riuscito a far funzionare completamente i controlli di qualità del codice, ma sono contento di vedere che ora include anche la scansione della qualità del codice. Recensione raccolta e ospitata su G2.com.

Utilizzo Aikido Security per scansionare il nostro codice alla ricerca di potenziali problemi di sicurezza e come scanner attivo sul nostro server di produzione Django. Mi piace molto il suo dashboard molto intuitivo, che è fondamentale per me. I problemi sono descritti chiaramente e prioritizzati automaticamente, e mi dice il tempo stimato per risolverli. L'installazione è stata molto facile e veloce con istruzioni chiare. Apprezzo come Aikido Security controlli istantaneamente la nostra configurazione AWS e il codice dell'app mobile, avvisandoci quando c'è un potenziale problema da risolvere. Recensione raccolta e ospitata su G2.com.

Il componente aggiuntivo per il server Django è un po' poco chiaro in ciò che sta facendo ed è difficile sapere se è attivo o meno. Recensione raccolta e ospitata su G2.com.

Facile da usare e seguire gli ultimi aggiornamenti dei pacchetti che stiamo utilizzando!

L'implementazione è rapida e semplice tramite un repository GitHub o un controllo del dominio.

Lo uso frequentemente per tenere traccia degli aggiornamenti importanti dei miei pacchetti npm.

L'integrazione per il controllo delle PR di GitHub è ben fatta, anche se trova meno problemi rispetto a GitHub Copilot.

Non ho mai avuto bisogno di contattare il supporto clienti, quindi non ho lamentele a riguardo. Recensione raccolta e ospitata su G2.com.

il prezzo, anche se ci sono parecchie cose nella versione gratuita. Recensione raccolta e ospitata su G2.com.

L'Aikido mi dà fiducia che una terza parte abbia esaminato il nostro codice generato dall'IA per le vulnerabilità. Il processo di revisione interna dei "falsi positivi" dell'IA funziona bene e mi rassicura che i problemi segnalati siano reali e pertinenti per me. Recensione raccolta e ospitata su G2.com.

Personalmente, preferisco che i miei agenti AI gestiscano il mio codice, quindi non sto ancora usando la funzione di correzione automatica. Quello che mi piacerebbe davvero è un'opzione con un solo clic per copiare un prompt per correggere la vulnerabilità, così posso passarla direttamente ai miei agenti. Recensione raccolta e ospitata su G2.com.

Le capacità di auto-triage e riduzione del rumore sono eccezionali. La piattaforma filtra efficacemente i falsi positivi attraverso l'analisi della raggiungibilità, permettendo di concentrarsi sulle vulnerabilità reali. La copertura unificata dal codice al cloud (SAST, SCA, IaC, segreti, scansione dei container) in un'unica piattaforma elimina la dispersione degli strumenti. L'integrazione con i flussi di lavoro esistenti e la rapida configurazione sono anche punti di forza. Recensione raccolta e ospitata su G2.com.

La piattaforma manca di capacità di valutazione e reporting della sicurezza complete per i team di ingegneria della sicurezza. Sebbene eccella nella gestione delle vulnerabilità per DevOps, non fornisce valutazioni approfondite della postura di sicurezza, quantificazione del rischio o report tecnici personalizzabili necessari per le valutazioni di sicurezza e la preparazione degli audit. L'attuale reporting è orientato agli sviluppatori piuttosto che agli analisti della sicurezza. Recensione raccolta e ospitata su G2.com.