Avis et détails du produit Aikido Security

Aikido Security offre une approche propre et unifiée de la sécurité des applications, en particulier pour les tests de sécurité des applications statiques (SAST). La plateforme est facile à mettre en œuvre, s'intègre bien dans les flux de travail de développement existants et présente les résultats de manière claire et conviviale pour les développeurs. Elle réduit le bruit en priorisant les problèmes exploitables au lieu de submerger les équipes avec de faux positifs. Le tableau de bord centralisé et les conseils de remédiation simples en font un outil pratique pour une utilisation dans le monde réel, en particulier pour les équipes d'ingénierie de petite à moyenne taille. Avis collecté par et hébergé sur G2.com.

Bien que la sécurité d'Aikido soit forte en termes d'utilisabilité et de fonctionnalités de base en sécurité des applications, certaines options avancées de personnalisation et de reporting pourraient être améliorées pour les environnements plus grands ou hautement réglementés. Des contrôles de configuration plus approfondis et un réglage plus granulaire des politiques seraient utiles pour les configurations d'entreprise complexes. De plus, l'expansion des analyses avancées et du reporting des tendances historiques renforcerait davantage la plateforme. Avis collecté par et hébergé sur G2.com.

C'est comme avoir un ingénieur senior calme assis à côté de moi pendant les revues de code. Au lieu de crier sur chaque problème possible, Aikido se concentre sur les choses qui comptent vraiment. Le faible bruit est un atout majeur pour nous, car une fois qu'un outil commence à crier au loup, les ingénieurs cessent d'écouter. J'aime aussi beaucoup le fait que nous puissions encoder nos propres normes et connaissances du domaine sous forme de règles personnalisées. Avec le temps, cela commence à ressembler moins à un outil générique et plus à quelque chose qui comprend comment notre équipe pense et écrit du code. Avis collecté par et hébergé sur G2.com.

Si je devais chipoter, la valeur de certaines fonctionnalités avancées comme les règles personnalisées n'est pas immédiatement évidente. Elle se révèle vraiment après un certain temps d'utilisation, mais le moment initial de "déclic" pourrait arriver un peu plus rapidement. Avis collecté par et hébergé sur G2.com.

Aikido Security a été une plateforme remarquable pour nous grâce à sa simplicité, sa rapidité et sa précision. L'expérience d'intégration a été incroyablement fluide, et la plateforme nous a immédiatement fourni des informations claires et exploitables sans le bruit habituel que l'on obtient avec les outils SAST traditionnels.

Leur support client est exceptionnel — réactif, compétent et véritablement investi dans l'amélioration de notre posture de sécurité. L'interface utilisateur est propre et intuitive, ce qui permet aux ingénieurs et au personnel de sécurité d'identifier, de prioriser et de résoudre rapidement les problèmes.

Ce que nous apprécions le plus, c'est qu'Aikido adopte une approche moderne et conviviale pour les développeurs en matière de sécurité. Il s'intègre sans effort dans nos flux de travail et nous donne la confiance que notre code est continuellement surveillé avec un minimum de friction. Avis collecté par et hébergé sur G2.com.

Il y a très peu de choses à ne pas aimer, mais si nous devions en mentionner une, nous aimerions voir des intégrations encore plus profondes avec certains des autres outils de notre pile de sécurité à mesure que la plateforme continue de croître. Quelques options de configuration avancées pourraient également être élargies pour offrir plus de flexibilité pour des environnements plus grands ou plus complexes.

Cela dit, l'équipe d'Aikido itère incroyablement rapidement, et les limitations que nous avons rencontrées ont souvent déjà été résolues lorsque nous les revisitons. Avis collecté par et hébergé sur G2.com.

J'aime que Aikido Security offre un bon aperçu et des corrections rapides grâce à des revues automatisées. Il effectue des analyses hebdomadaires qui mettent en évidence ce que nous devons changer dans un aperçu clair, ce qui est vraiment utile. L'application fournit des moyens rapides de résoudre les vulnérabilités, ce qui la rend précieuse pour examiner notre base de code et la sécurité de l'application. Avis collecté par et hébergé sur G2.com.

J'aimerais voir des améliorations dans quelques domaines : La revue de code dans Cursor est bonne, mais elle ne parvient pas toujours à résoudre des vulnérabilités simples comme l'injection SQL. De meilleures informations dans la description des problèmes pour Cursor pourraient aider. Le prix du pentesting est très élevé et rend difficile sa vente aux clients comme un véritable pentesting ; le prix devrait être plus bas à mon avis. De plus, le support pourrait être amélioré pour des problèmes plus compliqués, comme fournir des instructions étape par étape pour supprimer d'anciens secrets dans un dépôt. Avis collecté par et hébergé sur G2.com.

J'aime la dynamique et la simplicité d'Aikido Security, car ils parviennent à rendre simple ce qui est complexe avec toute la puissance d'analyse. J'apprécie le menu d'accès simple et la clarté des étapes pour intégrer les codes avec GitHub. Le résumé des analyses permet de gagner du temps et de résoudre des problèmes de sécurité. De plus, la configuration initiale a été très simple. Avis collecté par et hébergé sur G2.com.

Il est clair qu'il devrait y avoir un prix non seulement pour 10 utilisateurs qui génèrent une valeur de plus de 300 USD, mais il devrait également y avoir des prix pour 1 ou 2 utilisateurs. Cela permettra d'augmenter l'abonnement à l'outil pour chaque programmeur. Aujourd'hui, un abonnement coûte entre 25 et 30 USD, ce qui est vraiment abordable pour tout utilisateur. Ainsi, pouvoir augmenter le nombre d'utilisateurs vous permettrait d'avoir plus de clients de tous niveaux, pas seulement ceux qui sont standardisés dans l'option de 10 à 20 ou 30 utilisateurs. Cela nuit au potentiel d'utilisation de l'outil par tout client de détail. Avis collecté par et hébergé sur G2.com.

J'ai vraiment aimé la facilité avec laquelle il était possible de le configurer, et la rapidité avec laquelle je pouvais ajouter mes projets à la liste de projets et commencer à obtenir des informations sur les problèmes dans mon code. Il est facile d'approfondir les détails, et j'aime particulièrement la façon dont il regroupe les problèmes communs. Les recommandations de l'IA pour résoudre les problèmes sont brillantes et rendent beaucoup plus simple la compréhension de ce qu'il faut corriger ensuite. Avis collecté par et hébergé sur G2.com.

Rien ne ressort vraiment, mais cela fait ce dont j'ai besoin. Il ne semble pas analyser les dépendances externes, cependant. Je n'ai pas encore réussi à faire fonctionner complètement les vérifications de la qualité du code, mais je suis heureux de voir qu'il inclut maintenant également l'analyse de la qualité du code. Avis collecté par et hébergé sur G2.com.

J'utilise Aikido Security pour analyser notre base de code à la recherche de problèmes de sécurité potentiels et comme scanner actif sur notre serveur de production Django. J'aime beaucoup son tableau de bord très intuitif, qui est essentiel pour moi. Les problèmes sont décrits clairement et priorisés automatiquement, et il me donne le temps estimé pour les résoudre. L'installation a été très facile et rapide avec des instructions claires. J'apprécie la façon dont Aikido Security vérifie instantanément notre configuration AWS et le code de notre application mobile, nous alertant lorsqu'il y a un problème potentiel à résoudre. Avis collecté par et hébergé sur G2.com.

L'extension pour le serveur Django est un peu floue quant à ce qu'elle fait et il est difficile de savoir si elle est active ou non. Avis collecté par et hébergé sur G2.com.

Facile à utiliser et à suivre les dernières mises à jour des packages que nous utilisons ! L'implémentation est rapide et facile via un dépôt GitHub ou une vérification de domaine. Je l'utilise fréquemment pour suivre les mises à jour importantes de mes packages npm. L'intégration pour vérifier les PRs GitHub est très bien faite, même si elle trouve moins de problèmes que GitHub Copilot. Je n'ai jamais eu besoin d'appeler le support client, donc je n'ai aucune plainte à cet égard. Avis collecté par et hébergé sur G2.com.

le prix, même s'il y a pas mal de choses dans la version gratuite. Avis collecté par et hébergé sur G2.com.

L'Aikido me donne la confiance qu'un tiers a examiné notre code généré par l'IA pour détecter des vulnérabilités. Le processus de révision interne des "faux positifs" de l'IA fonctionne bien, et cela me rassure que les problèmes signalés sont réels et pertinents pour moi. Avis collecté par et hébergé sur G2.com.

Personnellement, je préfère que mes propres agents IA gèrent ma base de code, donc je n'utilise pas encore la fonction de correction automatique. Ce que j'aimerais vraiment, c'est une option en un clic pour copier une invite de correction de la vulnérabilité, afin que je puisse la transmettre directement à mes agents. Avis collecté par et hébergé sur G2.com.

Les capacités d'auto-triage et de réduction du bruit sont exceptionnelles. La plateforme filtre efficacement les faux positifs grâce à l'analyse de la portée, permettant de se concentrer sur les vulnérabilités réelles. La couverture unifiée du code au cloud (SAST, SCA, IaC, secrets, analyse de conteneurs) sur une seule plateforme élimine la prolifération des outils. L'intégration avec les flux de travail existants et la configuration rapide sont également des points forts. Avis collecté par et hébergé sur G2.com.

La plateforme manque de capacités d'évaluation et de reporting de sécurité complètes pour les équipes d'ingénierie de la sécurité. Bien qu'elle excelle dans la gestion des vulnérabilités pour DevOps, elle ne fournit pas d'évaluations approfondies de la posture de sécurité, de quantification des risques, ni de rapports techniques personnalisables nécessaires pour les évaluations de sécurité et la préparation des audits. Le reporting actuel est axé sur les développeurs plutôt que sur les analystes de sécurité. Avis collecté par et hébergé sur G2.com.