Wat is Aikido?
Aikido is een modern security-platform dat verschillende beveiligingsdisciplines samenbrengt. In plaats van losse scans, biedt het ons één centraal en continu overzicht van de veiligheidsstatus van een applicatie. Denk aan:
- Constante scans van code en gebruikte bibliotheken (dependencies).
- Monitoring van de volledige supply chain en open-source risico’s.
- Directe signalering van misconfiguraties en lekken.
Wat maakt Aikido onderscheidend?
Eerst maakten we gebruik van een combinatie van SonarQube, Github Advanced Security en Dependabot. Met Aikido hebben we een tool in huis die niet één security-aspect oplost, maar het volledige applicatielandschap overziet.
SonarQube richt zich vooral op codekwaliteit en statische analyses. GitHub Advanced Security en Dependabot zijn sterk binnen het GitHub-ecosysteem (met name dependency- en secret-scanning). En Aikido? Brengt al deze signalen samen in één platform, inclusief runtime- en cloudrisico’s!
“Daarbij filtert Aikido actief op wat écht exploitable en relevant is, zodat teams niet verdrinken in waarschuwingen.”
Het resultaat: minder ruis, snellere beslissingen en security die meebeweegt met moderne development en AI-gedreven codegeneratie, in plaats van die af te remmen.
Onder de motorkap
Aikido combineert statische code-analyse (SAST), dependency- en SBOM-analyse, secret-detectie, cloud-configuratiechecks en runtime-observaties in één model.
Cruciaal daarbij is dat Aikido context toevoegt: het kijkt niet alleen of een kwetsbaarheid bestaat, maar ook of die daadwerkelijk bereikbaar en exploitable is.
“Ongebruikte of niet-bereikbare kwetsbaarheden worden automatisch lager geprioriteerd of verdwijnen.”
Zo worden dependency-vulnerabilities gekoppeld aan het daadwerkelijke codepad (call graph analysis) en runtime-gedrag, waardoor ongebruikte of niet-bereikbare kwetsbaarheden automatisch lager worden geprioriteerd of verdwijnen.
Daarnaast integreert Aikido diep met CI/CD-pipelines en repositories (zoals GitHub), zodat scans continu en automatisch draaien bij commits, builds en deploys.
Findings worden verrijkt met exploit-metadata (CVSS, EPSS, known exploits) en vertaald naar concrete, developer-vriendelijke fixes.
Waarom wij voor Aikido kiezen
“Bij Draad bouwen we bedrijfskritische applicaties en platformen.”
Security is voor ons geen ‘extraatje’ of een losse module, maar een integraal onderdeel van ons vakmanschap. Aikido stelt ons in staat om:
- Vroegtijdig te signaleren: Risico’s worden al tijdens het ontwikkelen zichtbaar (Shift Left).
- Continu inzicht te houden: Geen momentopname, maar monitoring die 24/7 doorgaat.
- Snel op te lossen: Problemen worden direct begrijpelijk gemaakt voor onze developers, zodat ze meteen verholpen kunnen worden.
Feestje: Aikido = Belgische Unicorn
Dat we voor Aikido hebben gekozen is geen toeval. Deze week werd officieel bekend dat Aikido de status van ‘unicorn’ heeft bereikt (een waardering van meer dan 1 miljard dollar).
Voor jou als klant betekent dit de zekerheid dat de security-technologie achter jouw project wordt ondersteund door een van de snelst groeiende en best gefinancierde tech-bedrijven van Europa. Dit garandeert stabiliteit en constante innovatie.
Wat heb jij hier concreet aan?
Voor onze klanten betekent deze samenwerking vooral rust:
- Betere beveiliging: Kwetsbaarheden worden automatisch en direct gesignaleerd.
- Minder risico: Minimale kans op datalekken, hacks of reputatieschade.
- Snelheid: Onze security-checks vertragen het ontwikkelproces niet; ze maken het juist efficiënter.
- Toekomstbestendig: Klaar voor een tijdperk waarin AI de norm is.
Of we nu werken aan een WordPress-site, een maatwerk Laravel/React-applicatie of een OpenStad-platform: security is bij ons de standaard. We vieren de unicorn-status van Aikido graag even mee, maar het allerbelangrijkste is dat jouw digitale omgeving elke dag optimaal beschermd is.
