Frost & Sullivan hat Aikido Security mit der 2026 Global Customer Value Leadership Recognition im Bereich Application Security Posture Management (ASPM) ausgezeichnet.
Wir fühlen uns geehrt, doch die Auszeichnung ist weniger wichtig als das Warum.
Die meisten Anwendungssicherheitstools optimieren immer noch darauf, mehr Probleme zu finden. Mehr Scans, mehr Warnmeldungen, mehr Dashboards. In der Praxis erzeugt das Rauschen, keine bessere Sicherheit.
Die Analyse von Frost & Sullivan konzentriert sich auf etwas anderes: Ergebnisse. Die Anerkennungskriterien (Innovation, strategische Umsetzung und messbare Ergebnisse) bewerten Anbieter nach Resultaten statt nach Feature-Checklisten. Akzeptanz bei Entwickelnden, Backlog-Reduzierung und bestätigte Behebung sind die Ergebnisse, auf die wir optimieren, nicht die Anzahl der Funde. Laut der Analyse von Frost & Sullivan zeichnet sich Aikido durch seinen Developer-First-Ansatz für Anwendungssicherheit aus, der eine umfassende Plattformabdeckung, schnelle Bereitstellung und KI-gesteuerte Automatisierung kombiniert, um Teams dabei zu helfen, Software zu sichern, ohne die Entwicklung zu verlangsamen.
.jpg)
Die Analyse von Frost & Sullivan hebt eine Neuausrichtung hin zu Plattformen hervor, die die operative Komplexität reduzieren, echte Risiken priorisieren und sich direkt in Developer-Workflows integrieren.
Das ist das Problem, das Aikido lösen sollte.
Konsolidierung führt zu besserer Sicherheit.
Jahrelang war die vorherrschende Antwort auf die Komplexität der Anwendungssicherheit die Beschaffung. Teams erwarben Scanner, fügten Dashboards hinzu, abonnierten Threat Feeds und stellten Sammlungen von Punktlösungen zusammen, die jeweils in ihren eigenen Silos arbeiten. Anstatt besserer Sicherheit erhielten wir viel Fragmentierung. Mehr Sichtbarkeit in der Theorie, aber weniger Klarheit in der Praxis.
Die Analyse von Frost & Sullivan identifiziert Aikidos einheitliche Plattform als zentrales Unterscheidungsmerkmal. Die Konsolidierung von Code-Sicherheit, Cloud-Sicherheit, Laufzeitschutz und Compliance in einem einzigen System behebt die Probleme der Kontextkontinuität, die bei fragmentierten Tools auftreten. Wenn Ergebnisse von verschiedenen Oberflächen dasselbe Datenmodell teilen, wird eine Priorisierung auf eine Weise möglich, die einfach nicht gegeben ist, wenn man die Ausgaben von fünf separaten Tools abgleichen muss.
Dies basiert auf dem starken Kundenfeedback auf Gartner Peer Insights, wo Aikido von Engineering- und Sicherheitsteams durchweg hoch bewertet wird.
Bei Sicherheitswarnungen ist weniger mehr.
Eine der hartnäckigeren Fehlfunktionen in der Anwendungssicherheit ist es, die Menge der Befunde mit dem Sicherheitswert gleichzusetzen. Mehr Befunde, so die Annahme, bedeuten mehr Abdeckung. In der Praxis führt dies zu deutlich weniger Rauschen und schnellerer Behebung, da sich die Teams nur auf tatsächlich ausnutzbare Schwachstellen konzentrieren. Mehr Befunde bedeuten nicht mehr Sicherheit. Es bedeutet meist weniger Handlung.
Frost & Sullivan nennt Aikidos AI AutoTriage und AutoFix Fähigkeiten als herausragende Alleinstellungsmerkmale aufgrund dieses oft übersehenen Problems bei Sicherheitslösungen. AutoTriage analysiert die tatsächliche Ausnutzbarkeit und reduziert so False Positives, bevor sie die Aufmerksamkeit der Entwickelnden beanspruchen. AutoFix liefert die Behebung direkt in Pull Requests, innerhalb der Entwicklungsumgebung und nicht nur daneben.
„Die 92 % Rauschreduzierung ist ein Game Changer. Sie ermöglicht es uns, uns auf die 8 % zu konzentrieren, die wirklich wichtig sind. Das allein ist Gold wert… Es ist ein massiver Produktivitäts- und Entlastungsschub“, sagte Cornelius, VP of Engineering bei n8n.
AI AutoTriage und AutoFix adressieren die reale Einschränkung der Engineering-Kapazität. Sicherheitsbefunde sind nicht so nützlich, wenn das Engineering keine Zeit hat, sie zu beheben.
Andere Sicherheitstools schaffen Arbeit für Teams, indem sie Befunde ohne Kontext auf sie abladen. Aikido ist ein produktiver Teil Ihrer Organisation. „Wir betrachten Aikido tatsächlich als drittes Team in unserer DevOps-Struktur. Entwickelnde konzentrieren sich auf das Erstellen, Operations kümmern sich um die Infrastruktur, und Aikido übernimmt die Sicherheit im Hintergrund“, sagte Salvatore Cuccurullo, Senior DevOps Manager bei GEA Digital.
Akzeptanz führt zu Handlung.
Viel AppSec ist technisch korrekt und operativ nutzlos. Dies geschieht, wenn Tools genaue Befunde liefern, auf die niemand reagiert, weil sie im Vergleich zur empfundenen Dringlichkeit zu viel Reibung sehen. Dies ist leider der Standard, wenn Sicherheitstools für Sicherheitsteams konzipiert und in Engineering-Organisationen eingesetzt werden.
Die Analyse von Frost & Sullivan positioniert Aikidos Entwickelnde-zentrierten Ansatz als zentral für seinen Kundennutzen. Sicherheit, die sich in IDEs, CI/CD-Pipelines und Cloud-Umgebungen integriert, wird genutzt. Sicherheit, die von Entwickelnden verlangt, den Kontext in ein separates System zu wechseln, unbekannte Ausgabeformate abzugleichen und Behebungsprozesse manuell zu initiieren, wird nicht oder so inkonsistent genutzt, dass die Abdeckungsgarantien sich auflösen. Aikido wurde mit Entwickelnden im Mittelpunkt entwickelt, damit Sicherheit Teil des Entwicklungsprozesses wird und nicht dessen Unterbrechung.
Aikidos Bericht zum Stand von KI und Sicherheit 2026, basierend auf einer Studie mit 450 CISOs und Ingenieuren, ergab, dass Plattformen, die sowohl für Sicherheits- als auch für Entwickelnde-Zielgruppen entwickelt wurden, zu weniger Sicherheitsvorfällen führten. Akzeptanz, so stellt sich heraus, ist die Variable, die Ergebnisse stärker bestimmt, als es die Abdeckung je könnte. Das ist das Designprinzip hinter Aikidos IDE-Integrationen, Pull-Request-Automatisierung und AutoFix.
Was kommt als Nächstes? Sich selbst sichernde Software.
All dies deutet auf etwas Größeres hin als Plattformkonsolidierung oder Rauschreduzierung. KI-generierter Code beschleunigt die Softwareproduktion in einem Maße, das unsere alten Sicherheitsprozesse nicht bewältigen konnten. Regelmäßige Scans, manuelle Überprüfungszyklen und vierteljährliche Penetrationstests waren auf einen Entwicklungsworkflow kalibriert, der in schnell agierenden Organisationen mit KI-gestützten Workflows nicht mehr existiert.
Die Branche bewegt sich hin zu kontinuierlicher, automatisierter Sicherheit, die im Tempo der Entwicklung funktioniert. Das Volumen und die Geschwindigkeit der Code-Produktion haben übertroffen, was von Menschen überprüfte Sicherheitszyklen abdecken können. Fast die Hälfte der Unternehmen gibt an, dass ihre Pentest-Berichte oft oder immer veraltet sind, wenn sie sie erhalten. Anstatt schlechtere Sicherheitsergebnisse zu akzeptieren, muss die Branche innovieren und sich neu erfinden.
Aikido Infinite ist der konkrete Ausdruck dieser Richtung. Anstatt periodische Tests gegen ein statisches Ziel durchzuführen, setzt Infinite autonome Agenten ein, die jede Veröffentlichung pentesten, durch direkte Ausnutzung validieren, was tatsächlich ausnutzbar ist, Fixes generieren und automatisch erneut testen. Der Testzyklus schließt sich in Stunden statt in Wochen. Sicherheit operiert nicht mehr auf einem separaten Kalender von der Entwicklung. Sie läuft auf demselben.
Das ist es, woran Aikido baut. Die Anerkennung von Frost & Sullivan ist ein nützlicher Indikator dafür, wie weit die Branche bereits in diese Richtung gegangen ist. Und wir sind gespannt auf das, was als Nächstes kommt.
Laden Sie die vollständige Analyse von Frost & Sullivan herunter, um mehr zu erfahren.
