Frost & Sullivan hat Aikido mit der Auszeichnung „2026 Global Customer Value Leadership Recognition“ im Bereich Application Security Posture Management (ASPM) geehrt.
Wir fühlen uns geehrt, aber die Auszeichnung ist weniger wichtig als das Warum.
Die meisten Tools für die Anwendungssicherheit sind nach wie vor darauf ausgelegt, möglichst viele Probleme aufzudecken. Mehr Scans, mehr Warnmeldungen, mehr Dashboards. In der Praxis führt das jedoch zu Unübersichtlichkeit und nicht zu mehr Sicherheit.
Die Analyse von Frost & Sullivan konzentriert sich auf etwas anderes: Ergebnisse. Die Bewertungskriterien (Innovation, strategische Umsetzung und messbare Ergebnisse) bewerten Anbieter anhand der Ergebnisse und nicht anhand von Funktionschecklisten. Entwickelnde , der Abbau von Rückständen und bestätigte Fehlerbehebungen sind die Ergebnisse, auf die wir hinarbeiten – nicht das Erreichen bestimmter Zahlen. Laut der Analyse von Frost & Sullivan Aikido durch seinen „Developer-First“-Ansatz bei der Anwendungssicherheit aus, der eine umfassende Plattformabdeckung, schnelle Bereitstellung und KI-gesteuerte Automatisierung kombiniert, um Teams dabei zu helfen, Software zu sichern, ohne die Entwicklung zu verlangsamen.
.jpg)
Die Analyse von Frost & Sullivan zeigt eine Neuausrichtung auf Plattformen, die die betriebliche Komplexität verringern, echte Risiken in den Vordergrund stellen und sich direkt in die Arbeitsabläufe der Entwickler integrieren lassen.
Genau dieses Problem Aikido lösen.
Konsolidierung sorgt für mehr Sicherheit
Jahrelang war die vorherrschende Reaktion auf die Komplexität der Anwendungssicherheit die Anschaffung neuer Tools. Die Teams kauften Scanner, richteten Dashboards ein, abonnierten Bedrohungs-Feeds und stellten eine Sammlung von Einzellösungen zusammen, die jeweils isoliert voneinander arbeiteten. Anstelle von besserer Sicherheit erhielten wir jedoch eine starke Fragmentierung. Theoretisch mehr Transparenz, in der Praxis jedoch weniger Klarheit.
Die Analyse von Frost & Sullivan identifiziert die einheitliche Plattform Aikido als zentrales Unterscheidungsmerkmal. Durch die Zusammenführung von Codesicherheit, Cloud-Sicherheit, Laufzeitschutz und compliance einem einzigen System werden die Probleme der Kontextkontinuität behoben, die bei einer fragmentierten Tool-Landschaft auftreten. Wenn Erkenntnisse aus verschiedenen Bereichen auf demselben Datenmodell basieren, wird eine Priorisierung möglich, die bei der Zusammenführung der Ergebnisse aus fünf separaten Tools schlichtweg nicht realisierbar ist.
Dies geht auf das positive Kundenfeedback auf Gartner Peer Insights zurück, wo Aikido von Entwickler- und Sicherheitsteams durchweg hoch bewertet Aikido .
Bei Sicherheitswarnungen gilt: Weniger ist mehr
Eines der hartnäckigsten Missverständnisse im Bereich der Anwendungssicherheit ist die Gleichsetzung der Anzahl der Befunde mit dem Sicherheitswert. Mehr Befunde, so die gängige Meinung, bedeuten eine umfassendere Abdeckung. In der Praxis führt dies zu deutlich weniger „Lärm“ und einer schnelleren Behebung, da sich die Teams ausschließlich auf Schwachstellen konzentrieren, die tatsächlich ausgenutzt werden können. Mehr Befunde bedeuten nicht mehr Sicherheit. Meistens bedeuten sie weniger Handlungsbedarf.
Frost & Sullivan hebt die KI-Funktionen „AutoTriage“ und „AutoFix“ Aikido als herausragende Alleinstellungsmerkmale hervor, da dieses Problem bei Sicherheitslösungen oft übersehen wird. AutoTriage analysiert die tatsächliche Ausnutzbarkeit und reduziert so Fehlalarme, bevor diese die Aufmerksamkeit der Entwickler in Anspruch nehmen. AutoFix führt Korrekturen direkt in Pull-Anfragen durch – und zwar innerhalb der Entwicklungsumgebung und nicht nur daneben.
„Die 92-prozentige Rauschreduzierung ein echter Durchbruch. Sie ermöglicht es uns, uns auf die 8 % zu konzentrieren, die wirklich zählen. Das allein ist Gold wert … Es ist ein enormer Schub für die Produktivität und die geistige Gesundheit“, sagte Cornelius, VP of Engineering bei n8n.
AI AutoTriage und AutoFix beheben die in der Praxis auftretende Einschränkung durch begrenzte technische Kapazitäten. Sicherheitsbefunde sind nicht besonders nützlich, wenn die Entwickler keine Zeit haben, sie zu beheben.
Andere Sicherheitstools verursachen den Teams nur zusätzliche Arbeit, indem sie ihnen ihre Ergebnisse ohne jeglichen Kontext vorlegen. Aikido hingegen Aikido ein produktiver Bestandteil Ihres Unternehmens. „Wir betrachten Aikido tatsächlich Aikido drittes Team in unserer DevOps-Struktur. Die Entwickler konzentrieren sich auf die Entwicklung, der Betrieb kümmert sich um die Infrastruktur und Aikido im Hintergrund für die Sicherheit“, so Salvatore Cuccurullo, Senior DevOps Manager bei GEA Digital.
Annahme führt zum Handeln
Ein Großteil der AppSec technisch korrekt, aber betrieblich nutzlos. Das passiert, wenn Tools zwar präzise Ergebnisse liefern, auf die aber niemand reagiert, weil der Aufwand im Vergleich zur wahrgenommenen Dringlichkeit als zu hoch empfunden wird. Leider ist dies die Regel, wenn Sicherheitstools für Sicherheitsteams entwickelt und in Entwicklungsabteilungen eingesetzt werden.
Die Analyse von Frost & Sullivan stellt fest, dass der „Developer-First“-Ansatz Aikido für den Kundennutzen von zentraler Bedeutung ist. Sicherheit, die sich in IDEs, CI/CD-Pipelines und Cloud-Umgebungen integrieren lässt, wird auch genutzt. Sicherheit, die von den Entwicklern verlangt, in ein separates System zu wechseln, sich mit ungewohnten Ausgabeformaten auseinanderzusetzen und Korrekturmaßnahmen manuell einzuleiten, wird hingegen nicht genutzt oder nur so unregelmäßig, dass die garantierte Abdeckung hinfällig wird. Aikido mit dem Entwickler im Mittelpunkt entwickelt, sodass Sicherheit Teil des Entwicklungsprozesses wird und diesen nicht unterbricht.
Der Bericht „State of AI and Security 2026“Aikido, der auf einer Umfrage unter 450 CISOs und Ingenieuren basiert, ergab, dass Plattformen, die sowohl für Sicherheitsfachleute als auch für Entwickler konzipiert wurden, weniger Sicherheitsvorfälle verursachten. Wie sich herausstellt, ist die Akzeptanz die Variable, die die Ergebnisse stärker beeinflusst, als es der Abdeckungsgrad jemals könnte. Das ist das Designprinzip hinter Aikido IDE-Integrationen, der Automatisierung von Pull-Requests und AutoFix.
Was kommt als Nächstes? Selbstsichernde Software
All dies deutet auf etwas hin, das über Plattformkonsolidierung oder Rauschreduzierung hinausgeht. KI-generierter Code beschleunigt die Softwareentwicklung in einem Tempo, für das unsere alten Sicherheitsprozesse nicht ausgelegt sind. Regelmäßige Scans, manuelle Überprüfungszyklen und vierteljährliche Penetrationstests waren auf einen Entwicklungsworkflow abgestimmt, der in Unternehmen, die mit KI-gestützten Workflows schnell voranschreiten, nicht mehr existiert.
Die Branche bewegt sich in Richtung einer kontinuierlichen, automatisierten Sicherheit, die mit dem Entwicklungstempo Schritt hält. Umfang und Geschwindigkeit der Code-Produktion haben das Maß überschritten, das durch manuelle Sicherheitsprüfungen abgedeckt werden kann. Fast die Hälfte der Unternehmen gibt an, dass ihre Penetrationstestberichte oft oder immer bereits veraltet sind, wenn sie sie erhalten. Anstatt sich mit schlechteren Sicherheitsergebnissen abzufinden, muss die Branche innovativ sein und neue Wege gehen.
Aikido ist der konkrete Ausdruck dieser Ausrichtung. Anstatt regelmäßig Tests an einem statischen Ziel durchzuführen, setzt Infinite autonome Agenten ein, die jede neue Version einem Penetrationstest unterziehen, durch direkte Ausnutzung überprüfen, was tatsächlich ausnutzbar ist, Korrekturen generieren und automatisch erneut testen. Der Testzyklus schließt sich innerhalb von Stunden statt Wochen. Die Sicherheit arbeitet nicht mehr nach einem von der Entwicklung getrennten Zeitplan, sondern nach demselben.
Genau hier Aikido an. Die Anerkennung durch Frost & Sullivan ist ein guter Indikator dafür, wie weit die Branche in dieser Richtung bereits vorangekommen ist. Und wir sind gespannt auf die nächsten Schritte.
Laden Sie die vollständige Analyse von Frost & Sullivan herunter, um mehr zu erfahren.
