Der neueste Bericht zum Markt für Anwendungssicherheit von Latio Tech (James Berthoty) ist erschienen, und wir sind stolz darauf, Ihnen mitteilen zu können, dass Aikido als Folgendes anerkannt wurde:
- Leiter Anwendungssicherheitsplattform
- Innovator für Anwendungssicherheit in der Lieferkette
- Anwendungssicherheit KI-Penetrationstests
.png)
Warum Aikido anerkannt wurde
Leiter Anwendungssicherheitsplattform
Der Schwerpunkt Aikido lag nicht nur auf der Konsolidierung von Tools, sondern auch auf der Entwicklung eines Systems, das Kontextinformationen zwischen Code, Laufzeitumgebung und Cloud austauscht und durch Malware-Erkennung und KI-Penetrationstests ergänzt wird, wodurch die Definition moderner AppSec effektiv erweitert wird. Die Ergebnisse entsprechen direkt Standards wie ISO 27001, SOC2, OWASP Top 10 und NIS2, mit automatisierten GRC-Integrationen und auditfähigen KI-Pentest-Berichten.
Aus technischer Sicht hebt Latio Tech hervor, wie die Plattform Erreichbarkeitsanalyse, flexible SAST und eine robuste AutoFix-Architektur mit Laufzeit- und Organisationskontext kombiniert. Anstatt Teams mit rohen Ergebnissen zu überfordern, wendet die Plattform EPSS, KI-basierte Priorisierung und echte Ausnutzbarkeitssignale an, um Fehlalarme zu reduzieren.
Innovator im Bereich Anwendungssicherheit in der Lieferkette
Aikido Lieferkettenangriffe schon immer Lieferkettenangriffe wichtigen Bestandteil der allgemeinen Softwaresicherheit priorisiert. Wie Latio betont, sind unsere Open-Source-Malware-Forschung und unsere proaktiven Präventionsmaßnahmen von zentraler Bedeutung für diese Führungsrolle.
Im vergangenen Jahr gehörte unser Team zu den ersten, die mehrere große Supply-Chain-Kampagnen öffentlich identifiziert und aufgedeckt haben, darunter die Malware „Shai-Hulud“ zum Diebstahl von Anmeldedaten, die „Dependency Confusion“-Angriffe von „S1ngularity“, den groß angelegten Ausbruch der npm-Malware im September 2025 und Vorfälle wie den Trojaner „React-Native-Aria “. Um Unternehmen vor solchen Angriffen zu schützen, haben wir Safe Chain entwickelt, eine kostenlose Open-Source-Lösung, die bösartige Pakete blockiert, bevor sie installiert werden. Sie basiert auf Aikido , das Millionen von OSS-Paketen überwacht und Benutzer auf versteckte Bedrohungen in der Lieferkette aufmerksam macht, damit Sie Ihren Installationsprozess sicher halten und fehlerhafte Build-Pipelines vermeiden können.
Anwendungssicherheit KI-Penetrationstests
KI-Penetrationstests sind laut einer Studie von Latio Tech die von Fachleuten am meisten gewünschte neue KI-Fähigkeit. Aikido hier führend in Sachen Innovation: Wir setzen bis zu 200 KI-Agenten ein, um effektiv mehr Probleme als bei einem manuellen Penetrationstest zu finden, darunter auch kritischere und schwerwiegendere Probleme. Dabei werden strengste Sicherheitsvorkehrungen eingehalten.
In einem aktuellen Beispiel hatte Cope, ein schwedisches Beratungsunternehmen für digitale Finanzen und Betriebsabläufe, einen 120-stündigen manuellen Penetrationstest durchgeführt, bei dem keine Ergebnisse gemeldet wurden. Nach etwa zwei Stunden fand der KI-Penetrationstest Aikidomehrere Probleme mit hohem und niedrigem Schweregrad. Und das trotz der geringsten Abdeckung Aikidomit nur 20 Angreifer-Agenten.
Sie können die Agenten sogar in Echtzeit überwachen:
AppSec in einem strukturellen Wandel.
Wir fühlen uns durch diese Anerkennung geehrt. Noch wichtiger ist jedoch, dass der Bericht etwas bestätigt, woran wir schon seit Jahren glauben: Die Anwendungssicherheit befindet sich in einem strukturellen Wandel.
Hier sind die Punkte, die uns besonders aufgefallen sind, und warum sie wichtig sind:
Anwendungssicherheit ist zu einer Plattformfunktion geworden.
AppSec um eine Sammlung von Tools, sondern um die Verfügbarkeit einer Plattform. Der Fokus liegt eindeutig darauf, die Entwicklererfahrung zu verbessern, indem eine Plattform bereitgestellt wird, die die Akzeptanz durch Entwickler fördert und einfach zu bedienen ist. Der Bericht „2026 State of AI & Security”Aikidohat ergeben , dass Plattformen, die sowohl auf Sicherheit als auch auf Entwickler ausgerichtet sind, weniger Sicherheitsvorfälle verzeichnen.
Die Anerkennung als führender Anbieter von Anwendungssicherheitsplattformen bestätigt, was wir täglich auf dem Markt beobachten: Sicherheit funktioniert nur, wenn Entwickler sie auch tatsächlich anwenden. Latio stellt fest, dass Aikido von einer Reihe von Tools zu einer echten Plattform mit führenden Funktionen in den Bereichen SAST , Open-Source-Malware-Forschung und KI-Penetrationstests entwickelt Aikido .
Tools sollten anhand der tatsächlichen Reduzierung des Rückstands und nicht anhand der Anzahl der erkannten Probleme bewertet werden.
Immer wieder fragen Unternehmen: „Warum hat X mehr Ergebnisse als Aikido? AikidoDer Grund dafür ist, dass Aikido die Ergebnisse bereits analysiert und erkannt Aikido , welche Ergebnisse tatsächlich Probleme sind, die untersucht werden müssen. Latio Tech hebt insbesondere unsere Erreichbarkeitsanalyse, SAST anpassbare SAST und die robuste AutoFix-Architektur hervor, die dazu beitragen, Warnmeldungen zu reduzieren und die Behebung von Problemen zu beschleunigen. Latio Tech hob hier insbesondere die Stärke Aikidohervor, die es Teams ermöglicht, Prioritäten auf der Grundlage dessen zu setzen, was tatsächlich ausnutzbar ist, und nicht nur auf der Grundlage dessen, was theoretisch anfällig ist.
Die Sicherung von KI-generiertem Code ist nach wie vor ein offener Markt mit unklaren Best Practices.
Wir haben festgestellt, dass jedes fünfte Unternehmen einen Sicherheitsvorfall aufgrund von KI-generiertem Code erlebt hat. Dennoch suchen Unternehmen noch immer nach dem besten Weg, um Produktivität und Sicherheit in Einklang zu bringen.
Latio unterstreicht unsere Führungsrolle in neuen Bereichen wie KI-Penetrationstests und KI-Codequalitätsanalyse, die dazu beitragen, dieses Gleichgewicht wiederherzustellen. KI-Penetrationstests das reale Verhalten von Angreifern über APIs, Authentifizierungsabläufe und Integrationen hinweg, überprüfen die Ausnutzbarkeit und generieren klare Empfehlungen zur Behebung von Schwachstellen. Dank der On-Demand- oder kontinuierlichen Funktion von KI-Penetrationstests können die Tests mit der Geschwindigkeit der Entwicklung Schritt halten. Gleichzeitig kann die KI-Codequalitätsanalyse unsichere Muster, den Missbrauch von Frameworks und strukturelle Schwächen frühzeitig erkennen und so sicherstellen, dass der gesamte Code (einschließlich des KI-generierten Codes) einheitlichen Standards entspricht und keine unsicheren oder fragilen Muster in der Codebasis auftreten.
Die Sicherheit der Lieferkette geht über die reine CVE-Erkennung hinaus.
Im vergangenen Jahr Lieferkettenangriffe Open- Lieferkettenangriffe sowohl häufiger als auch folgenschwerer geworden, insbesondere im gesamten npm-Ökosystem.
Und dennoch denken die meisten Organisationen immer noch in Begriffen wie „bekannte Schwachstellen“. Aber oft erhalten die gefährlichsten Angriffe nie eine CVE.
Latio erkennt Aikido Anwendungssicherheit in der Lieferkette an und bestätigt damit die Arbeit Aikido , neue Schwachstellen in Open-Source-Paketen zu identifizieren, bevor sie in öffentlichen Datenbanken erscheinen, einschließlich solcher ohne zugewiesene CVE. Wir sind der Meinung, dass Prävention bereits bei der Installation erfolgen muss, und haben deshalb Safe Chain veröffentlicht, einen kostenlosen Open-Source-Paket-Schutz.
Was das allesfür die Zukunft der AppSec bedeutet
Der Bericht von Latio Tech gibt einen Überblick über AppSec aktuellen AppSec : Plattformen statt fragmentierter Tools, Wertsteigerung durch Reduzierung des Rückstands statt durch die Menge der Ergebnisse und eine Verlagerung der Verteidigung der Lieferkette nach links.
Diese Trends weisen jedoch auf etwas Größeres hin: AppSec entwickelt sich AppSec nur in Richtung besserer Dashboards und mehr Kontext. Mit der Einführung von KI-generiertem Code benötigen Entwickler die Unterstützung von KI, um Schwachstellen zu finden und zu beheben. AppSec zu Systemen, die kontinuierlich auf Schwachstellen testen und bestätigte Probleme automatisch ohne menschliches Eingreifen beheben.
Mit anderen Worten: selbstsichernde Software. Darauf konzentriert sich Aikido .
