Der neueste Application Security Market Report von Latio Tech (James Berthoty) ist erschienen, und wir sind stolz darauf, mitteilen zu können, dass Aikido Security ausgezeichnet wurde als:
- Application Security Platform Leader
- Application Security Supply Chain Innovator
- Innovator für AppSec KI-Penetrationstests
.png)
Warum Aikido Security anerkannt wurde
Application Security Platform Leader
Der Fokus von Aikido lag nicht nur auf der Konsolidierung von Tools, sondern auf dem Aufbau eines Systems, das Kontext über Code, Laufzeit und Cloud hinweg teilt, mit zusätzlicher Malware-Erkennung und KI-Penetrationstests, wodurch die Definition moderner AppSec effektiv erweitert wird. Ergebnisse lassen sich direkt auf Standards wie ISO 27001, SOC2, OWASP Top 10, NIS2 abbilden, mit automatisierten GRC-Integrationen und prüfbereiten KI-Pentest-Berichten.
Aus technischer Sicht hebt Latio Tech hervor, wie die Plattform Erreichbarkeitsanalyse, flexible SAST-Anpassung und eine robuste AutoFix-Architektur mit Laufzeit- und Organisationskontext kombiniert. Anstatt Teams mit rohen Ergebnissen zu überfordern, wendet die Plattform EPSS, KI-basierte Priorisierung und echte Exploitability-Signale an, um False Positives zu reduzieren.
Innovator für Application Security Supply Chain
Aikido hat Open-Source-Lieferkettenangriffe stets als zentralen Bestandteil der gesamten Softwaresicherheit priorisiert. Wie Latio hervorhebt, sind unsere Open-Source-Malware-Forschung und proaktiven Präventionsfähigkeiten entscheidend für diese Führungsposition.
Im vergangenen Jahr gehörte unser Team zu den Ersten, die mehrere große Lieferkettenkampagnen öffentlich identifizierten und aufdeckten, darunter Shai-Huluds Malware zum Diebstahl von Anmeldeinformationen, S1ngularitys Dependency-Confusion-Angriffe, der großflächige npm-Malware-Ausbruch im September 2025 und Vorfälle wie der React-Native-Aria-Trojaner. Um Organisationen vor solchen Angriffen zu schützen, haben wir Safe Chain entwickelt, eine Open-Source- und kostenlose Funktion, die bösartige Pakete blockiert, bevor sie installiert werden. Sie wird von Aikido Intel betrieben, das Millionen von OSS-Paketen überwacht und Nutzende auf versteckte Lieferkettenbedrohungen aufmerksam macht, damit Sie Ihren Installationsprozess sicher halten und fehlerhafte Build-Pipelines vermeiden können.
Innovator für AppSec KI-Penetrationstests
KI-Penetrationstests sind laut der Forschung von Latio Tech die begehrteste aufkommende KI-Funktion für Praktiker:innen. Aikido ist hier führend in der Innovation: Wir setzen bis zu 200 KI-Agenten ein, um effektiv mehr Probleme zu finden als ein menschlicher Pentest, einschließlich kritischerer und hochgradiger Schwachstellen. Dabei wird stets die Einhaltung strengster Sicherheitsrichtlinien gewährleistet.
In einem aktuellen Beispiel hatte Cope, eine schwedische Beratungsfirma für digitale Finanzen und Operationen, einen 120-stündigen manuellen Pentest abgeschlossen, bei dem keine Ergebnisse gemeldet wurden. Nach etwa 2 Stunden fand Aikidos KI-Pentest mehrere hoch- und niedriggradige Schwachstellen. Dies geschah selbst bei Aikidos engster Abdeckung von nur 20 Angreifer-Agenten.
Sie können die Agenten sogar in Echtzeit überwachen:
AppSec erfährt einen strukturellen Wandel
Wir fühlen uns durch die Anerkennung geehrt. Viel wichtiger ist jedoch, dass der Bericht etwas bestätigt, das wir seit Jahren glauben: AppSec durchläuft einen strukturellen Wandel.
Das ist uns aufgefallen und warum es wichtig ist:
AppSec ist zu einer Plattform-Fähigkeit geworden.
Bei AppSec geht es nicht um eine Sammlung von Tools, sondern um eine Plattform-Fähigkeit. Es gab einen klaren Fokus darauf, die Entwickelnden-Experience zu verbessern, indem eine Plattform bereitgestellt wird, die die Akzeptanz und Benutzerfreundlichkeit für Entwickelnde fördert. Aikido’s 2026 State of AI & Security report fand heraus, dass Plattformen, die sowohl auf Sicherheits- als auch auf Entwickelnde-Zielgruppen zugeschnitten waren, weniger Sicherheitsvorfälle aufwiesen.
Die Anerkennung als Application Security Plattformführer bestätigt, was wir täglich auf dem Markt sehen: Sicherheit funktioniert nur, wenn Entwickelnde sie tatsächlich annehmen. Latio stellt fest, dass sich Aikido von einer Reihe von Tools zu einer echten Plattform mit führenden Funktionen in den Bereichen SAST-Anpassung, Open-Source-Malware-Forschung und KI-Penetrationstests entwickelt hat.
Tools sollten nach der tatsächlichen Backlog-Reduzierung und nicht nach der Anzahl der erkannten Probleme bewertet werden.
Immer wieder fragen Organisationen: „Warum hat X mehr Ergebnisse als Aikido?“ Der Grund ist, dass Aikido die Ergebnisse bereits analysiert und verstanden hat, welche Ergebnisse tatsächlich Probleme sind, die behoben werden müssen. Latio Tech hebt insbesondere unsere Erreichbarkeitsanalyse, die anpassbare SAST-Engine und die robuste AutoFix-Architektur hervor, die dazu beitragen, Warnmeldungen zu reduzieren und die Behebung zu beschleunigen. Latio Tech hob hier insbesondere Aikidos Stärke hervor, wodurch Teams auf der Grundlage dessen priorisieren können, was tatsächlich ausnutzbar ist, und nicht nur dessen, was theoretisch anfällig ist.
Die Absicherung von KI-generiertem Code ist noch ein offener Markt mit unklaren Best Practices.
Wir haben festgestellt, dass jede fünfte Organisation einen Sicherheitsvorfall erlitten hat, der auf KI-generierten Code zurückzuführen ist. Und doch arbeiten Organisationen immer noch daran, wie Produktivität und Sicherheit am besten in Einklang gebracht werden können.
Latio hebt unsere Führungsposition in aufstrebenden Kategorien wie KI-Penetrationstests und KI-Codequalitätsanalyse hervor, die dazu beitragen, dieses Gleichgewicht wiederherzustellen. KI-Penetrationstests simulieren echtes Angreiferverhalten über APIs, Authentifizierungsabläufe und Integrationen hinweg, validieren die Ausnutzbarkeit und generieren klare Anleitungen zur Behebung. Die On-Demand- oder kontinuierliche Funktion von KI-Penetrationstests bedeutet, dass Tests mit der Entwicklungsgeschwindigkeit Schritt halten können. Währenddessen kann die KI-Codequalitätsanalyse unsichere Muster, Framework-Fehlverwendungen und strukturelle Schwächen frühzeitig erkennen, wodurch sichergestellt wird, dass der gesamte Code (einschließlich KI-generiertem Code) konsistente Standards erfüllt und unsichere oder fragile Muster nicht in der Codebasis erscheinen.
Lieferkettensicherheit geht über die reine CVE-Erkennung hinaus.
Im vergangenen Jahr sind Open-Source-Lieferkettenangriffe sowohl häufiger als auch folgenreicher geworden, insbesondere im gesamten npm-Ökosystem.
Dennoch denken die meisten Organisationen immer noch in Bezug auf „bekannte Schwachstellen“. Doch oft erhalten die gefährlichsten Angriffe nie eine CVE.
Dass Latio Aikido als Application Security Supply Chain anerkennt, bestätigt die Arbeit von Aikido Intel beim Kennzeichnen neuer Schwachstellen in Open-Source-Paketen, bevor diese in einer öffentlichen Datenbank erscheinen, einschließlich solcher ohne zugewiesene CVE. Wir glauben, dass Prävention zum Zeitpunkt der Installation erfolgen muss, und deshalb haben wir Safe Chain, einen kostenlosen und Open-Source-Paketschutz, veröffentlicht.
Was das alles für die Zukunft von AppSec bedeutet
Der Bericht von Latio Tech ist eine Momentaufnahme dessen, wie AppSec heute aussieht: Plattformen statt fragmentierter Tools, Wert durch Backlog-Reduzierung statt durch die Menge an Findings und eine „Shift Left“-Verteidigung der Lieferkette.
Doch diese Trends deuten auf etwas Größeres hin: AppSec bewegt sich nicht nur in Richtung besserer Dashboards und mehr Kontext. Mit der Einführung von KI-generiertem Code benötigen Entwickelnde die Unterstützung von KI, um Schwachstellen zu finden und zu beheben. AppSec bewegt sich hin zu Systemen, die kontinuierlich auf Schwachstellen testen und bestätigte Probleme ohne menschliches Eingreifen automatisch beheben.
Mit anderen Worten: selbstsichernde Software. Darauf konzentriert sich Aikido Security.
