Die Sicherheitsbranche liebt Buzzwords, Fachjargon und übermäßig komplexe Definitionen. Aikido hält es einfach: Jedes Tool passt in ASPM oder CSPM, wobei einige beide Kategorien überschneiden. So stimmen einige gängige Branchenbegriffe mit unserem Ansatz überein.

CNAPP (Plattform für cloud-native Anwendungsabsicherung)

• Ursprung: Ein Marketingbegriff, der Sicherheitslösungen beschreibt, die sowohl CSPM als auch ASPM abdecken.
• Was es leistet: Integriert Cloud-Sicherheit mit Anwendungssicherheit für Cloud-native Anwendungen.
• Unsere Einschätzung: CNAPP ist lediglich eine Kombination aus CSPM und ASPM – nichts Neues.

Schwachstellenmanagement-Software

• Ursprung: Traditionelle Sicherheitsteams nutzen es, um Schwachstellen zu verfolgen und zu priorisieren.
• Was es leistet: Bietet Dashboards für Sicherheitsprozesse und die Risikoverfolgung.
• Unsere Einschätzung: Diese Tools fallen je nach Fokus unter sowohl ASPM als auch CSPM.

Sicherheit der Software-Lieferkette

• Ursprung: Entwickelt, um Angriffe auf Softwarekomponenten Dritter zu adressieren.
• Was es leistet: Schützt vor Code-Schwachstellen in Abhängigkeiten, Build-Pipelines und der Deployment-Infrastruktur.
• Unsere Einschätzung: Dies fällt unter ASPM-Tools wie SCA und SBOM, zusammen mit CSPM für Cloud-Komponenten.

RASP (Laufzeit-Anwendungsselbstschutz)

• Ursprung: Entwickelt, um Anwendungen zur Laufzeit zu schützen.
• Was es leistet: Blockiert Echtzeit-Bedrohungen in laufenden Anwendungen.
• Unsere Einschätzung: RASP überschneidet sich mit ASPM und CSPM und bietet Laufzeitschutz für beide.

Da jedes Software-Sicherheitsunternehmen immer wieder neue Dinge erfindet, wird diese Liste immer länger werden.