Die Sicherheitsbranche liebt Schlagworte, Fachausdrücke und übermäßig komplexe Definitionen. Aikido hält es einfach: Jedes Tool passt in ASPM oder CSPMein, wobei sich einige mit beiden Kategorien überschneiden. Hier sehen Sie, wie einige gängige Branchenbegriffe mit unserem Ansatz übereinstimmen.

CNAPPCloud Plattform zum Schutz von Anwendungen)

• Ursprung: Ein Marketingbegriff, der Sicherheitslösungen beschreibt, die sowohl CSPM als auch ASPM umfassen.
• Was es kann: Integriert Cloud-Sicherheit mit Anwendungssicherheit für Cloud-native Anwendungen.
• Unsere Meinung: CNAPP ist lediglich eine Kombination aus CSPM und ASPM - nichts Neues.

Software für das Schwachstellenmanagement

• Ursprung: Traditionelle Sicherheitsteams verwenden es, um Schwachstellen aufzuspüren und zu priorisieren.
• Was es tut: Bereitstellung von Dashboards für Sicherheitsprozesse und Risikoverfolgung.
• Unsere Meinung: Je nach Schwerpunkt fallen diese Tools sowohl unter ASPM als auch unter CSPM.

Sicherheit der Software-Lieferkette

• Ursprung: Erstellt, um Angriffe auf Softwarekomponenten von Drittanbietern zu bekämpfen.
• Was es tut: Schützt vor Code-Schwachstellen in Abhängigkeiten, Build-Pipelines und der Bereitstellungsinfrastruktur.
• Unser Standpunkt: Dies fällt unter ASPM-Tools wie SCA und SBOM, zusammen mit CSPM für Cloud-Komponenten.

RASP (Selbstschutz für Laufzeitanwendungen)

• Ursprung: Entwickelt, um Anwendungen während der Laufzeit zu schützen.
• Was es tut: Blockiert Echtzeit-Bedrohungen in laufenden Anwendungen.
• Unsere Meinung: RASP überschneidet sich mit ASPM und CSPM und bietet Laufzeitschutz für beide.

Da jedes Software-Sicherheitsunternehmen immer wieder neue Dinge erfindet, wird diese Liste immer länger werden.