Frost & Sullivan a décerné à Aikido le prix « Global Customer Value Leadership Recognition » 2026 dans le domaine de la gestion de la posture de sécurité des applications (ASPM).
Nous sommes honorés, mais le prix importe moins que la raison pour laquelle nous l'avons reçu.
La plupart des outils de sécurité des applications sont encore conçus pour détecter un maximum de problèmes. Plus d'analyses, plus d'alertes, plus de tableaux de bord. Dans la pratique, cela génère du bruit, et non une meilleure sécurité.
L'analyse de Frost & Sullivan met l'accent sur un aspect différent : les résultats. Les critères d'évaluation (innovation, exécution stratégique et résultats mesurables) évaluent les fournisseurs sur la base de leurs résultats plutôt que sur une liste de fonctionnalités. L'adoption par les développeurs, la réduction du backlog et la correction confirmée sont les résultats que nous cherchons à optimiser, et non la simple comptabilisation des chiffres. Selon l'analyse de Frost & Sullivan, Aikido par son approche de la sécurité des applications axée sur les développeurs, combinant une couverture étendue des plateformes, un déploiement rapide et une automatisation basée sur l'IA pour aider les équipes à sécuriser leurs logiciels sans ralentir le développement.
.jpg)
L'analyse de Frost & Sullivan met en évidence une réorientation vers des plateformes qui réduisent la complexité opérationnelle, accordent la priorité aux risques réels et s'intègrent directement dans les flux de travail des développeurs.
C'est le problème que Aikido conçu pour résoudre.
La consolidation améliore la sécurité
Pendant des années, la réponse dominante à la complexité de la sécurité des applications a été le recours à l'achat. Les équipes ont acquis des scanners, ajouté des tableaux de bord, souscrit à des flux d'informations sur les menaces et constitué des ensembles de solutions ponctuelles fonctionnant chacune en vase clos. Au lieu d'une sécurité renforcée, nous avons obtenu une fragmentation importante. Plus de visibilité en théorie, mais moins de clarté dans la pratique.
L'analyse de Frost & Sullivan identifie la plateforme unifiée Aikido comme un facteur clé de différenciation. Le regroupement de la sécurité du code, cloud , protection en temps d’exécution et de la conformité au sein d'un seul système résout les problèmes de continuité du contexte qui surviennent avec des outils fragmentés. Lorsque les résultats provenant de différentes sources partagent le même modèle de données, il devient possible d'établir des priorités, ce qui est tout simplement impossible lorsqu'il faut concilier les résultats de cinq outils distincts.
Cette annonce fait suite aux retours très positifs des clients sur Gartner Peer Insights, où Aikido régulièrement très bien noté par les équipes d'ingénierie et de sécurité.
En matière d'alertes de sécurité, moins on en a, mieux c'est
L'une des erreurs les plus courantes en matière de sécurité des applications consiste à assimiler le nombre de vulnérabilités détectées à la valeur sécuritaire. On part du principe que plus il y a de vulnérabilités détectées, plus la couverture est étendue. Dans la pratique, cela se traduit par une réduction significative du bruit et une correction plus rapide, les équipes se concentrant uniquement sur les vulnérabilités réellement exploitables. Un nombre plus élevé de vulnérabilités détectées ne signifie pas une sécurité accrue. Cela signifie généralement moins d'actions à mener.
Frost & Sullivan souligne que les fonctionnalités AutoTriage et AutoFix Aikido, basées sur l'IA, constituent des atouts majeurs face à ce problème souvent négligé dans les solutions de sécurité. AutoTriage analyse la vulnérabilité réelle, ce qui permet de réduire les faux positifs avant même qu'ils ne mobilisent les ressources techniques. AutoFix intègre directement les corrections dans les pull requests, au sein même de l'environnement de développement plutôt qu'en périphérie.
« Cette réduction du bruit de 92 % réduction du bruit la donne. Elle nous permet de nous concentrer sur les 8 % qui comptent vraiment. Rien que ça, ça vaut de l’or… C’est un formidable coup de pouce pour la productivité et le bien-être », a déclaré Cornelius, vice-président de l’ingénierie chez n8n.
Les fonctionnalités AutoTriage et AutoFix basées sur l'IA permettent de pallier les contraintes réelles liées aux capacités techniques. Les vulnérabilités identifiées ne sont pas d'une grande utilité si les équipes techniques n'ont pas le temps de les corriger.
D'autres outils de sécurité alourdissent la charge de travail des équipes en leur transmettant des résultats sans aucun contexte. Aikido de manière productive au sein de votre organisation. « Nous considérons en fait Aikido une troisième équipe au sein de notre structure DevOps. Les développeurs se concentrent sur le développement, les opérations gèrent l'infrastructure, et Aikido de la sécurité en arrière-plan », a déclaré Salvatore Cuccurullo, responsable DevOps senior chez GEA Digital.
L'adoption mène à l'action
Une grande partie de AppSec techniquement correcte, mais inutile sur le plan opérationnel. Cela se produit lorsque les outils génèrent des résultats précis auxquels personne ne donne suite, car ils sont perçus comme trop contraignants par rapport à ce qui est considéré comme urgent. C'est malheureusement la norme lorsque les outils de sécurité sont conçus pour les équipes de sécurité et déployés au sein des équipes d'ingénierie.
L'analyse de Frost & Sullivan présente l'approche Aikido, qui place les développeurs au premier plan, comme un élément central de la valeur apportée à ses clients. Une sécurité qui s'intègre aux cloud de développement intégré (IDE), aux pipelines de CI/CD et cloud est effectivement utilisée. En revanche, une sécurité qui oblige les ingénieurs à passer à un système distinct, à s'adapter à des formats de sortie inconnus et à lancer manuellement des processus de correction ne l'est pas, ou l'est de manière suffisamment irrégulière pour que les garanties de couverture s'évanouissent. Aikido conçu en plaçant les développeurs au cœur de sa conception, afin que la sécurité fasse partie intégrante du processus de développement plutôt que de le perturber.
Le rapport 2026Aikido sur l'état de l'IA et de la sécurité, issu d'une étude menée auprès de 450 RSSI et ingénieurs, a révélé que les plateformes conçues à la fois pour les professionnels de la sécurité et les développeurs généraient moins d'incidents de sécurité. Il s'avère que l'adoption est la variable qui détermine les résultats bien plus que la couverture ne pourrait jamais le faire. C'est le principe de conception qui sous-tend intégrations IDE, l'automatisation des pull requests et la fonctionnalité AutoFix Aikido.
Et ensuite ? Les logiciels auto-sécurisés
Tout cela laisse entrevoir un phénomène qui dépasse la simple consolidation des plateformes ou réduction du bruit. Le code généré par l'IA accélère la production logicielle à un rythme que nos anciens processus de sécurité n'étaient pas conçus pour gérer. Les analyses périodiques, les cycles de révision manuelle et les tests d'intrusion trimestriels avaient été adaptés à un processus de développement qui n'existe plus dans les organisations évoluant rapidement grâce à des flux de travail basés sur l'IA.
Le secteur s'oriente vers une sécurité continue et automatisée, capable de suivre le rythme du développement. Le volume et la rapidité de production du code ont dépassé les capacités des cycles de sécurité reposant sur des vérifications humaines. Près de la moitié des entreprises indiquent que leurs rapports de tests d'intrusion sont souvent, voire toujours, obsolètes au moment où elles les reçoivent. Plutôt que de se résigner à une sécurité moins efficace, le secteur doit innover et se réinventer.
Aikido est l'incarnation concrète de cette orientation. Plutôt que d'effectuer des tests périodiques sur une cible statique, Infinite déploie des agents autonomes qui soumettent chaque version à des tests d'intrusion, vérifient ce qui est réellement exploitable par des tests d'exploitation directs, génèrent des correctifs et effectuent automatiquement de nouveaux tests. Le cycle de test s'achève en quelques heures plutôt qu'en plusieurs semaines. La sécurité ne suit plus un calendrier distinct de celui du développement. Elle s'inscrit désormais dans le même calendrier.
C'est là que Aikido développe. La reconnaissance de Frost & Sullivan est un indicateur utile du chemin déjà parcouru par le secteur dans cette direction. Et nous sommes impatients de voir ce que l'avenir nous réserve.
Téléchargez l'analyse complète de Frost & Sullivan pour en savoir plus.
