Frost & Sullivan a reconnu Aikido Security avec la Reconnaissance mondiale du leadership en valeur client 2026 en Application Security Posture Management (ASPM).
Nous sommes honorés, mais le prix importe moins que la raison.
La plupart des outils de sécurité des applications optimisent toujours la détection d'un plus grand nombre de problèmes. Plus de scans, plus d'alertes, plus de tableaux de bord. En pratique, cela génère du bruit, et non une meilleure sécurité.
L'analyse de Frost & Sullivan se concentre sur un aspect différent : les résultats. Les critères de reconnaissance (innovation, exécution stratégique et résultats mesurables) évaluent les fournisseurs sur les résultats plutôt que sur des listes de fonctionnalités. L'adoption par les développeurs, la réduction du backlog et la remédiation confirmée sont les résultats que nous optimisons, et non le nombre de détections. Selon l'analyse de Frost & Sullivan, Aikido se distingue par son approche de la sécurité des applications axée sur les développeurs, combinant une couverture étendue de la plateforme, un déploiement rapide et une automatisation basée sur l'IA pour aider les équipes à sécuriser les logiciels sans ralentir le développement.
.jpg)
L'analyse de Frost & Sullivan met en évidence une réorientation vers des plateformes qui réduisent la complexité opérationnelle, priorisent les risques réels et s'intègrent directement dans les workflows des développeurs.
C'est le problème qu'Aikido a été conçu pour résoudre.
La consolidation mène à une meilleure sécurité
Pendant des années, la réponse dominante à la complexité de la sécurité des applications a été l'acquisition. Les équipes ont acquis des scanners, ajouté des tableaux de bord, souscrit à des flux de menaces et assemblé des collections de solutions ponctuelles qui fonctionnent chacune en silos. Au lieu d'une meilleure sécurité, nous avons obtenu beaucoup de fragmentation. Plus de visibilité en théorie, mais moins de clarté en pratique.
L'analyse de Frost & Sullivan identifie la plateforme unifiée d'Aikido comme un différenciateur central. La consolidation de la sécurité du code, de la sécurité du cloud, de la protection en temps d’exécution et de la conformité dans un système unique résout les problèmes de continuité de contexte que l'on rencontre avec des outils fragmentés. Lorsque les résultats provenant de différentes surfaces partagent le même modèle de données, la priorisation devient possible d'une manière qui ne l'est tout simplement pas lorsque vous conciliez les sorties de cinq outils distincts.
Cela fait suite aux retours clients positifs sur Gartner Peer Insights, où Aikido est constamment très bien noté par les équipes d'ingénierie et de sécurité.
Avec les alertes de sécurité, moins, c'est plus
L'un des dysfonctionnements les plus persistants en sécurité des applications est d'assimiler le volume des détections à la valeur de sécurité. Plus de détections, pense-t-on, signifie plus de couverture. En pratique, cela se traduit par une réduction significative du bruit et une remédiation plus rapide, les équipes se concentrant uniquement sur les vulnérabilités réellement exploitables. Plus de détections ne signifie pas plus de sécurité. Cela signifie généralement moins d'actions.
Frost & Sullivan cite les capacités AI AutoTriage et AutoFix d'Aikido comme des différenciateurs majeurs en raison de ce problème souvent négligé des solutions de sécurité. AutoTriage analyse l'exploitabilité réelle, réduisant ainsi les faux positifs avant qu'ils ne monopolisent l'attention de l'ingénierie. AutoFix fournit la remédiation directement dans les pull requests, au sein de l'environnement de développement plutôt qu'à côté.
« La réduction du bruit de 92 % change la donne. Elle nous permet de nous concentrer sur les 8 % qui comptent réellement. C'est une mine d'or… C'est un gain de productivité et de sérénité considérable », a déclaré Cornelius, VP of Engineering chez n8n.
AI AutoTriage et AutoFix répondent à la limitation réelle de la capacité d'ingénierie. Les détections de sécurité ne sont pas aussi utiles si l'ingénierie n'a pas le temps de les corriger.
D'autres outils de sécurité créent du travail pour les équipes en leur déversant des détections sans contexte. Aikido fonctionne comme un élément productif de votre organisation. « Nous considérons en fait Aikido comme une troisième équipe dans notre structure DevOps. Les développeurs se concentrent sur la construction, les opérations gèrent l'infrastructure, et Aikido s'occupe de la sécurité en arrière-plan », a déclaré Salvatore Cuccurullo, Senior DevOps Manager chez GEA Digital.
L'adoption mène à l'action
Une grande partie de l'AppSec est techniquement correcte et opérationnellement inutile. Cela se produit lorsque les outils produisent des détections précises sur lesquelles personne n'agit, car ils perçoivent trop de friction par rapport à ce qu'ils considèrent comme l'urgence. C'est malheureusement le cas par défaut lorsque les outils de sécurité sont conçus pour les équipes de sécurité et déployés auprès des organisations d'ingénierie.
L'analyse de Frost & Sullivan positionne l'approche developer-first d'Aikido comme centrale à sa valeur client. La sécurité qui s'intègre aux IDE, aux pipelines CI/CD et aux environnements cloud est utilisée. La sécurité qui exige des ingénieurs de changer de contexte vers un système distinct, de concilier des formats de sortie inconnus et d'initier manuellement des processus de remédiation n'est pas utilisée, ou l'est de manière si inconsistante que les garanties de couverture se dissolvent. Aikido a été conçu en plaçant les développeurs au centre, afin que la sécurité fasse partie intégrante du processus de développement plutôt que d'y être une interruption.
Le rapport 2026 d'Aikido sur l'état de l'IA et de la sécurité, issu d'une recherche menée auprès de 450 CISO et ingénieurs, a révélé que les plateformes conçues pour les publics de la sécurité et des développeurs produisaient moins d'incidents de sécurité. L'adoption, il s'avère, est la variable qui détermine les résultats plus que la couverture ne le pourrait jamais. C'est le principe de conception derrière les intégrations IDE d'Aikido, l'automatisation des pull requests et AutoFix.
Prochaine étape ? Les logiciels auto-sécurisés
Tout cela pointe vers quelque chose de plus grand que la consolidation de plateforme ou la réduction du bruit. Le code généré par l'IA accélère la production de logiciels à un rythme que nos anciens processus de sécurité n'étaient pas conçus pour gérer. Les scans périodiques, les cycles de révision manuelle et les tests d'intrusion trimestriels étaient calibrés pour un workflow de développement qui n'existe plus dans les organisations évoluant rapidement avec des workflows alimentés par l'IA.
L'industrie s'oriente vers une sécurité continue et automatisée, alignée sur le rythme du développement. Le volume et la vélocité de la production de code ont dépassé la capacité des cycles de sécurité à révision humaine. Près de la moitié des entreprises déclarent que leurs rapports de pentest sont souvent, voire toujours, obsolètes au moment de leur réception. Plutôt que d'accepter des résultats de sécurité dégradés, l'industrie doit innover et se réinventer.
Aikido Infinite est l'expression concrète de cette orientation. Plutôt que d'exécuter des tests périodiques sur une cible statique, Infinite déploie des agents autonomes qui effectuent des pentests à chaque release, valident ce qui est réellement exploitable par exploitation directe, génèrent des correctifs et retestent automatiquement. La boucle de test se boucle en quelques heures plutôt qu'en semaines. La sécurité n'opère plus sur un calendrier distinct du développement. Elle s'exécute sur le même.
C'est dans cette voie qu'Aikido se développe. La reconnaissance de Frost & Sullivan est un indicateur utile du chemin déjà parcouru par l'industrie dans cette direction. Et nous sommes enthousiastes pour la suite.
Téléchargez l'analyse complète de Frost & Sullivan pour en savoir plus.
