Le dernier rapport sur le marché de la sécurité des applications de Latio Tech (James Berthoty) est paru, et nous sommes fiers de partager qu'Aikido Security a été reconnu comme :
- Leader de plateforme de sécurité des applications
- Innovateur en chaîne d'approvisionnement de la sécurité des applications
- Innovateur en pentest IA de la sécurité des applications
.png)
Pourquoi Aikido Security a été reconnu
Leader de plateforme de sécurité des applications
L'objectif d'Aikido n'a pas été de simplement consolider des outils, mais de construire un système qui partage le contexte entre le code, le runtime et le cloud, avec l'ajout de la détection de malwares et du pentest IA, étendant ainsi efficacement la définition de l'AppSec moderne. Les résultats sont directement alignés sur des normes telles qu'ISO 27001, SOC2, le Top 10 OWASP, NIS2, avec des intégrations GRC automatisées et des rapports de pentest IA prêts pour l'audit.
D'un point de vue technique, Latio Tech souligne comment la plateforme combine l'analyse d’accessibilité, une personnalisation flexible du SAST et une architecture AutoFix robuste avec le contexte d'exécution et organisationnel. Au lieu de submerger les équipes avec des résultats bruts, la plateforme applique l'EPSS, une priorisation basée sur l'IA et des signaux d'exploitabilité réels pour réduire les faux positifs.
Innovateur en sécurité de la chaîne d'approvisionnement des applications
Aikido a toujours priorisé les attaques de la chaîne d'approvisionnement open source comme un élément clé de la sécurité logicielle globale. Comme le souligne Latio, notre recherche sur les malwares open source et nos capacités de prévention proactive sont au cœur de ce leadership.
Au cours de l'année écoulée, notre équipe a été parmi les premières à identifier et à révéler publiquement plusieurs campagnes majeures d'attaques de la chaîne d'approvisionnement, notamment le malware de vol d'identifiants Shai-Hulud, les attaques par confusion de dépendances de S1ngularity, l'épidémie de malwares npm à grande échelle en septembre 2025, et des incidents tels que le cheval de Troie React-Native-Aria. Pour protéger les organisations contre de telles attaques, nous avons développé Safe Chain, une capacité open source et gratuite qui bloque les paquets malveillants avant leur installation. Elle est alimentée par Aikido Intel, qui surveille des millions de paquets OSS, alertant les utilisateurs des menaces cachées de la chaîne d'approvisionnement afin que vous puissiez maintenir votre processus d'installation sécurisé et éviter les pipelines de build défectueux.
Innovateur en pentest IA de la sécurité des applications
Le pentest IA est la capacité d'IA émergente la plus recherchée par les professionnels, selon la recherche de Latio Tech. Aikido est un leader de l'innovation dans ce domaine : nous déployons jusqu'à 200 agents IA pour trouver efficacement plus de problèmes qu'un pentest humain, y compris des problèmes plus critiques et de haute gravité. Tout en garantissant le respect des garde-fous de sécurité les plus stricts.
Dans un exemple récent, Cope, un cabinet de conseil suédois en finance numérique et opérations, avait réalisé un pentest manuel de 120 heures, sans aucun résultat signalé. Après environ 2 heures, le Pentest IA d'Aikido a trouvé de multiples problèmes de haute et de faible gravité. Et ce, même avec la couverture la plus étroite d'Aikido, avec seulement 20 agents attaquants.
Vous pouvez même surveiller les agents en temps réel :
L'AppSec connaît un changement structurel
Nous sommes honorés par cette reconnaissance. Mais plus important encore, le rapport confirme une chose que nous croyons depuis des années : la sécurité des applications subit un changement structurel.
Voici ce qui nous a marqué, et pourquoi c'est important :
La sécurité des applications est devenue une capacité de plateforme
L'AppSec ne se résume pas à un ensemble d'outils, mais à une capacité de plateforme. L'accent a été clairement mis sur l'amélioration de l'expérience développeur en fournissant une plateforme qui encourage l'adoption par les développeurs et la facilité d'utilisation. Le rapport 2026 d'Aikido sur l'état de l'IA et de la sécurité a révélé que les plateformes conçues pour les publics de la sécurité et des développeurs rencontraient moins d'incidents de sécurité.
Être reconnu comme un Leader de la plateforme de sécurité des applications renforce ce que nous constatons chaque jour sur le marché : la sécurité ne fonctionne que lorsque les développeurs l'adoptent réellement. Latio note qu'Aikido a évolué d'un ensemble d'outils vers une véritable plateforme dotée de capacités de pointe en matière de personnalisation du SAST, de recherche sur les malwares open source et de pentest IA.
Les outils devraient être évalués en fonction de la réduction réelle du backlog plutôt que du nombre de problèmes détectés
Maintes et maintes fois, les organisations demandent « pourquoi X a-t-il plus de résultats qu'Aikido ? ». La raison est qu'Aikido a déjà analysé les résultats et compris quels sont réellement les problèmes à examiner. Latio Tech souligne spécifiquement notre analyse d’accessibilité, notre moteur SAST personnalisable et notre architecture AutoFix robuste, qui contribuent à réduire les alertes et à accélérer la remédiation. Latio Tech a spécifiquement mis en évidence la force d'Aikido à cet égard, garantissant que les équipes peuvent prioriser en fonction de ce qui est réellement exploitable, et non pas seulement de ce qui est théoriquement vulnérable.
La sécurisation du code généré par l'IA reste un marché ouvert avec des bonnes pratiques incertaines
Nous avons constaté qu'une organisation sur cinq avait subi un incident de sécurité lié à du code généré par l'IA. Et pourtant, les organisations cherchent toujours le meilleur moyen d'équilibrer productivité et sécurité.
Latio souligne notre leadership dans les catégories émergentes telles que le pentest IA et l'analyse de la qualité du code par IA, qui contribuent à rétablir cet équilibre. Le pentest IA simule le comportement réel des attaquants à travers les API, les flux d'authentification et les intégrations, validant l'exploitabilité et générant des conseils de remédiation clairs. La fonction à la demande ou continue du pentest IA signifie que les tests peuvent suivre le rythme du développement. Parallèlement, l'analyse de la qualité du code par IA peut identifier précocement les modèles non sécurisés, les mauvaises utilisations de frameworks et les faiblesses structurelles, garantissant que tout le code (y compris le code généré par l'IA) respecte des normes cohérentes et empêche l'apparition de modèles non sécurisés ou fragiles dans la base de code.
La sécurité de la chaîne d'approvisionnement s'étend au-delà de la seule détection des CVE
Au cours de l'année écoulée, les attaques de la chaîne d’approvisionnement open source sont devenues à la fois plus fréquentes et plus lourdes de conséquences, en particulier au sein de l'écosystème npm.
Pourtant, la plupart des organisations raisonnent encore en termes de « vulnérabilités connues ». Mais souvent, les attaques les plus dangereuses ne reçoivent jamais de CVE.
La reconnaissance d'Aikido par Latio en tant que chaîne d'approvisionnement de sécurité des applications valide le travail d'Aikido Intel sur le signalement de nouvelles vulnérabilités dans les packages open source, avant qu'elles n'apparaissent dans une base de données publique, y compris celles sans CVE attribué. Nous pensons que la prévention doit avoir lieu au moment de l'installation, et c'est pourquoi nous avons lancé Safe Chain, un protecteur de packages gratuit et open source.
Ce que tout cela signifie pour l'avenir de l'AppSec
Le rapport de Latio Tech est un aperçu de ce à quoi ressemble l'AppSec aujourd'hui : des plateformes plutôt que des outils fragmentés, de la valeur issue de la réduction du backlog plutôt que du volume de résultats, et une défense de la chaîne d'approvisionnement qui se déplace vers la gauche (shift left).
Mais ces tendances indiquent quelque chose de plus grand : l'AppSec ne se contente pas d'évoluer vers de meilleurs tableaux de bord et plus de contexte. Avec l'introduction du code généré par l'IA, les développeurs ont besoin de l'assistance de l'IA pour trouver et corriger les vulnérabilités. L'AppSec évolue vers des systèmes qui testent continuellement les vulnérabilités et corrigent automatiquement les problèmes confirmés sans aucune intervention humaine.
En d'autres termes : un logiciel auto-sécurisé. C'est sur cela qu'Aikido Security se concentre.
