Le dernier rapport sur le marché de la sécurité des applications publié par Latio Tech (James Berthoty) vient de paraître, et nous sommes fiers d'annoncer Aikido a été reconnu comme :
- Responsable de la plateforme de sécurité des applications
- Innovateur en matière de sécurité des applications dans la chaîne logistique
- Sécurité des applications pentest IA
.png)
Pourquoi Aikido a été reconnu
Responsable de la plateforme de sécurité des applications
Aikido ne s'est pas contenté de consolider des outils, mais s'est attaché à mettre en place un système qui partage le contexte entre le code, le runtime et cloud, avec l'ajout de la détection des logiciels malveillants et des tests de pénétration par IA, élargissant ainsi efficacement la définition de AppSec moderne AppSec. Les résultats correspondent directement à des normes telles que ISO 27001, SOC2, Top 10 OWASP, NIS2, avec des intégrations GRC automatisées et des rapports de tests de pénétration IA prêts pour l'audit.
D'un point de vue technique, Latio Tech souligne comment la plateforme combine analyse d’accessibilité, SAST flexible SAST et une architecture AutoFix robuste avec le contexte d'exécution et organisationnel. Au lieu de submerger les équipes avec des résultats bruts, la plateforme applique l'EPSS, la hiérarchisation basée sur l'IA et des signaux d'exploitabilité réels pour réduire les faux positifs.
Innovateur en matière de sécurité des applications dans la chaîne logistique
Aikido toujours donné la priorité attaques de la chaîne d’approvisionnement open source attaques de la chaîne d’approvisionnement élément clé de la sécurité logicielle globale. Comme le souligne Latio, nos capacités de recherche sur les logiciels malveillants open source et de prévention proactive sont au cœur de ce leadership.
Au cours de l'année écoulée, notre équipe a été parmi les premières à identifier et à révéler publiquement plusieurs campagnes majeures visant la chaîne d'approvisionnement, notamment le logiciel malveillant Shai-Hulud destiné à voler des identifiants, les attaques par confusion de dépendances de S1ngularity, l'épidémie à grande échelle de logiciels malveillants npm en septembre 2025 et des incidents tels que le cheval de Troie React-Native-Aria. Afin de protéger les organisations contre ce type d'attaques, nous avons développé Safe Chain, une fonctionnalité open source et gratuite qui bloque les paquets malveillants avant leur installation. Elle est alimentée par Aikido , qui surveille des millions de paquets OSS et alerte les utilisateurs des menaces cachées dans la chaîne logistique afin que vous puissiez sécuriser votre processus d'installation et éviter les pipelines de compilation défectueux.
Sécurité des applications pentest IA
pentest IA est la fonctionnalité IA émergente la plus recherchée par les professionnels, selon une étude de Latio Tech. Aikido à la pointe de l'innovation dans ce domaine : nous déployons jusqu'à 200 agents IA pour détecter efficacement plus de problèmes qu'un test d'intrusion humain, y compris des problèmes plus critiques et plus graves. Tout en veillant au respect des mesures de sécurité les plus strictes.
Dans un exemple récent, Cope, un cabinet suédois de conseil en finance et opérations numériques, avait réalisé un test d'intrusion manuel de 120 heures, sans aucun résultat. Après environ deux heures, le test d'intrusion IA Aikidoa détecté plusieurs problèmes de gravité élevée et faible. Et ce, même avec la couverture la plus restreinte Aikido, qui ne compte que 20 agents attaquants.
Vous pouvez même surveiller les agents en temps réel :
AppSec une mutation structurelle.
Nous sommes honorés par cette reconnaissance. Mais surtout, ce rapport confirme ce que nous pensons depuis des années : la sécurité des applications est en pleine mutation structurelle.
Voici ce qui nous a marqué et pourquoi c'est important :
La sécurité des applications est devenue une fonctionnalité de la plateforme.
AppSec à un ensemble d'outils, mais repose sur la capacité d'une plateforme. L'accent a clairement été mis sur l'amélioration de l'expérience des développeurs en leur fournissant une plateforme qui encourage leur adoption et facilite leur utilisation. Le rapport 2026 State of AI & SecurityAikidoa révélé que les plateformes destinées à la fois aux professionnels de la sécurité et aux développeurs ont connu moins d'incidents de sécurité.
Le fait d'être reconnu comme leader dans le domaine des plateformes de sécurité des applications renforce ce que nous observons chaque jour sur le marché : la sécurité ne fonctionne que lorsque les développeurs l'adoptent réellement. Latio note Aikido évolué, passant d'un ensemble d'outils à une véritable plateforme dotée de capacités de pointe en matière de SAST , de recherche open source sur les logiciels malveillants et pentest IA.
Les outils doivent être évalués en fonction de la réduction réelle du retard accumulé plutôt que du nombre de problèmes détectés.
Les organisations se demandent souvent « pourquoi X a-t-il plus de résultats Aikido? La raison est Aikido déjà analysé les résultats et compris quels résultats sont réellement des problèmes à examiner. Latio Tech met particulièrement en avant notre analyse d’accessibilité, SAST personnalisable et notre architecture AutoFix robuste, qui contribuent à réduire les alertes et à accélérer la correction. Latio Tech a spécifiquement souligné la force Aikidodans ce domaine, en garantissant que les équipes peuvent établir des priorités en fonction de ce qui est réellement exploitable, et pas seulement de ce qui est théoriquement vulnérable.
La sécurisation du code généré par l'IA reste un marché ouvert où les meilleures pratiques ne sont pas clairement définies.
Nous avons constaté qu'une organisation sur cinq avait été victime d'un incident de sécurité lié à un code généré par l'IA. Et pourtant, les organisations cherchent encore le meilleur moyen de concilier productivité et sécurité.
Latio met en avant notre leadership dans des domaines émergents tels que les tests d'intrusion IA et analyse de la qualité du code par IA, qui contribuent à rétablir cet équilibre. pentest IA le comportement réel des attaquants à travers les API, les flux d'authentification et les intégrations, validant l'exploitabilité et générant des recommandations claires pour y remédier. La fonction à la demande ou continue des tests d'intrusion IA permet aux tests de suivre le rythme du développement. Parallèlement, l'analyse de la qualité du code par IA permet d'identifier rapidement les modèles dangereux, les utilisations abusives du framework et les faiblesses structurelles, garantissant ainsi que tout le code (y compris le code généré par IA) répond à des normes cohérentes et empêchant l'apparition de modèles dangereux ou fragiles dans la base de code.
La sécurité de la chaîne d'approvisionnement ne se limite plus à la seule détection des CVE
Au cours de l'année écoulée, attaques de la chaîne d’approvisionnement open source attaques de la chaîne d’approvisionnement devenues à la fois plus fréquentes et plus lourdes de conséquences, en particulier dans l'écosystème npm.
Et pourtant, la plupart des organisations continuent de raisonner en termes de « vulnérabilités connues ». Mais souvent, les attaques les plus dangereuses ne reçoivent jamais de CVE.
Latio reconnaît Aikido une chaîne logistique de sécurité des applications et valide le travail Aikido qui consiste à signaler les nouvelles vulnérabilités dans les paquets open source avant qu'elles n'apparaissent dans une base de données publique, y compris celles qui n'ont pas de CVE attribué. Nous pensons que la prévention doit intervenir au moment de l'installation, c'est pourquoi nous avons lancé Safe Chain, un protecteur de paquets gratuit et open source.
Ce que toutcela signifie pour l'avenir de AppSec
Le rapport de Latio Tech donne un aperçu de ce à quoi AppSec actuellement AppSec : des plateformes plutôt que des outils fragmentés, une valeur ajoutée provenant de la réduction du retard plutôt que du volume des découvertes, et une défense de la chaîne d'approvisionnement qui se déplace vers la gauche.
Mais ces tendances révèlent une réalité plus importante : AppSec évoluer vers des tableaux de bord plus performants et plus contextuels. Avec l'introduction du code généré par l'IA, les développeurs ont besoin de l'aide de l'IA pour trouver et corriger les vulnérabilités. AppSec vers des systèmes qui testent en permanence les vulnérabilités et corrigent automatiquement les problèmes confirmés sans aucune intervention humaine.
En d'autres termes : des logiciels auto-sécurisés. C'est là l'objectif principal Aikido .
