Pentera réputée pour pentest automatisé, grâce à une plateforme axée sur la validation de la sécurité des infrastructures, des réseaux internes et des surfaces d'attaque externes. Si votre priorité est de vérifier que vos solutions EDR, SIEM et vos contrôles réseau bloquent bien ce qu'ils sont censés bloquer, Pentera la solution qu'il vous faut.
Le problème pour un nombre croissant d'équipes est que Pentera teste Pentera la couche applicative. Il ne vous dira pas si une application web présente une faille IDOR, ni si une faille dans la logique métier permet à un attaquant de sauter une étape du processus de paiement. Il s'agit là d'une catégorie de tests distincte, et pour les organisations axées sur l'ingénierie qui déploient du code quotidiennement, c'est là que réside le plus grand risque.
Selon le rapport « State of AI in Pentesting » 2026 Aikido, 76 % des organisations déploient des changements importants chaque semaine, voire plus fréquemment, mais seules 21 % d'entre elles vérifient la sécurité à chaque mise en production. De plus, plus de la moitié des responsables de la sécurité affirment que les tests d'intrusion manuels passent souvent, voire systématiquement, à côté des failles logiques, des contrôles d'accès défaillants et des vulnérabilités en plusieurs étapes ; ce chiffre grimpe à 92 % pour les équipes qui effectuent plusieurs déploiements par jour.
{{cta}}
C'est au sein même des applications modifiées et déployées quotidiennement que se fait le plus cruellement sentir le manque de tests. Vous aurez besoin d'une alternative à Pentera tester et valider régulièrement la sécurité de vos applications.
TL;DR
Aikido est le choix idéal pour les équipes qui ont besoin de tests d’intrusion au niveau des applications et des API. Son pentest IA des centaines d’agents autonomes qui raisonnent comme des membres de « red teams » de haut niveau, en effectuant des tests en boîte blanche afin que les agents puissent lire le code avant de l’attaquer. Dans un test comparatif direct, Aikido des vulnérabilités IDOR et des contournements d’authentification que les testeurs humains avaient manqués. Il s’agit là de risques spécifiques aux applications que la validation globale de l’infrastructure n’est pas conçue pour détecter. Pour les équipes à la recherche de tests d’intrusion portant uniquement sur l’infrastructure et le réseau, Horizon3 (NodeZero) est le concurrent direct le plus proche de Pentera. Si vous souhaitez couvrir à la fois votre réseau, votre infrastructure et vos applications, vous pouvez utiliser Aikido Pentera tandem.
Les Pentera forts Pentera
pentest automatisé Pentera pentest automatisé les réseaux internes, surface d’attaque externe et les chemins cloud , avec une expertise approfondie des chaînes d'attaque Active Directory, de l'utilisation abusive des identifiants, des mouvements latéraux et de l'escalade de privilèges. Il s'agit d'un choix justifié pour la validation des contrôles de sécurité et pour tester vos solutions EDR, SIEM et vos défenses réseau.
Si votre principal risque réside dans votre réseau interne et votre infrastructure d'identité, Pentera utile. Cependant, cette solution n'a pas été conçue pour tester en profondeur la logique métier et les flux de travail authentifiés d'une application web ou d'une API en particulier.
Pourquoi les tests d'applications et d'API sont-ils si importants aujourd'hui ?
Les équipes d'ingénierie modernes déploient leurs applications plus rapidement que les équipes de sécurité ne parviennent à programmer des tests d'intrusion. 79 % des responsables de la sécurité se disent préoccupés par le fait que leur approche actuelle en matière de tests ne permette pas de détecter les vulnérabilités des applications apparues entre deux tests programmés, et 48 % affirment que les résultats sont déjà obsolètes au moment où ils leur parviennent, un chiffre qui grimpe à 84 % pour les équipes effectuant plusieurs déploiements par jour.
Ce sont là les vulnérabilités que les tests d'intrusion des infrastructures ne sont pas conçus pour détecter. Les plateformes réseau et BAS permettent de vérifier que vos règles de pare-feu et votre pile de détection fonctionnent correctement, mais elles ne tiennent pas compte de la manière dont un jeton est validé au sein des microservices, ni de la possibilité de contourner un processus de paiement. Ce travail s'effectue au niveau de la couche applicative et de l'API, et nécessite des tests d'intrusion spécialement conçus à cet effet.
De nombreuses entreprises utilisent une plateforme BAS (Business Application Security) ou une plateforme de validation d’entreprise, mais continuent de s’exposer à des risques liés à des applications et API non validées. Les tests d’attaques Web basés sur l’IA Pentera(lancés en août 2025) couvrent surface d’attaque externe la génération de charges utiles pilotée par l’IA, mais les failles de logique métier authentifiées, telles que BOLA et IDOR, qui reposent sur un raisonnement en plusieurs étapes au sein des flux de connexion, ne relèvent pas du champ d’application de cette plateforme.
Pentera de Pentera dans son propre domaine
Même pour les équipes dont la priorité est de tester les réseaux et les infrastructures, Pentera des lacunes avérées par rapport à ses concurrents dans pentest automatisé .
Moteur déterministe intégrant une IA
Le moteur Pentera s'appuie sur des techniques d'attaque prédéfinies, auxquelles l'IA adapte les charges utiles, plutôt que sur des agents autonomes capables d'analyser une cible en partant de zéro. Il s'agit d'un modèle différent de celui des tests d'intrusion véritablement basés sur l'IA, dans lesquels une IA agentique enchaîne les vulnérabilités d'une manière qui n'est pas définie dans un guide de procédures. Si vous souhaitez que la plateforme mette en évidence des voies d'attaque inédites qui ne figurent pas dans la bibliothèque de règles, l'architecture Pentera ne vous permettra pas d'y parvenir.
cloud clairsemée
Pentera Cloud assez bien les vecteurs d'attaque liés à l'identité, en particulier ceux qui partent du piratage des mots de passe Active Directory pour s'étendre aux systèmes cloud . Cependant, les avis soulignent cloud un domaine qui nécessite un traitement plus approfondi, et les plateformes conçues cloud le départ autour cloud ont tendance à aller plus loin. Pour les équipes dont le risque réel réside au sein même de leur cloud , Pentera donner l'impression de n'en tester qu'une partie.
Rigidité du modèle d'octroi de licences
Le modèle de licence Pentera repose sur le nombre d'adresses IP et un nombre minimum de domaines, ce qui suppose une présence interne importante. Les organisations disposant de réseaux plus modestes finissent souvent par acheter plus de capacité qu'elles n'en ont besoin, et certaines fonctionnalités que certaines équipes considèrent comme essentielles, telles que l'évaluation des identifiants compromis, peuvent nécessiter des licences supplémentaires. Ce modèle d'achat convient mieux aux grands réseaux d'entreprise qu'aux petites et moyennes organisations.
Les critères à prendre en compte pour choisir une Pentera à Pentera
Le choix de la meilleure alternative dépend de ce qui vous Pentera . Pour beaucoup, il s'agit de la couche applicative et de l'API. Pour d'autres, la lacune se situe au sein même de l'offre Pentera. Les critères ci-dessous permettent d'identifier ce qui distingue les meilleures alternatives.
Tests d'applications et d'API
Si vous êtes une entreprise axée sur l'ingénierie qui déploie fréquemment du code et qui a besoin de tester ses applications et ses API, optez pour une plateforme capable d'analyser la logique métier. Les vulnérabilités les plus critiques dans ce contexte (IDOR, contrôles d'accès défaillants, failles de la logique métier) n'apparaissent que lorsqu'un outil comprend le fonctionnement prévu de l'application.
Raisonnement de l'IA agentique
Des agents autonomes qui enchaînent les vulnérabilités et génèrent des attaques à la volée, plutôt qu’une bibliothèque de règles préétablies à laquelle s’ajoute une IA adaptant les charges utiles. Les bibliothèques de règles ne peuvent détecter que ce que quelqu’un a déjà pensé à tester, tandis que les agents sont capables d’analyser une cible et de mettre en évidence des voies d’attaque pour lesquelles il n’existe pas encore de scénarios prédéfinis.
Découvrez l'entretien entre Mackenzie Jackson et Jason Haddix, qui estime que 90 % des tests d'intrusion seront réalisés par l'IA dans un avenir proche.
Tests « boîte blanche »
Les tests « white-box » permettent aux agents d’accéder au code source. Ainsi, au lieu d’explorer une application depuis l’extérieur et d’en déduire le fonctionnement, un agent lit les définitions des routes, inspecte les contrôleurs et comprend le modèle d’autorisation avant même de lancer le moindre test. Dans un scénario IDOR, cela fait toute la différence entre deviner quels éléments tester et savoir que le point de terminaison requiert un « sender_id », qu’il est authentifié et que le passage à un autre utilisateur doit être rejeté.
L'analyse complète d'une base de code représente un coût prohibitif pour les humains ; le test en « greybox » constitue donc la limite pratique. L'IA n'est pas soumise à cette contrainte ; c'est pourquoi les meilleurs tests d'intrusion basés sur l'IA fonctionnent avec une profondeur de test de type « white-box ». Les plateformes qui ne couvrent pas les applications ne peuvent absolument pas tirer parti de cette approche, puisqu'il n'y a pas de code source d'application à analyser.
cloud étendue
Les équipes dont le risque réel réside dans cloud devraient s'assurer que les voies d'attaque sont couvertes sur AWS, Azure et GCP, y compris les voies de pivotement IAM et les relations de confiance entre comptes. Les environnements Cloud présentent leur propre surface d'attaque, comme les voies d'attaque liées aux conteneurs et aux services serverless, que les plateformes conçues pour tester les réseaux internes pourraient ne pas couvrir.
Pentera meilleures Pentera pour pentest automatisé
Aikido Security
Aikido propose pentest IA de pointe, utilisant des centaines d'agents autonomes qui raisonnent à la manière des meilleurs membres d'une « red team » pour détecter et exploiter les failles de vos applications, API et infrastructure. Des agents distincts réexploitent ensuite chaque vulnérabilité détectée afin de confirmer sa validité, ce qui vous évite d'être submergé de faux positifs. Lorsque les agents identifient une faille exploitable, ils créent une pull request contenant le correctif. Lorsque les agents détectent une vulnérabilité exploitable, AutoFix génère une pull request hautement fiable accompagnée du correctif, de sorte que la correction s'intègre directement dans le processus de révision habituel des développeurs.
Outre les tests « black-box » et « grey-box »,pentest IA Aikido pentest IA des tests « white-box », qui offrent aux agents un accès complet au code source. Cela leur permet de consulter les définitions de routes, d'inspecter les contrôleurs, de comprendre les modèles d'autorisation et d'anticiper quels paramètres sont critiques et comment ils peuvent être exploités. Il a été démontré que les tests « white-box » permettent de détecter sept fois plus de vulnérabilités tout en nécessitant moins de tentatives que les tests « grey-box » utilisés seuls.
Lors d'un comparatif direct portant sur quatre applications web en production, le test d'intrusion Aikido l'IA Aikido a permis de mener à bien chaque test en quelques heures, alors que les testeurs manuels avaient mis jusqu'à quatre semaines. De plus, pentest IA Aikido pentest IA des failles logiques profondes, telles que des failles IDOR, des contournements d'authentification et des vérifications manquantes, qui avaient échappé aux testeurs humains.
De plus, pour les équipes qui ont besoin d'un test d'intrusion à chaque modification logicielle, Aikido déclenche un test d'intrusion complet à chaque déploiement, ce qui permet à la validation de suivre le rythme des équipes les plus dynamiques.
Les résultats des tests d'intrusion s'affichent également sur la même plateforme que le reste de vos conclusions, aux côtés de SAST, SCA, les vérifications IaC, la détection de secrets, gestioncloud et protection en temps d’exécution. C’est pourquoi de nombreuses équipes commencent par pentest IA finissent par adopter Aikido plateforme de sécurité globale, puisque les résultats sont déjà intégrés à l’outil utilisé par leurs ingénieurs.
Idéal pour : les équipes axées sur l'ingénierie qui effectuent des livraisons hebdomadaires ou quotidiennes et qui recherchent des tests d'intrusion de premier ordre, capables d'analyser la logique métier des applications et d'intégrer les correctifs dans le PR des développeurs.
{{walkthrough}}
Xbow
XBOW propose XBOW des tests d'intrusion au niveau des applications ; on peut donc le considérer comme un complément plutôt que comme un véritable substitut à Pentera, d'autant plus que sa plateforme se limite aux résultats des tests d'intrusion. Il exécute des tests d'intrusion autonomes à partir d'une URL cible vers un exploit confirmé et fonctionnel, en enchaînant les vulnérabilités pour former de véritables chemins d'attaque. Chaque résultat s'accompagne d'une preuve d'exploitabilité et d'éléments concrets sur lesquels les équipes peuvent s'appuyer pour agir.
XBOW avant tout XBOW boîte noire » ; ses agents analysent donc votre application depuis l’extérieur, sans connaître sa structure interne, son modèle d’autorisations ni ses définitions de routes. Cela limite la couverture des types de vulnérabilités qui n’apparaissent que lorsqu’un outil comprend le fonctionnement prévu de l’application. XBOW un seul jeu d’identifiants par test d’intrusion, ce qui signifie que les failles IDOR et les contournements d’autorisations entre rôles d’utilisateurs et locataires peuvent ne pas être détectés lors d’une seule exécution. Les nouveaux tests sont limités à un seul par période de 30 jours ; la validation d’un correctif après cette période nécessite donc une nouvelle mission.
Idéal pour : les équipes qui souhaitent réaliser des tests d'intrusion d'applications web basés sur l'IA ; ce n'est toutefois pas le choix le plus adapté si vous avez besoin de résultats le jour même ou d'une couverture complète de votre infrastructure.
Pour une analyse plus détaillée, consultez notre comparatif détaillé.
Horizon3 (NodeZero)
NodeZero couvre les réseaux internes, surface d’attaque externe et cloud (AWS, Azure, Kubernetes), les tests d’applications web étant encore en phase d’accès anticipé. La plateforme parcourt votre réseau, enchaînant les vulnérabilités à la manière d’un pirate informatique, puis en les exploitant en toute sécurité, tout en offrant une visibilité totale sur l’avancement du test d’intrusion. NodeZero Federal bénéficie de l’autorisation FedRAMP High, ce qui en fait l’une des rares pentest autonome accessibles aux agences fédérales et aux environnements réglementés.
Idéal pour : les équipes de sécurité et informatiques qui souhaitent effectuer des tests d'intrusion autonomes sur leur réseau interne avec une large couverture de l'infrastructure ; en revanche, cette solution ne convient pas aux équipes dont le principal risque réside dans les applications web et les API.
Hadrian
Hadrian se concentre sur la surface d’attaque externe, en identifiant en permanence les ressources exposées à Internet et en vérifiant quelles vulnérabilités sont réellement exploitables, sans couvrir les réseaux internes ni effectuer de tests approfondis au niveau de la couche applicative. Il s’agit d’une plateforme de sécurité offensive basée sur l’IA et fonctionnant avec des agents, qui identifie en continu les ressources exposées à Internet, simule le comportement des attaquants et vérifie quelles vulnérabilités sont réellement exploitables. Elle est entraînée par des experts de haut niveau en sécurité offensive, et non par des scripts statiques ou des bibliothèques de signatures. Son produit Nova ajoute des tests d’intrusion à la demande, basés sur des agents, en complément de la fonctionnalité principale de gestion des vulnérabilités externes.
Le point fort d'Hadrian réside dans la protection des interfaces externes ; il assure donc une meilleure protection du périmètre que de l'intérieur. La couverture approfondie de la logique métier authentifiée et du comportement interne des applications n'est pas l'argument de vente principal de Nova.
Idéal pour : les équipes d'entreprise chargées de gérer une vaste surface d’attaque externe, mais non conçu pour les tests sur le réseau interne ni pour l'analyse approfondie des flux d'applications authentifiés.
RunSybil
RunSybil teste les applications et l'infrastructure à la recherche de vulnérabilités exploitables en analysant le système à la manière d'un chercheur humain. La plateforme adopte une approche « boîte noire » : ses agents d'IA effectuent des tests de sécurité exhaustifs sans avoir besoin d'accéder au code source. Ils explorent les systèmes de manière dynamique, à l'instar d'attaquants expérimentés, en découvrant des points d'accès oubliés, en testant les limites des mécanismes d'authentification et en enchaînant les vulnérabilités entre elles.
Ryn Sybil est délibérément conçu selon le modèle « boîte noire » et ne nécessite pas d'accès au code source, ce qui constitue le bon choix pour certaines équipes, mais offre des possibilités de détection accrues à celles qui sont disposées à le partager.
Idéal pour : les équipes d'ingénieurs qui souhaitent intégrer des retours d'information en matière de sécurité à chaque cycle de déploiement, mais une approche délibérément de type « boîte noire » implique de ne pas tenir compte du contexte de type « boîte blanche ».
Terra
La plateforme Terra couvre les applications web et l'infrastructure réseau, avec une intervention humaine pour garantir la sécurité de la production et la conformité. Terra Portal réduit le cycle allant de la détection à la correction, grâce à des agents IA qui se chargent de l'exécution, tandis que les testeurs d'intrusion conservent le contrôle aux moments où des décisions critiques doivent être prises. Le modèle d'intervention humaine de Terra constitue un atout en matière de gouvernance, mais peut représenter un frein à la rapidité d'exécution.
Idéal pour : les entreprises soumises à une réglementation et les MSSP qui ont besoin de pentest automatisé une supervision humaine, mais le modèle « human-in-the-loop » peut ralentir les cycles de validation.
Astra
Astra couvre les applications web, les API, cloud , les applications mobiles et les périphériques réseau. Le scanner effectue plus de 9 300 tests de sécurité, et ses fonctionnalités d’intelligence artificielle viennent compléter le moteur principal en facilitant notamment la détection des attaques en chaîne et le tri des faux positifs. Astra propose un suivi intégré des mesures correctives qui attribue les problèmes aux développeurs et suit leur progression sans avoir à quitter la plateforme.
Le scanner d'Astra est, par essence, un moteur basé sur la détection de signatures et la vérification, auquel s'ajoute une couche d'IA ; il se rapproche davantage du Pentera que d'un véritable raisonnement agentique. Les tests d'intrusion manuels sont fiables, mais ils n'atteignent pas le niveau de profondeur ni la rentabilité des pentest IA.
Idéal pour : les équipes qui souhaitent bénéficier à la fois d'analyses automatisées et de tests d'intrusion manuels certifiés sur une même plateforme, sans la complexité des autres pentest IA disponibles sur le marché.
FAQ
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@graph": [
{
"@type": "WebPage",
"@id": "https://www.aikido.dev/blog/pentera-alternatives#webpage",
"url": "https://www.aikido.dev/blog/pentera-alternatives",
"name": "Top Pentera Alternatives for Automated Penetration Testing in 2026",
"description": "Compare the top Pentera alternatives for automated pentesting in 2026. See where Aikido Security, XBOW, Horizon3, Hadrian, RunSybil, Terra, and Astra fit best for application, API, and infrastructure testing.",
"isPartOf": {
"@id": "https://www.aikido.dev#website"
},
"breadcrumb": {
"@id": "https://www.aikido.dev/blog/pentera-alternatives#breadcrumb"
},
"mainEntity": {
"@id": "https://www.aikido.dev/blog/pentera-alternatives#article"
},
"speakable": {
"@type": "SpeakableSpecification",
"cssSelector": ["h1", "h2", ".faq-question"]
}
},
{
"@type": "BreadcrumbList",
"@id": "https://www.aikido.dev/blog/pentera-alternatives#breadcrumb",
"itemListElement": [
{
"@type": "ListItem",
"position": 1,
"name": "Home",
"item": "https://www.aikido.dev"
},
{
"@type": "ListItem",
"position": 2,
"name": "Blog",
"item": "https://www.aikido.dev/blog"
},
{
"@type": "ListItem",
"position": 3,
"name": "Top Pentera Alternatives for Automated Penetration Testing in 2026",
"item": "https://www.aikido.dev/blog/pentera-alternatives"
}
]
},
{
"@type": ["TechArticle", "BlogPosting"],
"@id": "https://www.aikido.dev/blog/pentera-alternatives#article",
"headline": "Top Pentera Alternatives for Automated Penetration Testing in 2026",
"description": "Compare the top Pentera alternatives for automated pentesting in 2026. See where Aikido Security, XBOW, Horizon3, Hadrian, RunSybil, Terra, and Astra fit best for application, API, and infrastructure testing.",
"url": "https://www.aikido.dev/blog/pentera-alternatives",
"mainEntityOfPage": {
"@id": "https://www.aikido.dev/blog/pentera-alternatives#webpage"
},
"datePublished": "2026-07-15T00:00:00Z",
"dateModified": "2026-07-15T00:00:00Z",
"author": {
"@id": "https://www.aikido.dev/authors/nicholas-thomson#person"
},
"publisher": {
"@id": "https://www.aikido.dev#organization"
},
"image": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/images/blog/pentera-alternatives.png",
"width": 1200,
"height": 630
},
"keywords": [
"Pentera alternatives",
"automated pentesting",
"AI pentesting",
"application security testing",
"API security testing",
"agentic AI pentesting",
"whitebox pentesting",
"business logic flaws",
"IDOR",
"broken access controls",
"BOLA",
"Aikido Security",
"XBOW",
"Horizon3 NodeZero",
"Hadrian",
"RunSybil",
"Terra pentesting",
"Astra security",
"breach and attack simulation",
"security validation",
"DevSecOps",
"AppSec",
"cloud pentesting",
"network pentesting",
"penetration testing tools"
],
"about": [
{
"@type": "DefinedTerm",
"name": "Automated Penetration Testing",
"description": "The use of software platforms to simulate real-world cyberattacks against networks, applications, and APIs without requiring a fully manual engagement, enabling continuous or on-demand security validation."
},
{
"@type": "DefinedTerm",
"name": "Agentic AI Pentesting",
"description": "A pentesting approach where autonomous AI agents reason through a target from scratch, chaining vulnerabilities and generating novel attack paths rather than following pre-written playbooks."
},
{
"@type": "DefinedTerm",
"name": "Whitebox Testing",
"description": "A security testing method where agents have full source code access, enabling them to read route definitions, inspect controllers, and understand permission models before launching attacks."
},
{
"@type": "DefinedTerm",
"name": "Business Logic Flaws",
"description": "Vulnerabilities arising from flawed application workflows such as IDOR, broken access controls, and checkout flow bypasses that only surface when a testing tool understands how the application is supposed to work."
}
],
"mentions": [
{
"@type": "SoftwareApplication",
"name": "Pentera",
"url": "https://www.pentera.io",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "Aikido Security",
"url": "https://www.aikido.dev",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "XBOW",
"url": "https://www.xbow.com",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "Horizon3 NodeZero",
"url": "https://www.horizon3.ai",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "Hadrian",
"url": "https://www.hadrian.io",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "RunSybil",
"url": "https://www.runsybil.com",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "Terra",
"url": "https://www.yourtera.com",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "Astra",
"url": "https://www.getastra.com",
"applicationCategory": "SecurityApplication"
}
],
"timeRequired": "PT14M",
"inLanguage": "en-US",
"isAccessibleForFree": true
},
{
"@type": "ItemList",
"@id": "https://www.aikido.dev/blog/pentera-alternatives#itemlist",
"name": "Top Pentera Alternatives for Automated Pentesting in 2026",
"description": "A ranked list of the best Pentera alternatives for automated penetration testing in 2026.",
"numberOfItems": 7,
"itemListElement": [
{
"@type": "ListItem",
"position": 1,
"name": "Aikido Security",
"url": "https://www.aikido.dev"
},
{
"@type": "ListItem",
"position": 2,
"name": "XBOW",
"url": "https://www.xbow.com"
},
{
"@type": "ListItem",
"position": 3,
"name": "Horizon3 (NodeZero)",
"url": "https://www.horizon3.ai"
},
{
"@type": "ListItem",
"position": 4,
"name": "Hadrian",
"url": "https://www.hadrian.io"
},
{
"@type": "ListItem",
"position": 5,
"name": "RunSybil",
"url": "https://www.runsybil.com"
},
{
"@type": "ListItem",
"position": 6,
"name": "Terra",
"url": "https://www.yourtera.com"
},
{
"@type": "ListItem",
"position": 7,
"name": "Astra",
"url": "https://www.getastra.com"
}
]
},
{
"@type": "Organization",
"@id": "https://www.aikido.dev#organization",
"name": "Aikido Security",
"url": "https://www.aikido.dev",
"logo": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/logo.png"
}
},
{
"@type": "Person",
"@id": "https://www.aikido.dev/authors/nicholas-thomson#person",
"name": "Nicholas Thomson",
"url": "https://www.aikido.dev/authors/nicholas-thomson",
"jobTitle": "Senior SEO & Growth Lead",
"worksFor": {
"@id": "https://www.aikido.dev#organization"
},
"sameAs": [
"https://www.linkedin.com/",
"https://x.com/"
]
}
]
}
</script>

