L'industrie de la sécurité aime les mots à la mode, le jargon et les définitions trop complexes. L'aïkido, lui, reste simple : Chaque outil s'inscrit dans la catégorie des SAGI ou des GPSC, et certains chevauchent les deux catégories. Voici comment certains termes populaires de l'industrie s'alignent sur notre approche.

CNAPP (Cloud-Native Application Protection Platform)

• Origine : Terme de marketing décrivant des solutions de sécurité couvrant à la fois la GPSC et la GPAA.
• Fonction : intégrer la sécurité du cloud à la sécurité des applications pour les applications natives du cloud.
• Notre avis : Le CNAPP n'est qu'une combinaison de CSPM et ASPM - rien de nouveau.

Logiciel de gestion de la vulnérabilité

• Origine : Les équipes de sécurité traditionnelles l'utilisent pour suivre les vulnérabilités et les classer par ordre de priorité.
• Ce qu'il fait : Fournit des tableaux de bord pour les processus de sécurité et le suivi des risques.
• Notre avis : Ces outils relèvent à la fois des SGAA et des GPSC, en fonction de leur objectif.

Sécurité de la chaîne d'approvisionnement des logiciels

• Origine : Créé pour faire face aux attaques sur les composants logiciels tiers.
• Ce qu'il fait : Protège contre les vulnérabilités du code dans les dépendances, les pipelines de construction et l'infrastructure de déploiement.
• Notre avis : Cela relève des outils ASPM tels que SCA et SBOM, ainsi que CSPM pour les composants de l'informatique en nuage.

RASP (Runtime Application Self-Protection)

• Origine : Conçu pour protéger les applications en cours d'exécution.
• Ce qu'il fait : Bloque les menaces en temps réel dans les applications en cours d'exécution.
• Notre avis : La RASP chevauche la SGAA et la GPSC, offrant une protection en cours d'exécution pour les deux.

Cette liste ne cessera de s'allonger au fur et à mesure que les éditeurs de logiciels de sécurité inventeront de nouvelles choses.