.png)
L'industrie de la sécurité adore les mots à la mode, le jargon et les définitions trop complexes. Aikido simplifie les choses : Chaque outil s'inscrit dans l'ASPM ou le CSPM, certains chevauchant les deux catégories. Voici comment certains termes populaires de l'industrie s'alignent sur notre approche.
CNAPP (plate-forme de protection des applications cloud natives)
- Origine : Un terme marketing qui décrit les solutions de sécurité couvrant à la fois le CSPM et l'ASPM.
- Ce qu'il fait : Intègre la sécurité du cloud avec la sécurité des applications pour les applications cloud natives.
- Notre avis : Le CNAPP n'est qu'une combinaison de CSPM et d'ASPM — rien de nouveau.
Logiciel de gestion des vulnérabilités
- Origine : Les équipes de sécurité traditionnelles l'utilisent pour suivre et prioriser les vulnérabilités.
- Ce qu'il fait: Fournit des tableaux de bord pour les processus de sécurité et le suivi des risques.
- Notre avis : Ces outils relèvent à la fois de l'ASPM et du CSPM, selon leur orientation.
sécurité de la chaîne d’approvisionnement logicielle
- Origine : Créé pour contrer les attaques visant les composants logiciels tiers.
- Ce qu'il fait: Protège contre les vulnérabilités de code dans les dépendances, les pipelines de build et l'infrastructure de déploiement.
- Notre avis : Cela relève des outils ASPM comme le SCA et le SBOM, ainsi que du CSPM pour les composants cloud.
RASP (Protection automatique des applications en temps d'exécution)
- Origine : Conçu pour protéger les applications à l'exécution (runtime).
- Ce qu'il fait: Bloque les menaces en temps réel au sein des applications en cours d'exécution.
- Notre avis : Le RASP chevauche l'ASPM et le CSPM, offrant une protection en temps d'exécution pour les deux.
À mesure que chaque entreprise de sécurité logicielle innove constamment, cette liste ne cessera de s'allonger.
