O mais recente relatório de Mercado de Segurança de Aplicações da Latio Tech (James Berthoty) foi lançado, e temos orgulho de compartilhar que a Aikido Security foi reconhecida como:
- Líder de Plataforma de Segurança de Aplicações
- Inovador em Supply Chain de Segurança de Aplicações
- Inovador em pentest de IA para Segurança de Aplicações
.png)
Por que a Aikido Security foi reconhecida
Líder de Plataforma de Segurança de Aplicações
O foco da Aikido não tem sido apenas consolidar ferramentas, tem sido construir um sistema que compartilha contexto entre código, tempo de execução e Cloud, com a adição de detecção de malware e testes de penetração com IA, estendendo efetivamente a definição de AppSec moderna. Os achados se mapeiam diretamente a padrões como ISO 27001, SOC2, Top 10 OWASP, NIS2, com integrações GRC automatizadas e relatórios de pentest com IA prontos para auditoria.
De uma perspectiva técnica, a Latio Tech destaca como a plataforma combina Reachability analysis, personalização flexível de SAST e uma arquitetura robusta de AutoFix com contexto de runtime e organizacional. Em vez de sobrecarregar as equipes com descobertas brutas, a plataforma aplica EPSS, priorização baseada em IA e sinais reais de explorabilidade para reduzir falsos positivos.
Inovador em Segurança da Supply Chain de Aplicações
A Aikido sempre priorizou ataques à Supply chain de código aberto como uma parte fundamental da segurança geral de software. Como Latio destaca, nossa pesquisa de malware de código aberto e capacidades de prevenção proativa são essenciais para essa liderança.
No último ano, nossa equipe foi uma das primeiras a identificar e expor publicamente várias grandes campanhas de ataques à Supply chain, incluindo o malware de roubo de credenciais Shai-Hulud, ataques de confusão de dependência do S1ngularity, o grande surto de malware npm em setembro de 2025, e incidentes como o trojan React-Native-Aria. Para proteger as organizações contra ataques como esses, desenvolvemos Safe Chain, uma capacidade de código aberto e gratuita que bloqueia pacotes maliciosos antes de serem instalados. É alimentado por Aikido Intel, que monitora milhões de pacotes OSS, alertando os usuários sobre ameaças ocultas na Supply chain para que você possa manter seu processo de instalação seguro e evitar pipelines de build quebrados.
Inovador em pentest de IA para Segurança de Aplicações
pentest de IA é a capacidade de IA emergente mais desejada pelos profissionais, de acordo com a pesquisa da Latio Tech. A Aikido está liderando a inovação aqui: implantamos até 200 agentes de IA para encontrar efetivamente mais problemas do que um pentest humano, incluindo problemas mais críticos e de alta gravidade. Tudo isso enquanto garantimos que as mais rigorosas salvaguardas de segurança sejam cumpridas.
Em um exemplo recente, a Cope, uma consultoria sueca de finanças digitais e operações, havia concluído um pentest manual de 120 horas, com zero descobertas relatadas. Após ~2 horas, o AI Pentest da Aikido encontrou múltiplos problemas de alta e baixa gravidade. Isso mesmo com a cobertura mais restrita da Aikido de apenas 20 agentes de ataque.
Você pode até monitorar os agentes em tempo real:
AppSec está passando por uma mudança estrutural
Estamos honrados com o reconhecimento. Mas, mais importante, o relatório confirma algo em que acreditamos há anos: a segurança de aplicações está passando por uma mudança estrutural.
Aqui está o que nos chamou a atenção e por que é importante:
A segurança de aplicações tornou-se uma capacidade de plataforma
AppSec não se trata de uma coleção de ferramentas, mas sim de ter uma capacidade de plataforma. Tem havido um foco claro em tentar melhorar a experiência do desenvolvedor, fornecendo uma plataforma que incentive a adoção e a facilidade de uso por parte dos desenvolvedores. O relatório de 2026 da Aikido sobre o Estado da IA e Segurança descobriu que as plataformas que atendiam tanto ao público de segurança quanto ao de desenvolvedores encontraram menos incidentes de segurança.
Ser reconhecido como Líder em Plataforma de Segurança de Aplicações reforça o que vemos no mercado todos os dias: a segurança só funciona quando os desenvolvedores realmente a adotam. Latio observa que a Aikido evoluiu de um conjunto de ferramentas para uma verdadeira plataforma com capacidades líderes em personalização de SAST, pesquisa de malware de código aberto e pentest de IA.
As ferramentas devem ser avaliadas com base na redução real do backlog, em vez do número de problemas detectados.
Repetidamente, as organizações perguntam “por que X tem mais descobertas do que a Aikido”? A razão é porque a Aikido já analisou as descobertas e entendeu quais delas são realmente problemas que precisam ser examinados. A Latio Tech destaca especificamente nossa Reachability analysis, motor SAST personalizável e arquitetura robusta de AutoFix, que ajudam a reduzir alertas e acelerar a remediação. A Latio Tech destacou especificamente a força da Aikido aqui, garantindo que as equipes possam priorizar com base no que é realmente explorável, e não apenas no que é teoricamente vulnerável.
A segurança de código gerado por IA ainda é um mercado aberto com melhores práticas pouco claras
Descobrimos que uma em cada cinco organizações sofreu um incidente de segurança decorrente de código gerado por IA. E, no entanto, as organizações ainda estão descobrindo a melhor forma de equilibrar produtividade com segurança.
Latio destaca nossa liderança em categorias emergentes, como pentest de IA e análise da qualidade de código com IA, que ajudam a restaurar esse equilíbrio. O pentest de IA simula o comportamento real de um atacante em APIs, fluxos de autenticação e integrações, validando a explorabilidade e gerando orientações claras de remediação. A função sob demanda ou contínua do pentest de IA significa que os testes podem acompanhar o ritmo do desenvolvimento. Enquanto isso, a análise da qualidade de código com IA pode identificar padrões inseguros, uso indevido de frameworks e fraquezas estruturais precocemente, garantindo que todo o código (incluindo código gerado por IA) atenda a padrões consistentes e evite que padrões inseguros ou frágeis apareçam na base de código.
A segurança da supply chain está se expandindo além da detecção de CVEs
No último ano, ataques à supply chain de código aberto tornaram-se mais frequentes e mais consequentes, particularmente em todo o ecossistema npm.
E, no entanto, a maioria das organizações ainda pensa em termos de “vulnerabilidades conhecidas”. Mas, muitas vezes, os ataques mais perigosos nunca recebem um CVE.
O reconhecimento da Aikido pela Latio como uma Supply Chain de Segurança de Aplicações valida o trabalho da Aikido Intel em sinalizar novas vulnerabilidades em pacotes de código aberto, antes que apareçam em qualquer banco de dados público, incluindo aqueles sem CVE atribuído. Acreditamos que a prevenção deve ocorrer no momento da instalação, e é por isso que lançamos o Safe Chain, um protetor de pacotes gratuito e de código aberto.
O que tudo isso significa para o futuro da AppSec
O relatório da Latio Tech é um retrato do que a AppSec representa hoje: plataformas em vez de ferramentas fragmentadas, valor da redução do backlog em vez do volume de descobertas, e a defesa da supply chain se deslocando para a esquerda.
Mas essas tendências apontam para algo maior: a AppSec não está apenas caminhando para dashboards melhores e mais contexto. Com a introdução de código gerado por IA, os desenvolvedores precisam da assistência da IA para ajudar a encontrar e corrigir vulnerabilidades. A AppSec está se movendo para sistemas que testam continuamente por vulnerabilidades e corrigem automaticamente problemas confirmados sem qualquer intervenção humana.
Em outras palavras: software auto-seguro. É nisso que a Aikido Security está focada.
