O último relatório sobre o mercado de segurança de aplicações da Latio Tech (James Berthoty) foi publicado, e temos o orgulho de anunciar que Aikido foi reconhecida como:
- Líder da plataforma de segurança de aplicações
- Inovador em segurança de aplicações na cadeia de abastecimento
- Segurança de aplicações pentest de IA
.png)
Por que Aikido foi reconhecida
Líder da plataforma de segurança de aplicações
O foco Aikido não tem sido apenas consolidar ferramentas, mas construir um sistema que compartilha contexto entre código, tempo de execução e nuvem, com a adição de deteção de malware e testes de penetração de IA, ampliando efetivamente a definição de AppSec moderna. As descobertas correspondem diretamente a normas como ISO 27001, SOC2, Top 10 OWASP, NIS2, com integrações GRC automatizadas e relatórios de testes de penetração de IA prontos para auditoria.
De uma perspetiva técnica, a Latio Tech destaca como a plataforma combina reachability analysis, SAST flexível SAST e uma arquitetura AutoFix robusta com tempo de execução e contexto organizacional. Em vez de sobrecarregar as equipas com resultados brutos, a plataforma aplica EPSS, priorização baseada em IA e sinais reais de explorabilidade para reduzir falsos positivos.
Inovador em segurança de aplicações na cadeia de abastecimento
Aikido sempre Aikido ataques à Supply chain de código aberto ataques à Supply chain parte fundamental da segurança geral do software. Como destaca Latio, nossa pesquisa sobre malware de código aberto e nossos recursos de prevenção proativa são essenciais para essa liderança.
No último ano, a nossa equipa foi uma das primeiras a identificar e divulgar publicamente várias campanhas importantes na cadeia de abastecimento, incluindo o malware Shai-Hulud para roubo de credenciais, os ataques de confusão de dependências do S1ngularity, o surto em grande escala do malware npm em setembro de 2025 e incidentes como o trojan React-Native-Aria. Para proteger as organizações contra ataques como esses, desenvolvemos o Safe Chain, um recurso gratuito e de código aberto que bloqueia pacotes maliciosos antes que eles sejam instalados. Ele é alimentado pelo Aikido , que monitora milhões de pacotes OSS, alertando os utilizadores sobre ameaças ocultas na cadeia de suprimentos para que você possa manter seu processo de instalação seguro e evitar pipelines de compilação corrompidos.
Segurança de aplicações pentest de IA
pentest de IA é a capacidade emergente de IA mais desejada pelos profissionais, de acordo com a pesquisa da Latio Tech. Aikido líder em inovação nesta área: implementamos até 200 agentes de IA para encontrar efetivamente mais problemas do que um teste de penetração humano, incluindo problemas mais críticos e de alta gravidade. Tudo isso enquanto garantimos que as mais rigorosas medidas de segurança sejam cumpridas.
Num exemplo recente, a Cope, uma consultoria sueca de finanças e operações digitais, concluiu um teste de penetração manual de 120 horas, sem relatar nenhuma descoberta. Após cerca de duas horas, o teste de penetração de IA Aikidoencontrou várias questões de alta e baixa gravidade. Isso mesmo com a cobertura mais restrita Aikido, de apenas 20 agentes invasores.
Você pode até monitorar os agentes em tempo real:
AppSec passando por uma mudança estrutural
Estamos honrados com o reconhecimento. Mas, mais importante ainda, o relatório confirma algo em que acreditamos há anos: a segurança de aplicações está passando por uma mudança estrutural.
Aqui está o que nos chamou a atenção e por que isso é importante:
A segurança das aplicações tornou-se uma capacidade da plataforma
AppSec a um conjunto de ferramentas, mas sim à capacidade de uma plataforma. Tem havido um foco claro em tentar melhorar a experiência do programador, fornecendo uma plataforma que incentive a adoção pelos programadores e seja fácil de usar. O relatório 2026 State of AI & SecurityAikidodescobriu que as plataformas voltadas tanto para a segurança quanto para os programadores tiveram menos incidentes de segurança.
Ser reconhecido como líder em plataformas de segurança de aplicações reforça o que vemos no mercado todos os dias: a segurança só funciona quando os programadores realmente a adotam. Latio observa que Aikido de uma série de ferramentas para uma verdadeira plataforma com recursos líderes em SAST , pesquisa de malware de código aberto e pentest de IA.
As ferramentas devem ser avaliadas com base na redução real do backlog, e não no número de problemas detectados.
Repetidamente, as organizações perguntam: «por que é que o X tem mais resultados do que Aikido? A razão é que Aikido já Aikido os resultados e compreendeu quais são os resultados que realmente precisam de ser analisados. A Latio Tech destaca especificamente reachability analysis nossa reachability analysis, SAST personalizável e a arquitetura AutoFix robusta, que ajudam a reduzir os alertas e a acelerar a correção. A Latio Tech destacou especificamente a força Aikidoneste ponto, garantindo que as equipas possam priorizar com base no que é realmente explorável, e não apenas no que é teoricamente vulnerável.
A segurança do código gerado por IA ainda é um mercado aberto, sem práticas recomendadas claras.
Descobrimos que uma em cada cinco organizações sofreu um incidente de segurança decorrente de código gerado por IA. No entanto, as organizações ainda estão a tentar descobrir a melhor forma de equilibrar produtividade e segurança.
A Latio destaca a nossa liderança em categorias emergentes, como testes de penetração de IA e análise da qualidade de código com IA, que ajudam a restaurar esse equilíbrio. pentest de IA o comportamento real de invasores em APIs, fluxos de autenticação e integrações, validando a explorabilidade e gerando orientações claras de correção. A função sob demanda ou contínua do pentesting de IA significa que os testes podem acompanhar o ritmo do desenvolvimento. Enquanto isso, a análise da qualidade do código de IA pode identificar padrões inseguros, uso indevido da estrutura e fraquezas estruturais antecipadamente, garantindo que todo o código (incluindo o código gerado por IA) atenda a padrões consistentes e evita que padrões inseguros ou frágeis apareçam na base de código.
A segurança da cadeia de abastecimento está a expandir-se para além da deteção de CVE
Ao longo do último ano, ataques à Supply chain de código aberto ataques à Supply chain mais frequentes e mais graves, especialmente no ecossistema npm.
No entanto, a maioria das organizações ainda pensa em termos de «vulnerabilidades conhecidas». Mas, muitas vezes, os ataques mais perigosos nunca recebem um CVE.
O Latio reconhece Aikido uma cadeia de fornecimento de segurança de aplicações, validando o trabalho Aikido em sinalizar novas vulnerabilidades em pacotes de código aberto, antes que elas apareçam em qualquer base de dados pública, incluindo aquelas sem CVE atribuído. Acreditamos que a prevenção deve ocorrer no momento da instalação e é por isso que lançamos o Safe Chain, um protetor de pacotes gratuito e de código aberto.
O que tudoisso significa para o futuro da AppSec
O relatório da Latio Tech é um retrato do AppSec atual AppSec : plataformas em vez de ferramentas fragmentadas, valor proveniente da redução do backlog em vez do volume de descobertas e defesa da cadeia de abastecimento a mudar para a esquerda.
Mas essas tendências apontam para algo maior: AppSec apenas a evoluir para painéis melhores e mais contexto. Com a introdução do código gerado por IA, os programadores precisam da ajuda da IA para encontrar e corrigir vulnerabilidades. AppSec para sistemas que testam continuamente vulnerabilidades e corrigem automaticamente problemas confirmados, sem qualquer intervenção humana.
Em outras palavras: software com segurança automática. É nisso que Aikido se concentra.
