A indústria de segurança adora termos da moda, jargões e definições excessivamente complexas. O Aikido mantém a simplicidade: Cada ferramenta se encaixa em ASPM ou CSPM, com algumas sobrepondo ambas as categorias. Veja como alguns termos populares da indústria se alinham com nossa abordagem.

CNAPP (plataforma de proteção de aplicações nativas da nuvem)

• Origem: Um termo de marketing que descreve soluções de segurança que abrangem tanto CSPM quanto ASPM.
• O que faz: Integra segurança na nuvem com segurança de aplicações para aplicações nativas da Cloud.
• Nossa opinião: CNAPP é apenas uma combinação de CSPM e ASPM—nada de novo.

Software de Gerenciamento de Vulnerabilidades

• Origem: Equipes de segurança tradicionais o utilizam para rastrear e priorizar vulnerabilidades.
• O que faz: Fornece dashboards para processos de segurança e rastreamento de riscos.
• Nossa opinião: Essas ferramentas se enquadram em tanto ASPM quanto CSPM dependendo do seu foco.

segurança da supply chain de software

• Origem: Criado para combater ataques a componentes de software de terceiros.
• O que faz: Protege contra vulnerabilidades de código em dependências, pipelines de build e infraestrutura de deploy.
• Nossa opinião: Isso se enquadra em ferramentas ASPM como SCA e SBOM, juntamente com CSPM para componentes Cloud.

RASP (Proteção Automática de Aplicações em Tempo de Execução)

• Origem: Projetado para proteger aplicações em tempo de execução.
• O que faz: Bloqueia ameaças em tempo real dentro de aplicações em execução.
• Nossa opinião: RASP se sobrepõe a ASPM e CSPM, fornecendo proteção em tempo de execução para ambos.

À medida que cada empresa de segurança de software continua inventando coisas novas, esta lista continuará crescendo.