A indústria da segurança adora chavões, jargões e definições demasiado complexas. O Aikido mantém tudo simples: Todas as ferramentas se enquadram no ASPM ou CSPMcom algumas a sobreporem-se a ambas as categorias. Eis como alguns termos populares da indústria se alinham com a nossa abordagem.

CNAPPCloudPlataforma de proteção de aplicaçõesCloud)

• Origem: Um termo de marketing que descreve soluções de segurança que abrangem tanto CSPM como ASPM.
• O que faz: Integra a segurança na nuvem com a segurança de aplicações para aplicações nativas da nuvem.
• A nossa opinião: O CNAPP é apenas uma combinação do CSPM e do ASPM - nada de novo.

Software de gestão de vulnerabilidades

• Origem: As equipas de segurança tradicionais utilizam-no para localizar e dar prioridade às vulnerabilidades.
• O que faz: Fornece painéis de controlo para processos de segurança e rastreio de riscos.
• A nossa opinião: Estas ferramentas enquadram-se tanto no ASPM como no CSPM, dependendo do seu objetivo.

Segurança da cadeia de fornecimento de software

• Origem: Criado para lidar com ataques a componentes de software de terceiros.
• O que ele faz: Protege contra vulnerabilidades de código em dependências, pipelines de construção e infraestrutura de implantação.
• A nossa opinião: Isto enquadra-se nas ferramentas ASPM como SCA e SBOM, juntamente com CSPM para componentes de nuvem.

RASP (Auto-proteção de aplicações em tempo de execução)

• Origem: Concebido para proteger as aplicações em tempo de execução.
• O que faz: Bloqueia ameaças em tempo real dentro de aplicações em execução.
• A nossa opinião: O RASP sobrepõe-se ao ASPM e ao CSPM, fornecendo proteção em tempo de execução para ambos.

Como cada empresa de segurança de software continua a inventar coisas novas, esta lista continuará a aumentar.