El último informe sobre el mercado de la seguridad de las aplicaciones de Latio Tech (James Berthoty) ya está disponible, y nos enorgullece compartir que Aikido Security sido reconocida como:
- Líder en plataformas de seguridad de aplicaciones
- Innovador en seguridad de aplicaciones para la cadena de suministro
- pentesting de IA seguridad pentesting de IA aplicaciones pentesting de IA
.png)
Por qué Aikido Security reconoció Aikido Security
Líder en plataformas de seguridad de aplicaciones
El objetivo de Aikido no ha sido solo consolidar herramientas, sino crear un sistema que comparta contexto entre el código, el tiempo de ejecución y la nube, con la incorporación de la detección de malware y las pruebas de penetración con IA, ampliando así de forma eficaz la definición de AppSec moderna. Los resultados se ajustan directamente a normas como ISO 27001, SOC2, Top 10 OWASP y NIS2, con integraciones GRC automatizadas e informes de pruebas de penetración de IA listos para auditorías.
Desde una perspectiva técnica, Latio Tech destaca cómo la plataforma combina análisis de alcanzabilidad, SAST flexible SAST y una sólida arquitectura AutoFix con el contexto organizativo y de tiempo de ejecución. En lugar de abrumar a los equipos con resultados sin procesar, la plataforma aplica EPSS, priorización basada en IA y señales de explotabilidad reales para reducir los falsos positivos.
Innovador en seguridad de aplicaciones para la cadena de suministro
Aikido siempre ha dado prioridad a ataques a la cadena de suministro de código abierto ataques a la cadena de suministro parte fundamental de la seguridad general del software. Como destaca Latio, nuestra investigación sobre malware de código abierto y nuestras capacidades de prevención proactiva son fundamentales para ese liderazgo.
Durante el último año, nuestro equipo fue uno de los primeros en identificar y sacar a la luz varias campañas importantes relacionadas con la cadena de suministro, como el malware de robo de credenciales Shai-Hulud, los ataques de confusión de dependencias de S1ngularity, el brote de malware npm a gran escala en septiembre de 2025 e incidentes como el troyano React-Native-Aria. Para proteger a las organizaciones de ataques como este, hemos desarrollado Safe Chain, una función de código abierto y gratuita que bloquea los paquetes maliciosos antes de que se instalen. Está impulsada por Aikido Intel, que supervisa millones de paquetes de software libre y alerta a los usuarios de las amenazas ocultas en la cadena de suministro para que puedan mantener la seguridad de su proceso de instalación y evitar que se rompan los procesos de compilación.
pentesting de IA seguridad pentesting de IA aplicaciones pentesting de IA
pentesting de IA es la capacidad emergente de IA más deseada por los profesionales, según la investigación de Latio Tech. Aikido es líder en innovación en este ámbito: desplegamos hasta 200 agentes de IA para encontrar de forma eficaz más problemas que una prueba de penetración humana, incluidos problemas más críticos y de mayor gravedad. Todo ello garantizando el cumplimiento de las medidas de seguridad más estrictas.
En un ejemplo reciente, Cope, una consultora sueca de finanzas y operaciones digitales, había completado una prueba de penetración manual de 120 horas, sin que se informara de ningún hallazgo. Tras unas dos horas, la prueba de penetración con IA de Aikido encontró múltiples problemas de alta y baja gravedad. Esto es así incluso con la cobertura más limitada de Aikido, de solo 20 agentes atacantes.
Incluso puede supervisar a los agentes en tiempo real:
AppSec experimentando un cambio estructural.
Nos sentimos honrados por este reconocimiento. Pero lo más importante es que el informe confirma algo en lo que creemos desde hace años: la seguridad de las aplicaciones está experimentando un cambio estructural.
Esto es lo que nos llamó la atención y por qué es importante:
La seguridad de las aplicaciones se ha convertido en una capacidad de la plataforma.
AppSec de una colección de herramientas, sino de contar con una plataforma capaz. Se ha prestado especial atención a mejorar la experiencia de los desarrolladores, proporcionándoles una plataforma que fomente su adopción y facilite su uso. El informe «2026 State of AI & Security» de Aikido reveló que aquellas plataformas dirigidas tanto a la seguridad como a los desarrolladores sufrieron menos incidentes de seguridad.
Ser reconocidos como líderes en plataformas de seguridad de aplicaciones refuerza lo que vemos cada día en el mercado: la seguridad solo funciona cuando los desarrolladores la adoptan realmente. Latio señala que Aikido ha evolucionado desde una serie de herramientas hasta convertirse en una verdadera plataforma con capacidades líderes en SAST , investigación de malware de código abierto y pentesting de IA.
Las herramientas deben evaluarse en función de la reducción real de la acumulación de trabajo pendiente, en lugar del número de problemas detectados.
Una y otra vez, las organizaciones se preguntan «¿por qué X tiene más hallazgos que Aikido?». La razón es que Aikido ya ha analizado los hallazgos y ha comprendido cuáles son realmente los problemas que hay que examinar. Latio Tech destaca específicamente nuestro análisis de alcanzabilidad, SAST personalizable y nuestra robusta arquitectura AutoFix, que ayudan a reducir las alertas y acelerar la corrección. Latio Tech destacó específicamente la fortaleza de Aikido en este aspecto, ya que garantiza que los equipos puedan establecer prioridades basándose en lo que realmente es explotable, y no solo en lo que es teóricamente vulnerable.
La seguridad del código generado por IA sigue siendo un mercado abierto sin prácticas recomendadas claras.
Descubrimos que una de cada cinco organizaciones había sufrido un incidente de seguridad derivado del código generado por IA. Sin embargo, las organizaciones siguen buscando la mejor manera de equilibrar la productividad y la seguridad.
Latio destaca nuestro liderazgo en categorías emergentes como las pruebas análisis de la calidad del código con IA penetración análisis de la calidad del código con IA IA y análisis de la calidad del código con IA, que ayudan a restablecer ese equilibrio. pentesting de IA el comportamiento real de los atacantes en las API, los flujos de autenticación y las integraciones, validando la explotabilidad y generando directrices claras para su corrección. La función bajo demanda o continua de las pruebas de penetración con IA significa que las pruebas pueden seguir el ritmo de la velocidad de desarrollo. Por su parte, el análisis de la calidad del código con IA puede identificar patrones inseguros, uso indebido de marcos y debilidades estructurales en una fase temprana, lo que garantiza que todo el código (incluido el generado por IA) cumpla con estándares coherentes y evita que aparezcan patrones inseguros o frágiles en la base de código.
La seguridad de la cadena de suministro se está ampliando más allá de la simple detección de CVE.
Durante el último año, ataques a la cadena de suministro de código abierto ataques a la cadena de suministro vuelto más frecuentes y más graves, especialmente en el ecosistema npm.
Sin embargo, la mayoría de las organizaciones siguen pensando en términos de «vulnerabilidades conocidas». Pero a menudo los ataques más peligrosos nunca reciben un CVE.
El reconocimiento de Aikido como cadena de suministro de seguridad de aplicaciones por parte de Latio valida el trabajo de Aikido Intel en la detección de nuevas vulnerabilidades en paquetes de código abierto, antes de que aparezcan en cualquier base de datos pública, incluidas aquellas sin CVE asignado. Creemos que la prevención debe producirse en el momento de la instalación, y por eso hemos lanzado Safe Chain, un protector de paquetes gratuito y de código abierto.
¿Qué significa todoesto para el futuro de AppSec?
El informe de Latio Tech es una instantánea de cómo AppSec actualmente AppSec : plataformas en lugar de herramientas fragmentadas, valor derivado de la reducción de la acumulación de trabajo pendiente en lugar del volumen de hallazgos, y defensa de la cadena de suministro desplazándose hacia la izquierda.
Pero estas tendencias apuntan a algo más importante: AppSec solo AppSec avanzando hacia paneles de control mejores y más contexto. Con la introducción del código generado por IA, los desarrolladores necesitan la ayuda de la IA para encontrar y corregir vulnerabilidades. AppSec hacia sistemas que comprueban continuamente las vulnerabilidades y corrigen automáticamente los problemas confirmados sin intervención humana.
En otras palabras: software que se protege a sí mismo. En eso Aikido Security centra Aikido Security .
