A la industria de la seguridad le encantan los términos de moda, la jerga y las definiciones excesivamente complejas. Aikido lo simplifica: Cada herramienta encaja en ASPM o CSPM, con algunas solapándose en ambas categorías. Así es como algunos términos populares de la industria se alinean con nuestro enfoque.

CNAPP (Plataforma de protección de aplicaciones nativas de la nube)

• Origen: Un término de marketing que describe soluciones de seguridad que cubren tanto CSPM como ASPM.
• Qué hace: Integra la seguridad en la nube con la seguridad de las aplicaciones para aplicaciones nativas de la nube.
• Nuestra opinión: CNAPP es solo una combinación de CSPM y ASPM, nada nuevo.

Software de gestión de vulnerabilidades

• Origen: Los equipos de seguridad tradicionales lo utilizan para rastrear y priorizar vulnerabilidades.
• Qué hace: Proporciona paneles para procesos de seguridad y seguimiento de riesgos.
• Nuestra opinión: Estas herramientas se encuadran tanto en ASPM como en CSPM dependiendo de su enfoque.

seguridad de la cadena de suministro de software

• Origen: Creado para abordar ataques a componentes de software de terceros.
• Qué hace: Protege contra vulnerabilidades de código en dependencias, pipelines de compilación e infraestructura de despliegue.
• Nuestra opinión: Esto se encuadra en herramientas ASPM como SCA y SBOM, junto con CSPM para componentes en la nube.

RASP (Autoprotección de aplicaciones en tiempo de ejecución)

• Origen: Diseñado para proteger aplicaciones en tiempo de ejecución.
• Qué hace: Bloquea amenazas en tiempo real dentro de las aplicaciones en ejecución.
• Nuestra opinión: RASP se solapa con ASPM y CSPM, proporcionando protección en tiempo de ejecución para ambos.

A medida que las empresas de seguridad de software continúan innovando, esta lista no dejará de crecer.