Woodlands Advisory und Aikido: Code-Sicherheit auf einer Plattform — vom Repository bis zur Runtime

Anwendungssicherheit scheitert selten an mangelnder Werkzeugauswahl. Sie scheitert an deren Anzahl: SAST, SCA, DAST, CSPM, CNAPP, IAC, RASP — jede Disziplin ein eigenes Tool, jedes Tool ein eigenes Dashboard, jeder Alert ohne Bezug zum Risikobild des Gesamtsystems.

Wer dabei gleichzeitig ISO 27001 Annex A.14, NIS2-Schwachstellenmanagement und die Anforderungen der eigenen Cyberversicherung im Blick behalten muss, verliert den Überblick — bevor das erste echte Risiko adressiert ist.

Genau hier setzt die Partnerschaft zwischen Woodlands Advisory und Aikido an.

Was Aikido ist — und was es nicht ist

Aikido ist eine unified Application Security Platform aus Europa — entwickelt von Entwicklern, für Entwicklungs- und Sicherheitsteams. Die Plattform vereint die fragmentierten Disziplinen der Code- und Cloud-Sicherheit in einem System: statische und dynamische Code-Analyse, Abhängigkeiten der Software-Lieferkette, Container, Cloud-Konfiguration, Secrets, Infrastructure-as-Code und Runtime-Schutz.

Das Besondere: Aikido wurde nicht durch Akquisitionen zusammengebaut. Es ist eine durchgängig integrierte Plattform — mit dem Anspruch, dass ein gefundenes Risiko automatisiert trianguliert, priorisiert und im selben Kontext behoben werden kann, in dem es entstanden ist.

Aikido ist kein klassischer Vulnerability-Scanner. Es ist die operative Schicht, auf der Anwendungs- und Cloud-Sicherheit in der Realität moderner Entwicklung tatsächlich funktioniert.

Im Mai 2026 hat Aikido eine Series B in Höhe von 60 Millionen US-Dollar bei einer Bewertung von einer Milliarde abgeschlossen — geleitet von Tom Stafford (DST Global), mit Beteiligung von PSG Equity, Singular und Notion Capital. Mehr als 100.000 Teams nutzen die Plattform weltweit, darunter Revolut, SoundCloud, Niantic und die Premier League. Aikido ist damit das am schnellsten zur Milliardenbewertung gewachsene Cybersecurity-Unternehmen Europas.

Eine Plattform statt eines Tool-Stacks

Eines der häufigsten Muster in Cyber-Due-Diligence-Engagements: Targets mit fünf bis sieben überlappenden Security-Tools, von denen keines mit einem anderen spricht. Risiko-Korrelation ist unmöglich. Was bleibt, ist Lärm — und Vertrauensverlust auf Käuferseite.

Aikido konsolidiert diese Fragmentierung. Eine Konsole, ein Risiko-View, eine Quelle der Wahrheit — über alle Schichten:

• SAST — statische Code-Analyse direkt im Repository
• SCA und Supply Chain — Abhängigkeiten, SBOMs, Malware in Open-Source-Paketen
• DAST — dynamische Tests laufender Anwendungen
• CSPM — Cloud-Konfiguration über AWS, Azure und GCP
• Container und IaC — Images, Kubernetes-Manifeste, Terraform
• Secrets Detection — versehentlich committed Credentials
• Runtime Protection — Schutz gegen Angriffe im laufenden Betrieb

Für Klienten, die ISO 27001, NIS2 oder eine belastbare Sales-Trust-Position aufbauen, bedeutet das: ein Nachweis-Set, ein Audit-Pfad, ein verteidigbarer Stand — statt eines Flickenteppichs aus Vendor-Reports, der bei der ersten kritischen Frage in sich zusammenfällt.

Self-Securing Software und Aikido Attack

Mit der Series B kündigt Aikido einen Schritt an, der für die nächste Generation von Anwendungssicherheit prägend wird: Self-Securing Software. Die Idee ist nicht reaktive Erkennung, sondern Code, der sich kontinuierlich selbst testet und absichert.

Der erste Baustein ist Aikido Attack — KI-gestütztes Penetration Testing, das hunderte spezialisierter Agenten parallel einsetzt, um Schwachstellen zu identifizieren, Exploits zu validieren und Behebungsvorschläge mit erneuten Tests zu verifizieren.

Für Unternehmen, die heute auf jährliche manuelle Pentests warten, ist das ein Paradigmenwechsel. Für Klienten in regulierten Branchen, die kontinuierliche Sicherheitsnachweise erbringen müssen, ist es die Grundlage für einen Audit-Trail, der dem Stichtag standhält.

Was die Partnerschaft für unsere Klienten bedeutet

Woodlands Advisory bringt die strategische Schicht: Risiko-Priorisierung, Integration in das ISMS, Vorbereitung auf Audits und Cyber-Versicherer, Übersetzung technischer Befunde in Board- und Investorensprache. Aikido bringt die Plattform, auf der diese Arbeit nachhaltig wirkt — automatisiert, kontinuierlich und ohne Tool-Sprawl.

Konkret wenden wir die Kombination in vier Mandatstypen an:

• M&A Cyber Due Diligence — Innerhalb von Tagen ein vollständiges Bild der Code-Basis, Lieferkette und Cloud-Posture des Targets. SBOMs, offene Schwachstellen, Secrets im Code — auditierbar und vergleichbar mit Branchen-Benchmarks.
• Compliance Sprint (ISO 27001, NIS2, TISAX) — Annex A.14 (Secure Development), NIS2-Schwachstellenmanagement und Lieferkettenanforderungen werden mit kontinuierlicher Evidenz unterlegt — statt mit Stichtagsdokumenten, die am Audit-Tag bereits veraltet sind.
• vCISO Mandat — Aikido als operative Plattform unter der vCISO-Führung. Wir definieren Risiko-Schwellen, Priorisierungsregeln und Eskalationspfade; das System setzt sie durch.
• Sales Trust Engine — Belastbare Sicherheitsnachweise gegenüber Enterprise-Kunden, ergänzt um Aikido-basierte Trust-Center-Inhalte (SBOM, Pentest-Status, Vulnerability-Posture).

Warum eine Plattform allein nicht reicht

Aikido liefert Sichtbarkeit, Korrelation und Automatisierung. Was es nicht liefert — und nicht liefern soll — ist die Beurteilung, welches Risiko im spezifischen Unternehmenskontext akzeptierbar ist. Welche Ausnahmen vor dem Auditor vertretbar sind. Wie ein Befund gegenüber einem Investor in der Due Diligence formuliert wird, ohne den Deal zu gefährden.

Das ist die Arbeit, die Woodlands Advisory übernimmt. Plattformen erzeugen Fakten. Strategische Beratung übersetzt sie in Entscheidungen.

Nächster Schritt

Wenn Sie aktuell mit fragmentierten AppSec- und Cloud-Security-Tools arbeiten, eine ISO-27001- oder NIS2-Implementierung mit belastbarer Evidenz unterlegen wollen — oder wenn Sie als Käufer oder Investor in den nächsten Wochen ein Tech-Target durchleuchten — lohnt sich ein Gespräch.

Sprechen Sie uns an: Termin buchen