Highlights der OWASP AppSec-Konferenz 2025: Automatische Behebung mit KI und mehr
Letzte Woche besuchten wir die OWASP AppSec-Konferenz 2025, eines der mit größter Spannung erwarteten Cybersicherheitsereignisse des Jahres. Im Rahmen des breiteren OWASP AppSec Die Konferenz brachte Experten, Anbieter und Praktiker zusammen, um den Aufstieg von automatische Korrektur mit KI, teilen Sie neue Sicherheitsstrategien und heben Sie hochmoderne Tools hervor, die die Zukunft der sicheren Softwarebereitstellung gestalten.
Live-Produktdemos mit automatischer Fehlerbehebung durch KI
Darüber hinaus hatten wir während der OWASP Global AppSec die Gelegenheit, viele unserer Kunden wiederzutreffen und neue Teams kennenzulernen, die Xygeni zum ersten Mal entdecken. Unsere Live-Demo von Auto Remediation war eines der wichtigsten Highlights für alle, die sich für praktische KI-Anwendungen in DevSecOps interessieren.
Was ist automatische Korrektur?
Grundsätzlich gilt, Automatische Behebung ist unsere KI-gesteuerte Fehlerbehebungs-Engine, die Code analysiert, Schwachstellen erkennt und sichere Korrekturen direkt in Ihrem CI/CD pipelineDurch die Integration in den Entwicklungsworkflow wird die Triage-Zeit verkürzt und die Alarmmüdigkeit reduziert. Dies ist ein klares Beispiel dafür, wie KI in DevSecOps manuelle Arbeit reduzieren und die Sicherheitsreaktion beschleunigen kann.
Eine Vorschau auf Smarter SCA mit Sanierungsrisiko: Sichereres Upgrade DecisIonen
Bei OWASP Global AppSecpräsentierten wir Xygenis kommende Sanierungsrisiko Funktion für SCA, entwickelt, um Teams bei der Durchführung sicherer Upgrade-Decisionen. Es deckt behobene Probleme auf, weist auf neue Risiken hin und hebt wichtige Änderungen in allen verfügbaren Versionen hervor. Anstatt blind den neuesten Patch anzuwenden, erhalten Entwickler eine intelligente Empfehlung, die Sicherheit und Stabilität in Einklang bringt.
Bleiben Sie dran! Spannende Updates folgen in Kürze. Willst du der Erste sein, der es erfährt? Abonniere unseren Newsletter für Produktaktualisierungen, Sicherheitseinblicke und exklusive Vorschauen.
Stimmen von OWASP Global Appsec: Sicherheit im Zeitalter der KI
Anschließend nahmen wir an der aufgezeichneten Panel-Sitzung „Voices from OWASP Global AppSec“ teil, einer Community-gesteuerten Sitzung, die Anbieter und Praktiker zusammenbrachte, um zu diskutieren, wie moderne Anwendungssicherheit im Zeitalter von Automatische Korrektur mit KI.
Konkret hörten wir von zwei Führungskräften, die die Herausforderung aus unterschiedlichen Blickwinkeln angehen:
- Antoine Carossio, Mitgründer und CTO bei Flucht, befasste sich mit den Risiken und Komplexitäten der Sicherung von KI-generiertem Code.
- Morten Ruud, Produktmanager bei Promon, teilte eine umfassendere Perspektive zum Schutz von Anwendungen über die IDE des Entwicklers hinaus, insbesondere in Laufzeitumgebungen wie Mobilgeräten.
Ihre gemeinsame Vision spiegelte das Hauptthema beider wider OWASP AppSec und OWASP Global AppSec: Die Anwendungssicherheit muss sich zusammen mit der Art und Weise weiterentwickeln, wie Software erstellt und bereitgestellt wird.
Escape – Antoine Carossio: KI schreibt (und sichert) unseren Code
Zu Beginn untersuchte Antoine, wie die automatische Behebung mithilfe von KI die Softwareerstellung verändert und welche Risiken für AppSec damit verbunden sind:
- Da die KI mehr Code generiert, gibt es mehr zu testen – und mehr Fehlalarme.
- Folglich nimmt die Alarmmüdigkeit zu und verringert die Produktivität der Entwickler.
- Herkömmliche Tools haben Schwierigkeiten, mit dem von KI generierten Code Schritt zu halten, wodurch Sicherheitslücken vergrößert werden.
- Regulatorische Rahmenbedingungen wie der EU-KI-Act werden bald Transparenz darüber fordern, wie KI-generierter Code erstellt und geprüft wird.
Er betonte den wachsenden Bedarf an:
- Vertrauensgrenzen in Arbeitsabläufen, in denen der Code nicht vollständig von Menschen erstellt wurde.
- Leichtgewicht guardrails die „Autovervollständigungs-Schwachstellen“ verhindern.
- Kontinuierliches Scannen und Validieren des KI-Codes, wobei dieser eher wie Software von Drittanbietern behandelt wird.
Promon – Morten Ruud: Mehr als sicherer Code
Anschließend konzentrierte sich Morten auf den Schutz von Anwendungen nach der Entwicklung und knüpfte dabei an die übergeordneten Ziele von OWASP AppSec und OWASP Global AppSec an: Sicherung der gesamten SDLC von pipeline zur Laufzeit.
Zu den wichtigsten Erkenntnissen aus seinem Vortrag zählten:
- Schwachstellen entstehen nicht nur während der Codierung, sondern auch beim Erstellen, Bereitstellen und insbesondere Laufzeit.
- Von Entwicklern kann nicht erwartet werden, dass sie Experten für jede Laufzeitumgebung sind, mit der ihre Anwendungen konfrontiert werden.
- Laufzeitbedrohungen wie das Abgreifen mobiler Anmeldeinformationen oder Overlay-Angriffe erfordern integrierten Schutz.
Morten hob hervor, wie:
- Promon schützt mobile Apps zur Laufzeit durch Manipulationsschutz und In-App-Schutz.
- Xygeni sichert frühere Phasen in der pipeline mit Lieferkettentransparenz, Geheimnisscans, IaC Schecks und mehr.
Ihr gemeinsames Fazit spiegelte ein zentrales Thema der OWASP AppSec-Konferenz: Bedrohungen der realen Welt bleiben nicht in Silos und das sollte auch für die Sicherheit gelten. Überall verschieben ist kein Slogan, sondern eine Notwendigkeit.
Nächster SafeDev-Vortrag: Orchestrierung KI-gestützter DevSecOps
Während der Veranstaltungveranstalteten wir eine Sonderausgabe unseres 𝑭𝒖ß 𝑺𝒂𝒇𝒆𝑫 𝑻𝒂𝒍𝒍 𝑨𝑰𝑰𝑷𝒐𝒘𝒆𝒓𝒆𝒅 𝑫𝒆𝒗𝑺𝒆𝒄𝑶𝒑𝒔. 𝑶𝒓𝒄𝒉𝒆𝒔𝒕𝒓𝒂𝒕𝒊𝒏𝒈 𝑺𝒆𝒄𝒖𝒓𝒊𝒕 𝑪𝒍𝒐𝒖𝒅 𝑺𝒄𝒂𝒍𝒆, im Rahmen des OWASP Global AppSec, Mit Ashwini Siddhi– Mitglied des OWASP Global Board und Aktivistin für Frauen in der Cybersicherheit. Die Sitzung konzentrierte sich auf ein aktuelles Thema: KI in DevSecOps und wie man die Sicherheit im gesamten SDLC im Cloud-Maßstab.
Während des Gesprächs untersuchten wir, wie:
- Automatische Korrektur mit KI verbessert Geschwindigkeit, Transparenz und Konsistenz in allen Arbeitsabläufen
- Mannschaften können Priorisieren Sie das tatsächliche Risiko durch intelligentes Schwachstellenmanagement
- Es ist jetzt möglich, Verbindung pipelines, Code und Laufzeitumgebungen nahtlos
- Intelligente Orchestrierung hilft Alarmermüdung reduzieren für Entwickler und AppSec-Teams
- All dies steht im Einklang mit OWASP AppSec Prinzipien wie „Shift Left“ und „Shift Everywhere“
Abschließende Gedanken zu OWASP AppSec 2025
Die OWASP AppSec-Konferenz 2025 zeigte, wie schnell sich der AppSec-Bereich entwickelt. Von KI-gesteuerter Behebung bis hin zu intelligenter SCA und Laufzeitverteidigung muss moderne Sicherheit tief in die Entwicklung integriert werden. Ereignisse wie OWASP Global AppSec beweisen, dass die Zusammenarbeit zwischen Anbietern, Entwicklern und Befürwortern der Schlüssel zum Erfolg ist.
Wir bei Xygeni sind stolz, Teil dieser Bewegung zu sein und Tools zu entwickeln, die Teams dabei helfen, Automatisierung und sichere Softwarebereitstellung im Cloud-Maßstab zu nutzen.
