sichere Software-Lieferkette, KI-Stückliste, MCP-Sicherheit

OWASP Global AppSec EU 2026 Wien: Wichtigste Erkenntnisse zu sicherer Software-Lieferkette, MCP-Sicherheit und KI-BOM

Letzte Woche war das Xygeni-Team bei OWASP Global AppSec EU 2026 in Wien, wo Mehr als 800 Cybersicherheitsexperten Sie trafen sich im Austria Center zum 25-jährigen Jubiläum von OWASP. Zwei Tage auf der Ausstellungsfläche, Dutzende von Gesprächen mit CISBetriebssysteme, AppSec-Leiter und DevSecOps-IngenieureUnd ein klares Signal: Die Sicherung der Software-Lieferkette hat eine neue Phase erreicht, und die meisten Organisationen sind darauf nicht vorbereitet.

Hier ist, was wir gesehen, was wir gezeigt haben und was uns die Branche mitteilt.

Was OWASP in Wien ins Leben gerufen hat

Die wichtigste Ankündigung auf der diesjährigen Konferenz war OWASP AISVS 1.0, veröffentlicht am 24. Juni 2026, während der Veranstaltung selbst. standard Es enthält 514 überprüfbare Anforderungen in 12 Kapiteln, die von der Eingabeaufforderung bis zur MCP-Sicherheit alles abdecken. Im Gegensatz zu Governance-Frameworks wie NIST AI RMF oder ISO/IEC 42001 ist jede AISVS-Anforderung so formuliert, dass sie geprüft werden kann und entweder bestanden oder nicht bestanden wird. Es ist die erste gemeinschaftlich entwickelte, testbare Sicherheitsverifizierung. standard speziell für KI-Systeme entwickelt, nach dem Vorbild von OWASP ASVS, dem Goldstandard standard für die Sicherheit von Webanwendungen..

Über die AISVS hinaus spiegelte der Sitzungsverlauf die veränderten Schwerpunkte der Community wider. Vorträge über agentenbasierte Anwendungssicherheit, MCP-Sicherheit, sichere Software-Lieferkettenpraktiken, Schatten-KI-Erkennung und das Testen von LLM-Anwendungen in der Produktion dominierten das Programm. OWASP LLM Top 10Agentic Apps Top 10 und MCP Top 10 sind keine aufstrebenden Frameworks mehr; sie sind etabliert. standardDie meisten Organisationen haben ihre Risiken noch nicht erfasst. Wien hat diese Lücke sichtbar gemacht.

Was Xygeni am Stand G-08 präsentierte

Wir haben die beiden Konferenztage genutzt, um etwas zu demonstrieren, das die Branche zunehmend fordert, aber in der Praxis selten sieht: wie man die Sicherheit der KI, die Ihre Teams zur Entwicklung verwenden, erkennt, bewertet und durchsetzt, und zwar nicht nur des Codes, den sie produzieren.

Die Premiere von Xygeni AI Inventory in Wien zeigte die gesamte KI-Angriffsfläche einer Organisation in Echtzeit abgebildet – jedes Modell, jeder Agent, jeder MCP-Server und jedes KI-Codierungstool, inklusive Risikobewertungen, Beziehungsdiagrammen und mehr. exportierbare AI-Stückliste bereit für die Regulierungsbehörden und enterprise Käufer. Für die meisten Besucher des Standes war es das erste Mal, dass sie ihre eigene KI-Angriffsfläche als strukturiertes, überprüfbares Inventar dargestellt sahen.

Die KI-Abhängigkeits-Firewall demonstrierte, wie Shield ein schädliches npm-Paket am Entwicklerendpunkt vor der Installation und vor dem Vorhandensein einer Signatur blockierte. Dies ist die sichere Software-Lieferkettenkontrolle, die traditionelle Systeme bieten. SCA Tools können keine Erkennung bieten, die zum Zeitpunkt des Abrufs funktioniert, nicht erst nachdem das Paket sein Postinstall-Skript ausgeführt hat.

Die Gespräche im Anschluss an die Demos verliefen einheitlich. Die meisten Teams konnten die auf dem Bildschirm gestellte Frage nicht beantworten: Wo befindet sich die KI in Ihrem SDLC?

Drei Dinge, die uns die Messehalle verriet

In Dutzenden von Gesprächen am Stand und auf den Fluren tauchten immer wieder drei Themen auf.

Die MCP-Sicherheit ist der neue blinde Fleck

Jedes Team, das KI-basierte Programmierassistenten oder agentenbasierte Workflows einsetzt, verfügt über MCP-Server, deren Inventarisierung unvollständig ist. Die meisten Server besitzen weder eine Whitelist noch eine Verhaltensüberwachung oder eine Schutzebene für Entwickler. Dies ist kein Einzelfall: 5.5 % der öffentlichen MCP-Server weisen Schwachstellen auf, die Tool-Poisoning ermöglichen, und 43 % sind anfällig für Command-Injection. AISVS 1.0 widmet den Sicherheitsanforderungen für MCP-Server ein ganzes Kapitel, und die Gespräche in Wien bestätigten, dass hier die nächste Welle von Lieferkettenangriffen stattfinden wird.

Die KI-BOM-Frage wird immer realer

Sicherheitsverantwortliche erhalten zunehmend Anfragen von Prüfern und enterprise Käufer benötigen ein maschinenlesbares Inventar aller KI-Ressourcen im Unternehmen (Modelle, Datensätze, Agenten, MCP-Server und KI-Codierungswerkzeuge) mit ihren Beziehungen, Risikobewertungen und regulatorischen Zuordnungen. Die meisten Unternehmen können ein solches Inventar derzeit nicht erstellen. Die KI-Stückliste entwickelt sich rasant zum Nachfolger der KI-Stückliste im Zeitalter der KI. SBOMOrganisationen, die eine solche auf Abruf generieren können, werden einen erheblichen Vorteil in Bezug auf Compliance und Vertrauen haben, sobald die Prüfungspflichten gemäß EU-KI-Gesetz in Kraft treten.

Eine sichere Software-Lieferkette bedeutet heute auch die Sicherung der KI-Ebene.

Traditionelle Lieferkettenkontrollen (SCA, SBOM KI-Agenten (Generation, Build-Provenienz, SLSA-Attestierung) wurden für eine Welt entwickelt, in der Menschen den Code schreiben und Pakete aus öffentlichen Registries stammen. Im Jahr 2026 werden KI-Agenten commit Code wird autonom ausgeführt, MCP-Server führen Tool-Aufrufe im Auftrag von Nutzern aus, und Schadsoftware wird entwickelt, um KI-Tools direkt anzugreifen. Eine sichere Software-Lieferkette, die die Angriffsfläche von KI nicht abdeckt, ist nicht mehr ausreichend. Wien machte diesen Konsens an den Ständen der Aussteller, in den Vorträgen und in den Gesprächen auf den Fluren gleichermaßen deutlich.

Was wir aus Wien mitnehmen

OWASP Global AppSec EU 2026 war ein nützlicher Kalibrierungspunkt. Die drei am häufigsten auf der Ausstellungsfläche geführten Gespräche (MCP-Sicherheit, KI-BOM-Bereitschaft und Sicherung der gesamten Software-Lieferkette in einer KI-nativen Umgebung) SDLC) sind genau die Gespräche, für die Xygeni entwickelt wurde.

Zero Trust hat Netzwerk, Cloud und Identitätsmanagement bereits vor Jahren erreicht. Der Softwareentwicklungszyklus ist die Ebene, die noch nicht vollständig abgedeckt ist. Da KI-generierter Code mittlerweile 40 % ausmacht, commitBei führenden Organisationen und angesichts agentenbasierter Workflows, die die Angriffsfläche schneller erweitern, als sich herkömmliche AppSec-Tools anpassen können, wird diese Lücke zur entscheidenden Herausforderung für Sicherheitsteams in der zweiten Hälfte des Jahres 2026.

Falls Sie Wien verpasst haben und sehen möchten, was wir an Stand G-08 gezeigt haben, gibt es zwei Möglichkeiten, tiefer in die Materie einzutauchen: Nehmen Sie an einem Produkttour um die Plattform in Aktion zu sehen, oder Demo buchenWir werden Ihnen genau erklären, was wir auf der Messe gezeigt haben.

Häufig gestellte Fragen

Was ist OWASP AISVS?
OWASP AISVS (KI-Sicherheitsverifizierung) Standard) ist die erste gemeinschaftlich entwickelte, testbare Sicherheitsverifizierung standard Speziell für KI-Systeme entwickelt. Veröffentlicht im Juni 2026 auf der OWASP Global AppSec EU in Wien, umfasst es 514 überprüfbare Anforderungen in 12 Kapiteln, die unter anderem die Integrität von Trainingsdaten, die korrekte Dateneingabe, die Sicherheit von MCPs, die Agenten-Orchestrierung und die Lieferkette abdecken. Im Gegensatz zu Governance-Frameworks ist jede Anforderung so formuliert, dass sie als bestanden oder nicht bestanden geprüft werden kann.

Was ist eine sichere Software-Lieferkette im Jahr 2026?
Eine sichere Software-Lieferkette im Jahr 2026 bedeutet nicht nur den Schutz von Open-Source-Abhängigkeiten. CI/CD pipelineund erstellen Artefakte, aber auch die KI-Modelle, Agenten, MCP-Server und KI-Codierungswerkzeuge, die heute in jeder Phase der Softwareentwicklung eingebettet sind. Als KI-Agenten commit Da autonom programmiert wird und bösartige Pakete zunehmend auf KI-Tools abzielen, wurde die Sicherheit der Lieferkette auf den gesamten agentenbasierten Entwicklungslebenszyklus ausgeweitet.

SCA-Tools-Software-Zusammensetzungs-Analyse-Tools
Priorisieren, beheben und sichern Sie Ihre Softwarerisiken
Sichern Sie sich Ihr kostenloses Konto.
Keine Kreditkarte erforderlich.

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit der Xygeni-Produktsuite