Xygeni gewinnt zwei Global InfoSec Awards für GenAI-Anwendungssicherheit , Application Security Posture Management (ASPM) und würdigt die Arbeit des Unternehmens, Sicherheits- und Entwicklungsteams dabei zu unterstützen, irrelevante Informationen zu reduzieren, reale Risiken zu priorisieren und die KI-gestützte Entwicklung abzusichern, ohne die Auslieferung zu verlangsamen. Für moderne DevSecOps-Teams ist dies von Bedeutung, da sich der Markt rasant in Richtung risikobasierter Ansätze entwickelt. ASPM und eine sichere, KI-native Entwicklung, nicht isolierte Scanner und unzusammenhängende Warnmeldungen. Gartner hat beides bereits hervorgehoben. Application Security Posture Management , AI Code Security Assistants als transformative Bereiche in der modernen AppSec, wobei gleichzeitig davor gewarnt wird, dass KI-gesteuerte Entwicklung und Vibe Coding die Angriffsfläche vergrößern.
Diese beiden Auszeichnungen spiegeln eine einfache Realität wider. Sicherheitsteams brauchen nicht mehr dashboards. Sie brauchen klarer Kontext, echte Priorisierung und produktionssichere BehebungGenau darauf konzentriert sich Xygeni: vom Code zur Cloud und vom von Menschen geschriebenen Code zum KI-generierten Code.
Warum diese beiden Auszeichnungen wichtig sind
Der Sieg in beiden Kategorien ist wichtig, weil er zeigt, dass AppSec nicht mehr in „traditionelle Anwendungssicherheit“ und „KI-Sicherheit“ unterteilt ist. Heute sind diese Welten miteinander verbunden.
Entwicklungsteams liefern schneller, nutzen mehr Open Source und stützen sich stärker auf … CI/CD Automatisierung und der zunehmende Einsatz von KI-gestützten Programmierassistenten und agentenbasierten Workflows treiben die IT-Sicherheit voran. Gleichzeitig stehen Sicherheitsverantwortliche unter Druck, Fehlalarme zu reduzieren, Geschäftsrisiken klar zu erläutern und die Behebung von Sicherheitslücken zu automatisieren, ohne den Produktivbetrieb zu beeinträchtigen. Gartner beschreibt diesen Wandel folgendermaßen: KI-gestützte Entwicklung birgt neue Sicherheitsrisiken, während ASPMErreichbarkeitsanalysen und KI-gestützte Fehlerbehebungsmaßnahmen werden zu zentralen Elementen für die Optimierung von DevSecOps.
Deshalb passen diese Auszeichnungen so gut zusammen. Eine würdigt Xygeni ASPM als Kontrollebene für Anwendungsrisiken. Die andere erkennt DevAI als präventive Schicht zur Absicherung von KI-generiertem und KI-gestütztem Code, bevor dieser zu einem Produktionsproblem wird.
Warum Xygeni den Preis für GenAI-Anwendungssicherheit gewonnen hat
Mit dem GenAI Application Security Award wird eine andere, aber ebenso dringende Herausforderung hervorgehoben: Wie kann Code gesichert werden, wenn KI nun Teil des Entwicklungsprozesses ist?
Das ist wo DevAI Xygeni zeichnet sich dadurch aus, dass es KI-Risiken nicht als separates Laufzeitproblem behandelt, sondern die Sicherheit direkt in die Codeentwicklung integriert. Die Plattform kombiniert tiefgreifende statische Analyse, Priorisierung basierend auf der Ausnutzbarkeit, KI-gestützte automatische Fehlerbehebung und Malware-Erkennung, um Entwicklern zu helfen, riskante Muster frühzeitig zu erkennen und zu beheben.
Dieser Ansatz ist gerade jetzt besonders relevant. Gartner prognostiziert, dass bis 2027 mindestens 30 % der Sicherheitslücken in Anwendungen auf Vibe-Coding-Praktiken zurückzuführen sein werden und dass bis 2026 mindestens 40 % der Unternehmen standardmäßig auf die KI-gestützte automatische Behebung von Schwachstellen in Code durch ihre Anbieter von Anwendungssicherheitstests setzen werden.
Sicherheit bei der Codeerstellung
DevAI unterstützt ein präventives Modell. Xygenis code security In den Unterlagen wird erläutert, dass die Plattform eine tiefgehende statische Analyse durchführt, um Injection-Schwachstellen, XSS, Speicherprobleme, Fehlkonfigurationen und bösartige Codemuster zu erkennen, während die Ergebnisse durch einen auf Ausnutzbarkeit basierenden Priorisierungstrichter gefiltert werden, sodass sich die Teams auf das konzentrieren, was ausnutzbar ist, und nicht nur auf das, was existiert.
Das ist ein wichtiger Unterschied. Bei der KI-gestützten Entwicklung ist Geschwindigkeit nicht das Hauptproblem. Ungeprüftes Vertrauen Das heißt, Entwickler können zwar schnell Code generieren, benötigen aber dennoch deterministische Validierung, Sicherheitskontext und sichere Fehlerbehebungen.
KI-gestützte Problembehebung, die Entwickler tatsächlich nutzen können
Xygenis AI AutoFix fügt diese nächste Ebene hinzu. Es generiert kontextbezogene Korrekturvorschläge, ersetzt riskante Muster durch sicherere Alternativen und erstellt pull requests mit Korrekturen, die den bewährten Programmierpraktiken entsprechen.
Das ist wichtig, weil es bei der Zukunft der Anwendungssicherheit von GenAI nicht nur um Erkennung geht. Es geht um Produktionssichere SanierungEin Tool, das zwar Probleme findet, aber nicht bei deren Behebung innerhalb des Workflows helfen kann, erzeugt Reibungsverluste. Ein Tool, das eine sichere Fehlerbehebung im jeweiligen Kontext ermöglicht, verbessert sowohl die Sicherheit als auch die Entwicklungsgeschwindigkeit.
Guardrails für KI-gestützte und agentenbasierte Entwicklung
Die GenAI-Story umfasst jedoch mehr als nur Codevervollständigung. Gartners Hype Cycle für Anwendungssicherheit 2025 hebt das Model Context Protocol und KI hervor. code security Assistenten, KI-Laufzeitverteidigung und Vibe Coding werden als wichtige Neuerungen in der Anwendungssicherheit genannt. Der Bericht warnt außerdem davor, dass MCP neue Autorisierungs- und Datenschutzbedenken mit sich bringt und dass KI-generierter Code nicht als inhärent sicher betrachtet werden sollte.
Dieser Kontext macht Xygenis Positionierung im DevAI-Bereich besonders relevant. Der Wert liegt nicht nur darin, dass es Entwicklern bei der Fehlerbehebung im Code hilft. Der Wert liegt auch darin, dass es … guardrails wo KI-generierte Ergebnisse auf reale technische Arbeitsabläufe treffen.
Warum Xygeni gewonnen hat Application Security Posture Management
Application Security Posture Management Es sollte mehr leisten, als nur Ergebnisse zu sammeln. Es sollte Teams dabei helfen, zu entscheiden, was jetzt wirklich wichtig ist.
Xygenis ASPM Der Ansatz basiert auf dieser Idee. Die Plattform vereinheitlicht Signale über den gesamten Softwareentwicklungszyklus hinweg, einschließlich Code-Repositories, Abhängigkeiten, pipelines, Build-Dateien, Infrastruktur als Code und Cloud-Ressourcen werden dann kontinuierlich in ihre Beziehungen und ihren Kontext eingebettet.
Das ist wichtig, weil die meisten Teams immer noch mit fragmentierten Warnmeldungen zu kämpfen haben. Laut Xygeni ASPM Laut Studien erhalten 48 % der Unternehmen täglich mehr als 10,000 Warnmeldungen, von denen bis zu 52 % Fehlalarme sind. Xygeni begegnet diesem Problem mit einer kontextbezogenen Priorisierung, die Asset-Beziehungen, Schweregrad, Ausnutzbarkeit, Gefährdung, Auswirkungen auf das Geschäft und kundenspezifische Kriterien berücksichtigt und so unnötige Warnmeldungen um bis zu 90 % reduziert.
Eine echte Kontextschicht, kein weiterer Scanner.
Xygeni positioniert sich nicht ASPM als Scanner-Aggregator. Stattdessen erstellt es eine Inventar- und Korrelationsschicht über die SDLCEs identifiziert Assets automatisch, verfolgt Abhängigkeiten und Mitwirkende und bietet Teams eine Code-to-Cloud-Sicht auf das Anwendungsrisiko.
Genau hier setzt die Moderne an. ASPM schafft Wert. Gartner definiert ASPM Als Methode zur kontinuierlichen Steuerung von Anwendungsrisiken durch das Sammeln, Analysieren und Priorisieren von Sicherheitsproblemen über den gesamten Softwarelebenszyklus hinweg, um Teams bei der Durchsetzung von Richtlinien und der effizienteren Behebung von Problemen zu unterstützen.
Dynamische Priorisierung, die das reale Risiko widerspiegelt
Ein herausragender Teil von Xygenis ASPM Die Geschichte ist ihre dynamischer PriorisierungstrichterKunden können bis zu acht Phasen definieren und die Priorisierung anhand von Faktoren wie Erreichbarkeit, Ausnutzbarkeit und unternehmensspezifischen Kriterien verfeinern. In der Praxis bedeutet dies, dass Teams nicht mehr nur auf das Datenvolumen reagieren, sondern sich auf die Behebung tatsächlich erreichbarer, gefährdeter oder betrieblich wichtiger Probleme konzentrieren können.
Das ist ein triftiger Grund, warum diese Anerkennung sinnvoll ist. Im Jahr 2026 werden die Besten ASPM Plattformen sind nicht diejenigen, die die meisten Daten anzeigen. Sie sind diejenigen, die Komplexität in eine kurze, verlässliche Liste von Handlungsoptionen umwandeln.
Bessere Arbeitsabläufe, nicht mehr Reibungsverluste
Xygenis ASPM Zudem trägt es dazu bei, den operativen Kreislauf zu schließen. Es integriert Sicherheitsberichte von Drittanbietern, normalisiert die Ergebnisse und zentralisiert die Abläufe zur Behebung von Sicherheitslücken, sodass Teams sich schneller über verschiedene Tools und Umgebungen hinweg abstimmen können.
Für Sicherheitsverantwortliche bedeutet dies etwas Wertvolleres als bloße Transparenz: bessere Priorisierung, klarere Verantwortlichkeiten und messbare Verbesserung der Sicherheitslage im Laufe der Zeit.
Ein stärkeres AppSec-Modell für 2026
Zusammengenommen verweisen diese beiden Auszeichnungen auf eine umfassendere Botschaft.
Moderne Anwendungssicherheit entwickelt sich in Richtung:
- einheitlicher Kontext statt isolierter Ergebnisse
- Priorisierung basierend auf der Ausnutzbarkeit statt reiner Schweregrad-Triage
- Automatisierte Fehlerbehebung statt manueller Rückstandsverwaltung
- Präventive KI-Sicherheit statt reaktiver Bereinigung
- Entwicklerzentrierte Arbeitsabläufe statt Sicherheitsengpässe
Die Plattform von Xygeni passt gut zu dieser Richtung. ASPM Auf der anderen Seite korreliert es Signale über Code und Cloud hinweg. pipelines, Abhängigkeiten und Haltung. Auf der GenAI-Seite hilft es Teams, KI-generierten und von Menschen geschriebenen Code früher zu sichern, wobei Priorisierung und Behebung in den Workflow integriert sind.
Deshalb ist diese Auszeichnung auch mehr als nur ein Meilenstein für die Marke. Sie spiegelt wider, wohin sich AppSec-Programme in Zukunft entwickeln werden.
Was dies für Sicherheits- und Entwicklungsteams bedeutet
Für CISFür Betriebssysteme, AppSec-Leiter und DevSecOps-Teams ist die wichtigste Erkenntnis praktischer Natur.
Wenn Ihre Teams immer noch zwischen verschiedenen Scannern wechseln, unzählige Duplikate sichten und versuchen, die KI-gestützte Entwicklung ohne klare Vorgaben zu steuern, dann ist das ein Zeichen dafür, dass Ihre Teams ständig zwischen verschiedenen Scannern wechseln müssen. guardrailsDas alte Modell ist bereits überlastet.
Die nächste Phase der AppSec-Anforderungen:
- eine Sichtweise des Risikos über die SDLC
- Priorisierung basierend auf tatsächlicher Nutzbarkeit und Geschäftskontext
- Automatisierte Fehlerbehebung, die sich in die Arbeitsabläufe der Ingenieure einfügt
- Stärkere Kontrollen für KI-generierten und KI-gestützten Code
- Besseres Signal, weniger Rauschen
Das ist der Bereich, in dem Xygeni Anerkennung findet.
Letzter Imbiss
Xygeni gewinnt zwei Global InfoSec Awards für ASPM , GenAI-Anwendungssicherheit Denn beide Kategorien fordern heute dasselbe: kontextbezogene, handlungsrelevante Sicherheit, die auf die Art und Weise zugeschnitten ist, wie Software heute tatsächlich entwickelt wird.
ASPM sollte Teams dabei helfen, zuerst die richtigen Risiken zu beheben.
GenAI Application Security soll Teams dabei helfen, KI-Codierungswerkzeuge einzusetzen, ohne blinde Flecken zu erzeugen.
Xygeni baut für beides.
Über den Autor
Mitbegründer & CTO
Fatima Said spezialisiert sich auf entwicklerorientierte Inhalte für AppSec, DevSecOps und software supply chain securitySie wandelt komplexe Sicherheitssignale in klare, umsetzbare Anweisungen um, die Teams dabei helfen, schneller Prioritäten zu setzen, Störungen zu reduzieren und sichereren Code zu liefern.
