Aspectos destacados de la Conferencia OWASP AppSec 2025: Remediación automática con IA y más allá
La semana pasada asistimos a la Conferencia OWASP AppSec 2025, uno de los eventos de ciberseguridad más esperados del año. Como parte de un evento más amplio Seguridad de aplicaciones OWASP Serie, la conferencia reunió a expertos, proveedores y profesionales para explorar el auge de remediación automática con IA, compartir nuevas estrategias de seguridad y destacar herramientas de vanguardia que dan forma al futuro de la entrega segura de software.
Demostraciones de productos en vivo con remediación automática con IA
Además, durante OWASP Global AppSec, tuvimos la oportunidad de reconectarnos con muchos de nuestros clientes y conocer a nuevos equipos que descubrían Xygeni por primera vez. Nuestra demostración en vivo de Auto Remediation fue uno de los eventos más destacados para quienes estaban interesados en las aplicaciones prácticas de la IA en DevSecOps.
¿Qué es la remediación automática?
Básicamente, Remediación automática es nuestro motor de remediación impulsado por IA que analiza el código, detecta vulnerabilidades y genera soluciones seguras directamente en su CI/CD pipelineComo resultado, al integrarse en el flujo de trabajo de desarrollo, ayuda a reducir el tiempo de triaje y la fatiga por alertas. Este es un claro ejemplo de cómo la IA en DevSecOps puede reducir el trabajo manual y acelerar la respuesta de seguridad.
Un avance de Smarter SCA con riesgo de remediación: Actualización más seguracisiones
En OWASP Global AppSecPresentamos el próximo lanzamiento de Xygeni. Riesgo de remediación función para SCA, creado para ayudar a los equipos a realizar actualizaciones más segurascisIones. Muestra problemas solucionados, señala nuevos riesgos y destaca cambios importantes en las versiones disponibles. En lugar de aplicar ciegamente el último parche, los desarrolladores reciben una recomendación inteligente que equilibra la seguridad con la estabilidad.
¡Estén atentos! Pronto habrá novedades emocionantes. ¿Quieres ser el primero en enterarte? Suscríbase a la newsletter para actualizaciones de productos, información de seguridad y vistas previas exclusivas.
Voces de OWASP Global Appsec: Seguridad en la era de la IA
Después de eso, nos unimos al panel grabado Voices from OWASP Global AppSec, una sesión impulsada por la comunidad que reunió a proveedores y profesionales para discutir cómo se ve la seguridad de las aplicaciones modernas en la era de Remediación automática con IA.
En concreto, escuchamos a dos líderes que abordan el desafío desde diferentes ángulos:
- Antonio Carossio, cofundador y director de tecnología de Escapar, abordó los riesgos y las complejidades de proteger el código generado por IA.
- Morten Ruud, Gerente de Producto en promoción, compartió una perspectiva más amplia sobre la protección de aplicaciones más allá del IDE del desarrollador, especialmente en entornos de ejecución como el móvil.
Su visión combinada hizo eco del tema principal de ambos Seguridad de aplicaciones OWASP y Seguridad de aplicaciones global de OWASP:La seguridad de las aplicaciones debe evolucionar con la forma en que se crea e implementa el software.
Escape – Antoine Carossio: La IA escribe (y protege) nuestro código
Para comenzar, Antoine exploró cómo la remediación automática con IA está transformando la creación de software y los riesgos asociados para AppSec:
- Debido a que la IA genera más código, hay más cosas para probar y más falsos positivos.
- En consecuencia, la fatiga por alertas está aumentando y ralentizando la productividad de los desarrolladores.
- Las herramientas tradicionales tienen dificultades para seguir el ritmo del código generado por IA, lo que amplifica las brechas de seguridad.
- Los marcos regulatorios como la Ley de IA de la UE pronto exigirán transparencia en cómo se produce y audita el código generado por IA.
Subrayó la creciente necesidad de:
- Límites de confianza en flujos de trabajo donde el código no está completamente creado por humanos.
- Ligeros. guardrails que evitan “vulnerabilidades autocompletadas”.
- Escaneo y validación continuos del código de IA, tratándolo más como un software de terceros.
Promoción – Morten Ruud: Más allá del código seguro
Después de eso, Morten se centró en proteger las aplicaciones después del desarrollo, vinculándose con los objetivos más amplios de OWASP AppSec y OWASP Global AppSec: asegurar la seguridad completa SDLC desde pipeline al tiempo de ejecución.
Las principales conclusiones de su charla incluyeron:
- Las vulnerabilidades no sólo surgen durante la codificación, sino que aparecen en la compilación, la implementación y especialmente tiempo de ejecución.
- No se puede esperar que los desarrolladores sean expertos en todos los entornos de ejecución a los que se enfrentarán sus aplicaciones.
- Las amenazas en tiempo de ejecución, como la recolección de credenciales móviles o los ataques de superposición, exigen una protección integrada.
Morten destacó cómo:
- Promon protege las aplicaciones móviles en tiempo de ejecución mediante protección antimanipulación y dentro de la aplicación.
- Xygeni asegura etapas anteriores en el pipeline con visibilidad de la cadena de suministro, escaneo de Secretos, IaC cheques y más.
El objetivo principal era mejorar las capacidades analíticas existentes y facilitar la generación de nuevos modelos predictivos o biomarcadores. Para ello, se buscaba vincular los datos de imágenes con la Historia Clínica Electrónica (HCE), utilizando técnicas de procesamiento del lenguaje natural (PLN) para su análisis. conclusión compartida se hizo eco de un tema clave de la Conferencia de seguridad de aplicaciones de OWASPLas amenazas del mundo real no permanecen aisladas y la seguridad tampoco debería hacerlo. Cambiar por todas partes No es un eslogan; es una necesidad.
Próxima charla de SafeDev: Orquestando DevSecOps con IA
Durante el evento, organizamos una edición especial de nuestro 𝑵𝒆𝒙𝒕 𝑺𝒂𝒇𝒆𝑫𝒆𝒗𝒆 𝑻𝒂𝒍𝒌 𝑨𝑳𝑨 𝑫𝒆𝒗𝑺𝒆𝒄𝑶𝒑𝒔. 𝑶𝒓𝒄𝒉𝒆𝒔𝒕𝒓𝒂𝒕𝒊𝒏𝒈 𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 𝒂𝒕 𝑪𝒍𝒐𝒖𝒅 𝑺𝒄𝒂𝒍𝒆, como parte de Seguridad de aplicaciones global de OWASP, Con Ashwini Siddhi—Miembro de la Junta Directiva Global de OWASP y defensora de las Mujeres en Ciberseguridad. La sesión se centró en un tema oportuno: IA en DevSecOps y cómo orquestar la seguridad en todo el SDLC a escala de la nube.
Durante la charla, exploramos cómo:
- Remediación automática con IA Mejora la velocidad, la visibilidad y la consistencia en todos los flujos de trabajo.
- Los equipos pueden priorizar el riesgo real a través de la gestión inteligente de vulnerabilidades
- Ahora es posible seguro pipelines, código y entornos de ejecución seamlessly
- La orquestación inteligente ayuda reducir la fatiga por alerta para desarrolladores y equipos de AppSec
- Todo esto está en consonancia con Seguridad de aplicaciones OWASP Principios como “Desplazamiento a la izquierda” y “Desplazamiento a todas partes”
Reflexiones finales sobre OWASP AppSec 2025
La reunión de los acreedores es una audiencia en la que su fideicomisario, abogado y cualquier acreedor que desee asistir se reunirán y discutirán su bancarrota del Capítulo XNUMX. Puede ser intimidante saber que todos discutirán su situación; sin embargo, tenga en cuenta que esto es parte del proceso para todos. Los acreedores raramente aparecen en la reunión de los acreedores. Su abogado puede ayudarlo a revisar información y responder preguntas Conferencia OWASP AppSec 2025 demostró la rapidez con la que evoluciona el sector de la seguridad de las aplicaciones. Desde la remediación basada en IA hasta soluciones más inteligentes. SCA y la defensa en tiempo de ejecución, la seguridad moderna debe integrarse profundamente con el desarrollo. Eventos como Seguridad de aplicaciones global de OWASP Demostrar que la colaboración entre proveedores, desarrolladores y defensores es clave para mantenerse a la vanguardia.
En Xygeni, estamos orgullosos de ser parte de ese movimiento que crea herramientas que ayudan a los equipos a adoptar la automatización y la entrega segura de software a escala de la nube.
