Xygeni gana dos premios Global InfoSec Awards por Seguridad de la aplicación GenAI además Application Security Posture Management (ASPM) y reconociendo el trabajo de la empresa para ayudar a los equipos de seguridad e ingeniería a reducir el ruido, priorizar el riesgo real y asegurar el desarrollo asistido por IA sin ralentizar la entrega. Para los equipos modernos de DevSecOps, esto es importante porque el mercado se está moviendo rápidamente hacia un enfoque basado en riesgos. ASPM y un desarrollo seguro nativo de IA, no escáneres aislados y alertas desconectadas. Gartner ya ha destacado ambos. Application Security Posture Management además AI Code Security Asistentes como áreas transformadoras en la seguridad de aplicaciones moderna, al tiempo que se advierte que el desarrollo impulsado por IA y la codificación basada en la intuición están ampliando la superficie de ataque.
Estos dos premios reflejan una realidad simple. Los equipos de seguridad no necesitan más dashboards. Ellos necesitan Contexto claro, priorización real y remediación segura para la producción.En eso precisamente se centra Xygeni: desde el código hasta la nube, y desde el código escrito por humanos hasta el código generado por IA.
Por qué estos dos premios son importantes
Ganar en ambas categorías es importante porque demuestra que la seguridad de las aplicaciones ya no se divide entre la "seguridad tradicional de las aplicaciones" y la "seguridad de la IA". Hoy en día, esos mundos están conectados.
Los equipos de desarrollo están lanzando productos más rápido, utilizando más código abierto y confiando en más CI/CD automatización y la creciente adopción de asistentes de codificación de IA y flujos de trabajo basados en agentes. Al mismo tiempo, los líderes de seguridad están bajo presión para reducir los falsos positivos, explicar claramente el riesgo empresarial y automatizar la remediación sin interrumpir la producción. Gartner describe este cambio directamente: el desarrollo asistido por IA introduce nuevas preocupaciones de seguridad, mientras que ASPMEl análisis de accesibilidad y la remediación basada en IA se están convirtiendo en elementos centrales para optimizar DevSecOps.
Por eso estos premios encajan tan bien. Uno reconoce Xygeni ASPM como el plano de control para el riesgo de la aplicación. El otro reconoce DevAI como capa preventiva para proteger el código generado por IA y asistido por IA antes de que se convierta en un problema de producción.
Por qué Xygeni ganó en seguridad de aplicaciones GenAI
El premio GenAI a la seguridad de las aplicaciones pone de relieve un desafío diferente, pero igualmente urgente: cómo proteger el código cuando la IA forma parte del flujo de trabajo de desarrollo.
Eso es donde DevAI Xygeni destaca por su enfoque innovador. En lugar de tratar el riesgo de la IA como un problema de ejecución independiente, Xygeni integra la seguridad en la creación del código. La plataforma combina análisis estático profundo, priorización basada en la vulnerabilidad, corrección automática de IA y detección de malware para ayudar a los desarrolladores a identificar y corregir patrones de riesgo de forma temprana.
Este enfoque es especialmente relevante ahora. Gartner afirma que para 2027, al menos el 30 % de las vulnerabilidades de seguridad de las aplicaciones serán consecuencia de prácticas de codificación deficientes, y para 2026, al menos el 40 % de las organizaciones recurrirán por defecto a sus proveedores de pruebas de seguridad de aplicaciones para la autorremediación de código vulnerable mediante IA.
Seguridad en el punto de creación del código
DevAI apoya un modelo preventivo. xygenis code security Los materiales explican que la plataforma realiza un análisis estático profundo para detectar fallos de inyección, XSS, problemas de memoria, configuraciones incorrectas y patrones de código malicioso, al tiempo que filtra los hallazgos a través de un embudo de priorización basado en la explotabilidad para que los equipos se centren en lo que es explotable, no solo en lo que existe.
Esa es una distinción importante. En el desarrollo asistido por IA, la velocidad no es el principal problema. Confianza no revisada Los desarrolladores pueden generar código rápidamente, pero aún necesitan validación determinista, contexto de seguridad y correcciones seguras.
Remediación mediante IA que los desarrolladores realmente pueden utilizar
La función AI AutoFix de Xygeni añade esa siguiente capa. Genera sugerencias de remediación que tienen en cuenta el contexto, reemplaza patrones riesgosos con alternativas más seguras y crea pull requests con correcciones alineadas con las mejores prácticas del lenguaje.
Esto importa porque el futuro de la seguridad de las aplicaciones GenAI no se trata solo de detección. Se trata de remediación segura para la producciónUna herramienta que detecta problemas pero no ayuda a resolverlos dentro del flujo de trabajo genera fricción. Una herramienta que guía la corrección segura en contexto mejora tanto la seguridad como la velocidad de desarrollo.
Guardrails para el desarrollo asistido por IA y basado en agentes
La historia de GenAI también es más amplia que la simple finalización de código. El ciclo de sobreexpectación de Gartner para la seguridad de las aplicaciones de 2025 menciona el Protocolo de contexto de modelos y la IA. code security Asistentes, defensa en tiempo de ejecución de IA y codificación basada en vibraciones representan cambios importantes en la seguridad de las aplicaciones. También advierte que MCP plantea nuevas preocupaciones en materia de autorización y privacidad, y que el código generado por IA no debe considerarse intrínsecamente seguro.
Ese contexto hace que el posicionamiento de DevAI de Xygeni sea especialmente relevante. El valor no es solo que ayuda a los desarrolladores a corregir el código. El valor es que introduce guardrails donde los resultados generados por IA se encuentran con los flujos de trabajo de ingeniería reales.
Por qué Xygeni ganó por Application Security Posture Management
Application Security Posture Management Debería hacer algo más que recopilar datos. Debería ayudar a los equipos a decidir qué es lo que realmente importa ahora.
xygenis ASPM El enfoque se basa en esa idea. La plataforma unifica las señales a lo largo del ciclo de vida de entrega de software, incluidos los repositorios de código, las dependencias, pipelines, archivos de compilación, infraestructura como código y recursos en la nube, y luego mapea continuamente sus relaciones y postura en contexto.
Eso importa porque la mayoría de los equipos todavía están abrumados por alertas fragmentadas. Según Xygeni ASPM En cuanto a materiales, el 48 % de las organizaciones reciben más de 10 000 alertas al día, y hasta el 52 % de esas alertas son falsos positivos. Xygeni aborda este problema con una priorización contextual que considera las relaciones entre activos, la gravedad, la vulnerabilidad, la exposición, el impacto en el negocio y los criterios definidos por el cliente, lo que ayuda a reducir el ruido innecesario hasta en un 90 %.
Una verdadera capa de contexto, no otro escáner.
Xygeni no posiciona ASPM como un agregador de escáneres. En cambio, crea una capa de inventario y correlación en todo el SDLCIdentifica automáticamente los activos, realiza un seguimiento de las dependencias y los colaboradores, y proporciona a los equipos una visión integral del riesgo de la aplicación, desde el código hasta la nube.
Aquí es exactamente donde la modernidad ASPM crea valor. Gartner define ASPM Como método para gestionar continuamente el riesgo de las aplicaciones mediante la recopilación, el análisis y la priorización de los problemas de seguridad a lo largo del ciclo de vida del software, se ayuda a los equipos a aplicar las políticas y a solucionar los problemas de forma más eficiente.
Priorización dinámica que refleja el riesgo real
Una parte destacada de Xygeni ASPM su historia es su embudo de priorización dinámicaLos clientes pueden definir hasta ocho etapas y refinar la priorización con factores como la accesibilidad, la vulnerabilidad y criterios específicos del negocio. En la práctica, esto significa que los equipos pueden dejar de reaccionar ante el volumen y empezar a solucionar lo que realmente es accesible, vulnerable o importante desde el punto de vista operativo.
Esa es una razón de peso por la que este reconocimiento tiene sentido. En 2026, los mejores ASPM Las plataformas no son las que muestran más datos, sino las que transforman la complejidad en una lista de acciones breve y fiable.
Mejores flujos de trabajo, no más fricción.
xygenis ASPM También ayuda a cerrar el ciclo operativo. Integra informes de seguridad de terceros, normaliza los hallazgos y centraliza los flujos de trabajo de remediación para que los equipos puedan coordinarse más rápidamente entre diferentes herramientas y entornos.
Para los responsables de seguridad, esto se traduce en algo más valioso que la mera visibilidad: una mejor priorización de tareas, una responsabilidad más clara y una mejora medible de la postura a lo largo del tiempo.
Un modelo de seguridad de aplicaciones más robusto para 2026
En conjunto, estos dos premios apuntan a un mensaje más amplio.
La seguridad de las aplicaciones moderna avanza hacia:
- contexto unificado en lugar de hallazgos aislados
- Priorización basada en la posibilidad de explotación en lugar de un triaje basado únicamente en la gravedad.
- remediación automatizada en lugar de crecimiento manual de la acumulación de tareas pendientes
- Seguridad preventiva de la IA en lugar de limpieza reactiva.
- Flujos de trabajo centrados en el desarrollador en lugar de cuellos de botella de seguridad.
La plataforma de Xygeni se alinea estrechamente con esa dirección. En el ASPM lado, correlaciona señales a través del código, la nube, pipelines, dependencias y postura. En el lado de GenAI, ayuda a los equipos a proteger el código generado por IA y el código escrito por humanos desde el principio, con priorización y corrección integradas en el flujo de trabajo.
Por eso, este reconocimiento es más que un hito para la marca. Refleja hacia dónde se dirigen los programas de seguridad de aplicaciones.
Qué significa esto para los equipos de seguridad e ingeniería
Para CISPara los operadores operativos, los líderes de seguridad de aplicaciones y los equipos de DevSecOps, la conclusión es práctica.
Si sus equipos todavía están cambiando entre escáneres, clasificando interminables hallazgos duplicados y tratando de gobernar el desarrollo asistido por IA sin claridad guardrailsEl modelo antiguo ya está sometido a una gran presión.
La siguiente fase de las necesidades de seguridad de aplicaciones:
- una visión del riesgo en todo el mundo SDLC
- Priorización basada en la explotabilidad real y el contexto empresarial.
- Solución automatizada que se adapta a los flujos de trabajo de ingeniería.
- Controles más estrictos para el código generado por IA y asistido por IA.
- mejor señal, menos ruido
Ese es el ámbito donde Xygeni está siendo reconocido.
Conclusión final
Xygeni gana dos premios Global InfoSec Awards por ASPM además Seguridad de la aplicación GenAI Porque ambas categorías ahora exigen lo mismo: una seguridad contextual, práctica y diseñada para la forma en que se desarrolla el software hoy en día.
ASPM debería ayudar a los equipos a solucionar primero los riesgos correctos.
La seguridad de las aplicaciones de GenAI debería ayudar a los equipos a utilizar herramientas de codificación de IA sin crear puntos ciegos.
Xygeni está desarrollando para ambos.
Sobre el Autor
Co-Fundador y CTO
Fátima Said se especializa en contenido enfocado en desarrolladores para AppSec, DevSecOps y software supply chain securityElla transforma las señales de seguridad complejas en directrices claras y prácticas que ayudan a los equipos a priorizar más rápidamente, reducir el ruido y entregar código más seguro.
