Xygeni remporte deux Global InfoSec Awards pour Sécurité des applications GenAI et Application Security Posture Management (ASPM) et en reconnaissant le travail de l'entreprise pour aider les équipes de sécurité et d'ingénierie à réduire le bruit, à prioriser les risques réels et à sécuriser le développement assisté par l'IA sans ralentir la livraison. Pour les équipes DevSecOps modernes, c'est important car le marché évolue rapidement vers une approche basée sur les risques. ASPM et un développement natif sécurisé de l'IA, et non des scanners isolés et des alertes déconnectées. Gartner a déjà souligné ces deux points. Application Security Posture Management et AI Code Security Assistants comme des domaines de transformation dans la sécurité des applications modernes, tout en avertissant que le développement piloté par l'IA et le codage intuitif élargissent la surface d'attaque.
Ces deux prix reflètent une réalité simple : les équipes de sécurité n’ont pas besoin de plus. dashboardIls ont besoin de contexte clair, priorisation réelle et remédiation sans danger pour la productionC’est précisément sur ce point que Xygeni concentre ses efforts : du code au cloud, et du code écrit par l’homme au code généré par l’IA.
Pourquoi ces deux prix sont importants
Remporter les deux catégories est important car cela montre que la sécurité des applications n'est plus divisée entre « sécurité des applications traditionnelle » et « sécurité de l'IA ». Aujourd'hui, ces deux mondes sont connectés.
Les équipes de développement livrent plus rapidement, utilisent davantage de logiciels libres et s'appuient sur davantage de ressources. CI/CD L’automatisation et l’adoption croissante d’assistants de programmation IA et de flux de travail automatisés contribuent à cette évolution. Parallèlement, les responsables de la sécurité sont soumis à une forte pression pour réduire les faux positifs, expliquer clairement les risques pour l’entreprise et automatiser la remédiation sans interrompre la production. Gartner décrit ce changement sans détour : le développement assisté par l’IA soulève de nouvelles préoccupations en matière de sécurité, tandis que… ASPML’analyse d’accessibilité et la remédiation basée sur l’IA deviennent essentielles à la rationalisation du DevSecOps.
C’est pourquoi ces prix sont si complémentaires. L’un reconnaît Xygeni ASPM comme plan de contrôle des risques liés aux applications. L'autre reconnaît DevAI comme couche préventive pour sécuriser le code généré par l'IA et assisté par l'IA avant qu'il ne devienne un problème de production.
Pourquoi Xygeni a remporté le prix de la sécurité des applications GenAI
Le prix GenAI Application Security met en lumière un défi différent, mais tout aussi urgent : comment sécuriser le code lorsque l’IA fait désormais partie intégrante du flux de travail de développement ?
C'est là où DevAI Xygeni se distingue par sa capacité à intégrer la sécurité dès la création du code, au lieu de traiter les risques liés à l'IA comme un problème d'exécution distinct. La plateforme combine une analyse statique approfondie, une priorisation basée sur l'exploitabilité, la correction automatique par IA et une détection des logiciels malveillants pour aider les développeurs à identifier et corriger rapidement les comportements à risque.
Cette approche est particulièrement pertinente aujourd'hui. Gartner indique que d'ici 2027, au moins 30 % des failles de sécurité des applications seront dues à des pratiques de codage non maîtrisées, et que d'ici 2026, au moins 40 % des organisations se tourneront vers leurs fournisseurs de tests de sécurité applicatifs pour la correction automatique des codes vulnérables grâce à l'IA.
La sécurité dès la création du code
DevAI prend en charge un modèle préventif. Xygéni code security Les documents expliquent que la plateforme effectue une analyse statique approfondie pour détecter les failles d'injection, les XSS, les problèmes de mémoire, les erreurs de configuration et les modèles de code malveillant, tout en filtrant les résultats à travers un entonnoir de priorisation basé sur l'exploitabilité afin que les équipes se concentrent sur ce qui est exploitable, et non pas seulement sur ce qui existe.
C’est une distinction importante. Dans le développement assisté par l’IA, la vitesse n’est pas le principal problème. Confiance non vérifiée Les développeurs peuvent générer du code rapidement, mais ils ont toujours besoin d'une validation déterministe, d'un contexte de sécurité et de correctifs sûrs.
Des outils de remédiation par IA que les développeurs peuvent réellement utiliser
La fonction AI AutoFix de Xygeni ajoute une couche supplémentaire. Elle génère des suggestions de correction contextuelles, remplace les comportements à risque par des alternatives plus sûres et crée pull requests avec des correctifs conformes aux meilleures pratiques linguistiques.
C'est important car l'avenir de la sécurité des applications GenAI ne se limite pas à la détection. Il s'agit de assainissement sans danger pour la productionUn outil qui détecte les problèmes mais ne peut pas aider à les résoudre au sein du flux de travail engendre des difficultés. Un outil capable de guider une correction sécurisée et contextualisée améliore à la fois la sécurité et la productivité des développeurs.
Guardrails pour le développement assisté par l'IA et par agents
L'histoire de GenAI ne se limite pas à la complétion de code. Le cycle de vie des technologies émergentes de Gartner pour la sécurité des applications en 2025 mentionne notamment le protocole MCP (Model Context Protocol) et l'IA. code security L’article souligne l’importance des assistants, de la protection contre les attaques IA en temps réel et du codage intuitif comme autant de changements majeurs en sécurité applicative. Il met également en garde contre les nouvelles problématiques d’autorisation et de confidentialité soulevées par MCP, et rappelle que le code généré par l’IA ne doit pas être considéré comme intrinsèquement sûr.
Ce contexte rend le positionnement de Xygeni en matière d'IA pour les développeurs particulièrement pertinent. Sa valeur ne réside pas seulement dans l'aide qu'elle apporte aux développeurs pour corriger le code. Sa valeur réside également dans l'introduction de nouvelles fonctionnalités. guardrails Là où les résultats générés par l'IA rencontrent les véritables flux de travail d'ingénierie.
Pourquoi Xygeni a gagné pour Application Security Posture Management
Application Security Posture Management Il ne devrait pas se limiter à la collecte de données. Il devrait aider les équipes à déterminer ce qui compte vraiment maintenant.
Xygéni ASPM Cette approche repose sur cette idée. La plateforme unifie les signaux tout au long du cycle de vie du développement logiciel, notamment les référentiels de code, les dépendances, pipelines, fichiers de construction, infrastructure en tant que code et ressources cloud, puis cartographie en continu leurs relations et leur posture dans leur contexte.
C'est important car la plupart des équipes sont encore submergées d'alertes fragmentées. Selon Xygeni ASPM Dans le secteur de la sécurité, 48 % des organisations reçoivent plus de 10 000 alertes par jour, dont jusqu’à 52 % sont des faux positifs. Xygeni résout ce problème grâce à une priorisation contextuelle qui prend en compte les relations entre les actifs, la gravité, l’exploitabilité, l’exposition, l’impact sur l’activité et les critères définis par le client, contribuant ainsi à réduire les alertes inutiles jusqu’à 90 %.
Une véritable couche de contexte, et non un autre scanner.
Xygeni ne se positionne pas ASPM en tant qu'agrégateur de scanners. Au lieu de cela, il construit une couche d'inventaire et de corrélation à travers le SDLCIl identifie automatiquement les ressources, suit les dépendances et les contributeurs, et offre aux équipes une vue d'ensemble des risques liés aux applications, du code au cloud.
C'est précisément là que la modernité intervient. ASPM crée de la valeur. Gartner définit ASPM afin de gérer en continu les risques liés aux applications en collectant, analysant et hiérarchisant les problèmes de sécurité tout au long du cycle de vie du logiciel, aidant ainsi les équipes à appliquer les politiques et à corriger les problèmes plus efficacement.
Priorisation dynamique reflétant le risque réel
Un élément remarquable de Xygeni ASPM son histoire entonnoir de priorisation dynamiqueLes clients peuvent définir jusqu'à huit étapes et affiner la priorisation en fonction de critères tels que l'accessibilité, l'exploitabilité et leurs spécificités métier. Concrètement, cela signifie que les équipes peuvent cesser de réagir au volume d'incidents et se concentrer sur la correction des vulnérabilités réellement accessibles, exposées ou critiques pour l'exploitation.
C’est une raison majeure qui justifie cette reconnaissance. En 2026, le meilleur ASPM Ce ne sont pas les plateformes qui affichent le plus de données, mais celles qui transforment la complexité en une liste concise et fiable d'actions.
Des flux de travail améliorés, pas plus de frictions
Xygéni ASPM Il permet également de boucler la boucle sur le plan opérationnel. Il intègre les rapports de sécurité tiers, normalise les résultats et centralise les flux de travail de correction afin que les équipes puissent se coordonner plus rapidement entre différents outils et environnements.
Pour les responsables de la sécurité, cela se traduit par quelque chose de plus précieux que la simple visibilité : un meilleur triage, une responsabilité plus claire et une amélioration mesurable de la posture au fil du temps.
Un modèle de sécurité applicative plus robuste pour 2026
Ensemble, ces deux prix véhiculent un message plus large.
La sécurité applicative moderne évolue vers :
- un contexte unifié plutôt que des résultats isolés
- Priorisation basée sur l'exploitabilité plutôt que sur le triage basé uniquement sur la gravité
- Correction automatisée au lieu de la croissance manuelle du backlog
- Sécurité préventive de l'IA plutôt que nettoyage réactif
- Des flux de travail axés sur les développeurs plutôt que sur les goulots d'étranglement de sécurité
La plateforme de Xygeni s'inscrit pleinement dans cette direction. ASPM d'autre part, il met en corrélation les signaux à travers le code, le cloud, pipelineIl prend en compte les dépendances et la posture. Côté GenAI, il aide les équipes à sécuriser plus tôt le code généré par l'IA et le code écrit par l'humain, grâce à une priorisation et une correction intégrées au flux de travail.
C’est aussi pourquoi cette reconnaissance représente bien plus qu’une simple étape importante pour la marque. Elle témoigne de l’orientation future des programmes de sécurité applicative.
Ce que cela signifie pour les équipes de sécurité et d'ingénierie
Pour CISResponsables des systèmes d'exploitation, de la sécurité des applications et des équipes DevSecOps, la leçon à retenir est pratique.
Si vos équipes continuent de jongler entre différents scanners, de trier d'innombrables résultats en double et d'essayer de gérer le développement assisté par l'IA sans cadre clair guardrails, l'ancien modèle est déjà mis à rude épreuve.
La prochaine étape de la sécurité des applications nécessite :
- une vision du risque à travers le SDLC
- priorisation basée sur l'exploitabilité réelle et le contexte commercial
- Correction automatisée adaptée aux flux de travail d'ingénierie
- Des contrôles plus stricts pour le code généré par l'IA et le code assisté par l'IA
- meilleur signal, moins de bruit
C’est dans ce domaine que Xygeni est reconnu.
Plats à emporter
Xygeni remporte deux Global InfoSec Awards pour ASPM et Sécurité des applications GenAI car les deux catégories exigent désormais la même chose : une sécurité contextuelle, exploitable et conçue pour la manière dont les logiciels sont réellement développés aujourd’hui.
ASPM devrait aider les équipes à corriger en priorité les risques les plus importants.
La sécurité des applications GenAI devrait aider les équipes à utiliser les outils de codage IA sans créer d'angles morts.
Xygeni conçoit pour les deux.
À propos de l’auteur
Cofondateur et directeur technique
Fatima Said se spécialise dans le contenu destiné aux développeurs pour la sécurité des applications, le DevSecOps et software supply chain securityElle transforme des signaux de sécurité complexes en indications claires et exploitables qui aident les équipes à prioriser plus rapidement, à réduire le bruit et à livrer un code plus sûr.
