Xygeni vince due Global InfoSec Awards per Sicurezza delle applicazioni GenAI and Application Security Posture Management (ASPM) e riconoscendo il lavoro dell'azienda nell'aiutare i team di sicurezza e ingegneria a ridurre il rumore, dare priorità al rischio reale e proteggere lo sviluppo assistito dall'IA senza rallentare la consegna. Per i moderni team DevSecOps, questo è importante perché il mercato si sta muovendo rapidamente verso un approccio basato sul rischio. ASPM e uno sviluppo nativo dell'IA sicuro, non scanner isolati e avvisi scollegati. Gartner ha già evidenziato entrambi Application Security Posture Management and AI Code Security Assistenti come aree di trasformazione nella moderna sicurezza delle applicazioni, avvertendo al contempo che lo sviluppo basato sull'intelligenza artificiale e la programmazione vibe stanno ampliando la superficie di attacco.
Questi due premi riflettono una semplice realtà. I team di sicurezza non hanno bisogno di altro dashboards. Hanno bisogno contesto chiaro, reale definizione delle priorità e bonifica sicura per la produzioneÈ proprio su questo che Xygeni si concentra, dal codice al cloud e dal codice scritto da esseri umani al codice generato dall'intelligenza artificiale.
Perché questi due premi sono importanti
Vincere in entrambe le categorie è importante perché dimostra che la sicurezza delle applicazioni non è più divisa tra "sicurezza delle applicazioni tradizionale" e "sicurezza dell'IA". Oggi, questi due mondi sono interconnessi.
I team di sviluppo rilasciano più velocemente, utilizzano più software open source e si affidano a più CI/CD automazione e adozione sempre maggiore di assistenti di programmazione basati sull'IA e flussi di lavoro agentici. Allo stesso tempo, i responsabili della sicurezza sono sotto pressione per ridurre i falsi positivi, spiegare chiaramente il rischio aziendale e automatizzare la correzione senza interrompere la produzione. Gartner descrive direttamente questo cambiamento: lo sviluppo assistito dall'IA introduce nuove problematiche di sicurezza, mentre ASPML'analisi di raggiungibilità e la correzione basata sull'intelligenza artificiale stanno diventando elementi centrali per ottimizzare il DevSecOps.
Ecco perché questi premi si abbinano così bene. Uno riconosce Xygeni ASPM come piano di controllo per il rischio applicativo. L'altro riconosce DeviAI come livello preventivo per proteggere il codice generato e assistito dall'IA prima che diventi un problema in produzione.
Perché Xygeni ha vinto il premio GenAI per la sicurezza delle applicazioni
Il premio GenAI Application Security mette in luce una sfida diversa, ma altrettanto urgente: come proteggere il codice quando l'intelligenza artificiale è ormai parte integrante del flusso di lavoro di sviluppo.
Ecco dove DeviAI Si distingue nettamente. Invece di trattare il rischio legato all'IA come un problema separato in fase di esecuzione, Xygeni porta la sicurezza nel punto in cui viene creato il codice. La piattaforma combina un'analisi statica approfondita, la prioritizzazione basata sulla vulnerabilità, la correzione automatica tramite IA e il rilevamento consapevole del malware per aiutare gli sviluppatori a individuare e correggere tempestivamente i modelli di rischio.
Questo approccio è particolarmente rilevante oggigiorno. Gartner afferma che entro il 2027, almeno il 30% delle vulnerabilità di sicurezza delle applicazioni deriverà da pratiche di programmazione "vibe coding" e che entro il 2026, almeno il 40% delle organizzazioni si affiderà ai propri fornitori di test di sicurezza delle applicazioni per la correzione automatica del codice vulnerabile basata sull'intelligenza artificiale.
Sicurezza fin dalla fase di creazione del codice
DevAI supporta un modello preventivo. Quello di Xygeni code security I materiali spiegano che la piattaforma esegue un'analisi statica approfondita per rilevare vulnerabilità di injection, XSS, problemi di memoria, configurazioni errate e schemi di codice dannoso, filtrando al contempo i risultati attraverso un imbuto di prioritizzazione basato sulla sfruttabilità, in modo che i team si concentrino su ciò che è sfruttabile e non solo su ciò che esiste.
Si tratta di una distinzione importante. Nello sviluppo assistito dall'intelligenza artificiale, la velocità non è il problema principale. Fiducia non verificata Gli sviluppatori possono generare codice velocemente, ma hanno comunque bisogno di convalida deterministica, contesto di sicurezza e correzioni sicure.
Correzione tramite IA che gli sviluppatori possono effettivamente utilizzare
L'IA AutoFix di Xygeni aggiunge un ulteriore livello. Genera suggerimenti di correzione basati sul contesto, sostituisce i modelli rischiosi con alternative più sicure e crea pull requests con correzioni in linea con le migliori pratiche linguistiche.
Questo è importante perché il futuro della sicurezza delle applicazioni GenAI non riguarda solo il rilevamento. Riguarda bonifica sicura per la produzioneUno strumento che individua i problemi ma non può aiutarli a risolverli all'interno del flusso di lavoro crea attrito. Uno strumento in grado di guidare una risoluzione sicura nel contesto migliora sia la sicurezza che la velocità di sviluppo.
Guardrails per lo sviluppo assistito dall'IA e basato sull'azione
La storia di GenAI va oltre il semplice completamento del codice. Il ciclo di Hype 2025 di Gartner per la sicurezza delle applicazioni menziona il Model Context Protocol e l'IA. code security Assistenti virtuali, difesa runtime dell'IA e vibe coding rappresentano importanti cambiamenti nella sicurezza delle applicazioni. Il documento avverte inoltre che MCP introduce nuove problematiche relative all'autorizzazione e alla privacy e che il codice generato dall'IA non dovrebbe essere considerato intrinsecamente sicuro.
Questo contesto rende il posizionamento DevAI di Xygeni particolarmente rilevante. Il valore non è solo che aiuta gli sviluppatori a correggere il codice. Il valore è che introduce guardrails dove l'output generato dall'IA incontra i flussi di lavoro ingegneristici reali.
Perché Xygeni ha vinto per Application Security Posture Management
Application Security Posture Management Dovrebbe fare di più che raccogliere dati. Dovrebbe aiutare i team a decidere cosa conta davvero ora.
Quello di Xygeni ASPM L'approccio è costruito attorno a questa idea. La piattaforma unifica i segnali lungo tutto il ciclo di vita della distribuzione del software, inclusi i repository di codice, le dipendenze, pipelines, file di build, infrastruttura come codice e risorse cloud, quindi mappa continuamente le loro relazioni e la loro posizione nel contesto.
Questo è importante perché la maggior parte dei team è ancora sommersa da avvisi frammentati. Secondo Xygeni ASPM Per quanto riguarda i materiali, il 48% delle organizzazioni riceve più di 10,000 avvisi al giorno e fino al 52% di questi sono falsi positivi. Xygeni affronta questo problema con una prioritizzazione contestuale che considera le relazioni tra le risorse, la gravità, la sfruttabilità, l'esposizione, l'impatto sul business e i criteri definiti dal cliente, contribuendo a ridurre il rumore superfluo fino al 90%.
Un vero e proprio livello di contesto, non un altro scanner.
Xygeni non si posiziona ASPM come aggregatore di scanner. Invece, costruisce un livello di inventario e correlazione attraverso il SDLCIdentifica automaticamente le risorse, tiene traccia delle dipendenze e dei collaboratori e offre ai team una visione completa del rischio delle applicazioni, dal codice al cloud.
Questo è esattamente il punto in cui il moderno ASPM crea valore. Gartner definisce ASPM come metodo per gestire in modo continuo il rischio delle applicazioni raccogliendo, analizzando e dando priorità ai problemi di sicurezza lungo tutto il ciclo di vita del software, aiutando i team ad applicare le policy e a porvi rimedio in modo più efficiente.
Prioritizzazione dinamica che riflette il rischio reale
Una parte eccezionale di Xygeni ASPM la storia è la sua imbuto di prioritizzazione dinamicaI clienti possono definire fino a otto fasi e affinare la prioritizzazione con fattori quali raggiungibilità, sfruttabilità e criteri specifici del business. In pratica, ciò significa che i team possono smettere di reagire al volume e iniziare a risolvere ciò che è effettivamente raggiungibile, esposto o operativamente importante.
Questo è un motivo valido per cui questo riconoscimento ha senso. Nel 2026, il migliore ASPM Le piattaforme non sono quelle che mostrano più dati, bensì quelle che trasformano la complessità in un elenco breve e affidabile di azioni.
Flussi di lavoro migliori, non maggiori attriti.
Quello di Xygeni ASPM Contribuisce inoltre a chiudere il ciclo a livello operativo. Integra i report di sicurezza di terze parti, normalizza i risultati e centralizza i flussi di lavoro di risoluzione, consentendo ai team di coordinarsi più rapidamente tra diversi strumenti e ambienti.
Per i responsabili della sicurezza, questo si traduce in qualcosa di più prezioso della semplice visibilità: una migliore valutazione delle problematiche, una definizione più chiara delle responsabilità e un miglioramento misurabile della postura di sicurezza nel tempo.
Un modello di sicurezza delle applicazioni più solido per il 2026
Questi due premi, presi insieme, veicolano un messaggio più ampio.
La sicurezza delle applicazioni moderna si sta muovendo verso:
- contesto unitario anziché risultati isolati
- Prioritizzazione basata sulla sfruttabilità anziché sulla sola gravità
- Correzione automatizzata anziché accumulo manuale di arretrati
- Sicurezza preventiva dell'IA anziché intervento reattivo
- Flussi di lavoro incentrati sullo sviluppatore anziché sui colli di bottiglia della sicurezza.
La piattaforma di Xygeni si allinea strettamente con quella direzione. Sulla ASPM lato, correla i segnali attraverso codice, cloud, pipelines, dipendenze e postura. Dal lato GenAI, aiuta i team a proteggere il codice generato dall'IA e quello scritto dall'uomo in una fase più precoce, con la prioritizzazione e la correzione integrate nel flusso di lavoro.
Questo è anche il motivo per cui il riconoscimento è più di un semplice traguardo per il marchio. Riflette la direzione in cui si stanno muovendo i programmi di sicurezza delle applicazioni.
Cosa significa questo per i team di sicurezza e di ingegneria
Per CISPer i sistemi operativi, i responsabili della sicurezza delle applicazioni e i team DevSecOps, il messaggio chiave è di natura pratica.
Se i vostri team continuano a passare da uno scanner all'altro, a gestire un numero infinito di risultati duplicati e a cercare di governare lo sviluppo assistito dall'IA senza una chiara guardrails, il vecchio modello è già sotto pressione.
La prossima fase di AppSec richiede:
- una visione del rischio attraverso SDLC
- definizione delle priorità in base alla reale sfruttabilità e al contesto aziendale
- Risanamento automatizzato che si adatta ai flussi di lavoro di ingegneria
- Controlli più rigorosi per il codice generato e assistito dall'IA.
- segnale migliore, meno rumore
È in questo ambito che Xygeni viene riconosciuto e apprezzato.
Takeaway finale
Xygeni vince due Global InfoSec Awards per ASPM and Sicurezza delle applicazioni GenAI perché entrambe le categorie ora richiedono la stessa cosa: una sicurezza contestuale, attuabile e progettata per le modalità di sviluppo del software odierne.
ASPM dovrebbe aiutare i team a risolvere prima i rischi giusti.
GenAI Application Security dovrebbe aiutare i team a utilizzare gli strumenti di programmazione basati sull'IA senza creare punti ciechi.
Xygeni sta costruendo per entrambi.
L'autore
Co-fondatore e CTO
Fatima Said è specializzato in contenuti pensati per gli sviluppatori per AppSec, DevSecOps e software supply chain securityTrasforma segnali di sicurezza complessi in indicazioni chiare e fruibili che aiutano i team a stabilire le priorità più rapidamente, a ridurre il rumore e a rilasciare codice più sicuro.
