Pasauliniai InfoSec apdovanojimai

„Xygeni“ laimėjo du pasaulinius informacijos saugumo apdovanojimus ASPM ir „GenAI“ programų saugumas

„Xygeni“ laimėjo du pasaulinius informacijos saugumo apdovanojimus GenAI programų saugumas bei Application Security Posture Management (ASPM) ir pripažįstant įmonės darbą padedant saugumo ir inžinerijos komandoms sumažinti triukšmą, teikti pirmenybę realiai rizikai ir užtikrinti saugų dirbtinio intelekto pagalba kuriamą kūrimą nesulėtinant teikimo. Šiuolaikinėms „DevSecOps“ komandoms tai svarbu, nes rinka sparčiai pereina prie rizika pagrįsto kūrimo. ASPM ir saugi dirbtiniu intelektu paremta plėtra, o ne izoliuoti skaitytuvai ir nesusiję įspėjimai. „Gartner“ jau pabrėžė abu šiuos aspektus Application Security Posture Management bei AI Code Security Asistentai kaip transformacinės sritys šiuolaikinėje programų saugumo srityje, kartu įspėjant, kad dirbtiniu intelektu pagrįstas kūrimas ir vibracinis kodavimas plečia atakų paviršių.

Šie du apdovanojimai atspindi paprastą realybę. Apsaugos komandoms nereikia daugiau dashboards. Jiems reikia aiškus kontekstas, realus prioritetų nustatymas ir saugus gamybai korekcinis sprendimasBūtent į tai ir sutelkia „Xygeni“ dėmesį – nuo ​​kodo iki debesijos ir nuo žmogaus rašyto kodo iki dirbtinio intelekto generuoto kodo.

Kodėl šie du apdovanojimai yra svarbūs

Laimėjimas abiejose kategorijose yra svarbus, nes tai rodo, kad programų saugumas nebėra skirstomas į „tradicinį programų saugumą“ ir „dirbtinio intelekto saugumą“. Šiandien šie pasauliai yra sujungti.

Kūrimo komandos kuria sparčiau, naudoja daugiau atvirojo kodo programų ir labiau pasikliauja CI/CD automatizavimą ir vis dažniau diegiant dirbtinio intelekto kodavimo asistentus bei agentinius darbo eigą. Tuo pačiu metu saugumo lyderiai patiria spaudimą sumažinti klaidingai teigiamų rezultatų skaičių, aiškiai paaiškinti verslo riziką ir automatizuoti taisomuosius veiksmus nesutrikdant gamybos. „Gartner“ šį pokytį apibūdina tiesiogiai: dirbtinio intelekto pagalba kuriama naujų saugumo problemų, o ASPM, pasiekiamumo analizė ir dirbtiniu intelektu pagrįstas korekcinis sprendimas tampa pagrindiniais „DevSecOps“ optimizavimo elementais.

Štai kodėl šie apdovanojimai taip gerai dera tarpusavyje. Atpažįstama Xygeni ASPM kaip programos rizikos valdymo plokštuma. Kita atpažįsta DevAI kaip prevencinis sluoksnis, skirtas apsaugoti dirbtinio intelekto sugeneruotą ir dirbtinio intelekto padedamą kodą, kol jis netampa gamybine problema.

Kodėl „Xygeni“ laimėjo už „GenAI“ programų saugumą

Pasauliniai InfoSec apdovanojimai

„GenAI“ programų saugumo apdovanojimas išryškina kitokį, bet ne mažiau skubų iššūkį: kaip apsaugoti kodą, kai dirbtinis intelektas dabar yra kūrimo darbo eigos dalis.

Štai kur DevAI išsiskiria. Užuot traktavusi dirbtinio intelekto riziką kaip atskirą vykdymo laiko problemą, „Xygeni“ užtikrina saugumą jau kodo kūrimo etape. Platforma apjungia gilią statinę analizę, išnaudojimo galimybėmis pagrįstą prioritetų nustatymą, dirbtinio intelekto automatinį taisymą ir kenkėjiškų programų aptikimą, kad padėtų kūrėjams anksti pastebėti ir ištaisyti rizikingus modelius.

Šis požiūris ypač aktualus dabar. „Gartner“ teigia, kad iki 2027 m. bent 30 % programų saugumo grėsmių kils dėl „Vibe“ kodavimo praktikos, o iki 2026 m. bent 40 % organizacijų automatiškai samdys savo programų saugumo testavimo tiekėjus, kad šie automatiškai ištaisytų pažeidžiamą kodą dirbtiniu intelektu.

Saugumas kodo kūrimo metu

DevAI palaiko prevencinį modelį. Xygeni code security Medžiagose paaiškinama, kad platforma atlieka gilią statinę analizę, kad aptiktų injekcijos klaidas, XSS, atminties problemas, netinkamas konfigūracijas ir kenkėjiško kodo modelius, tuo pačiu metu filtruodama radinius per išnaudojimo galimybėmis pagrįstą prioritetų nustatymo piltuvą, kad komandos sutelktų dėmesį į tai, kas yra išnaudojama, o ne tik į tai, kas egzistuoja.

Tai svarbus skirtumas. Dirbtinio intelekto pagalba kuriamuose projektuose greitis nėra pagrindinė problema. Neperžiūrėtas pasitikėjimas yra. Kūrėjai gali greitai generuoti kodą, tačiau jiems vis tiek reikia deterministinio patvirtinimo, saugumo konteksto ir saugių pataisymų.

DI taisymas, kurį kūrėjai gali iš tikrųjų naudoti

„Xygeni“ dirbtinio intelekto automatinio taisymo funkcija prideda kitą lygmenį. Ji generuoja kontekstą atitinkančius taisomųjų veiksmų pasiūlymus, pakeičia rizikingus modelius saugesnėmis alternatyvomis ir sukuria pull requests su pataisymais, suderintais su geriausia kalbos praktika.

Tai svarbu, nes „GenAI“ programų saugumo ateitis – tai ne tik aptikimas. Ji susijusi su... gamybai saugus taisymasĮrankis, kuris randa problemas, bet negali padėti jų išspręsti darbo eigoje, padidina trintį. Įrankis, kuris gali padėti saugiai taisyti problemas atsižvelgiant į kontekstą, pagerina ir saugumą, ir kūrėjo greitį.

Guardrails dirbtinio intelekto pagalbai ir agentiniam kūrimui

„GenAI“ istorija yra platesnė nei vien kodo užbaigimas. „Gartner“ 2025 m. programų saugumo „Hype Cycle“ ataskaitoje minimas modelio konteksto protokolas (DI). code security asistentai, dirbtinio intelekto vykdymo laiko apsauga ir vibracinis kodavimas yra pagrindiniai programų saugumo pokyčiai. Taip pat įspėjama, kad MCP kelia naujų autorizavimo ir privatumo problemų ir kad dirbtinio intelekto sugeneruotas kodas neturėtų būti laikomas iš esmės saugiu.

Šis kontekstas daro „Xygeni“ „DevAI“ pozicionavimą ypač aktualų. Vertė yra ne tik ta, kad ji padeda kūrėjams taisyti kodą. Vertė yra ta, kad ji supažindina su... guardrails kur dirbtinio intelekto generuojama produkcija susitinka su realiais inžineriniais darbo eigomis.

Kodėl Xygeni laimėjo? Application Security Posture Management

Application Security Posture Management turėtų daryti daugiau nei rinkti išvadas. Tai turėtų padėti komandoms nuspręsti, kas iš tikrųjų dabar svarbu.

Ksigenis ASPM Šis metodas sukurtas remiantis šia idėja. Platforma sujungia signalus visame programinės įrangos tiekimo gyvavimo cikle, įskaitant kodo saugyklas, priklausomybes, pipelines, kuria failus, infrastruktūrą kaip kodą ir debesies išteklius, o tada nuolat kartoja jų ryšius ir padėtį kontekste.

Tai svarbu, nes dauguma komandų vis dar skęsta fragmentiškuose įspėjimuose. Pasak „Xygeni“ ASPM medžiagų, 48 % organizacijų gauna daugiau nei 10 000 įspėjimų per dieną, ir iki 52 % šių įspėjimų yra klaidingai teigiami. „Xygeni“ šią problemą sprendžia taikydama kontekstinį prioritetizavimą, kuris atsižvelgia į turto ryšius, sunkumą, išnaudojimo galimybes, pažeidžiamumą, poveikį verslui ir kliento apibrėžtus kriterijus, taip padėdama iki 90 % sumažinti nereikalingą triukšmą.

Tikras konteksto sluoksnis, o ne dar vienas skaitytuvas

Xygeni neužima pozicijos ASPM kaip skaitytuvo agregatorius. Vietoj to, jis sukuria inventoriaus ir koreliacijos sluoksnį visame SDLCJis automatiškai identifikuoja išteklius, seka priklausomybes ir bendraautorius bei suteikia komandoms programos rizikos vaizdą iš kodo į debesį.

Būtent čia ir yra modernus ASPM kuria vertę. „Gartner“ apibrėžia ASPM kaip būdą nuolat valdyti programų riziką renkant, analizuojant ir nustatant saugos problemų prioritetus per visą programinės įrangos gyvavimo ciklą, padedant komandoms įgyvendinti politiką ir efektyviau imtis taisomųjų veiksmų.

Dinaminis prioritetų nustatymas, atspindintis realią riziką

Išskirtinė Xygeni dalis ASPM istorija yra jos dinaminis prioritetų nustatymo piltuvasKlientai gali apibrėžti iki aštuonių etapų ir patikslinti prioritetizavimą, naudodami tokius veiksnius kaip pasiekiamumas, išnaudojimo galimybės ir su verslu susiję kriterijai. Praktiškai tai reiškia, kad komandos gali nustoti reaguoti į apimtį ir pradėti taisyti tai, kas iš tikrųjų yra pasiekiama, pažeidžiama arba operatyviai svarbu.

Tai yra svarbi priežastis, kodėl šis pripažinimas yra prasmingas. 2026 m. geriausi ASPM Platformos nėra tos, kurios rodo daugiausia duomenų. Jos yra tos, kurios sudėtingumą paverčia trumpu, patikimu veiksmų sąrašu.

Geresni darbo eigos, o ne daugiau trinties

Ksigenis ASPM taip pat padeda užbaigti veiklos ciklą. Ji integruoja trečiųjų šalių saugumo ataskaitas, normalizuoja išvadas ir centralizuoja taisomųjų veiksmų darbo eigas, kad komandos galėtų greičiau koordinuoti darbą skirtingose ​​priemonėse ir aplinkose.

Saugumo vadovams tai reiškia kažką vertingesnio nei vien matomumas: geresnį prioritetų nustatymą, aiškesnį atsakomybės nustatymą ir išmatuojamą padėties pagerėjimą laikui bėgant.

Stipresnis programų saugumo modelis 2026 m.

Šie du apdovanojimai kartu perteikia platesnę žinią.

Šiuolaikinė programų saugumo sistema juda link:

  • vieningas kontekstas, o ne atskiri rezultatai
  • prioritetų nustatymas pagal išnaudojimo galimybes, o ne tik pagal sunkumą
  • automatizuotas taisymas, o ne rankinis atsilikimų skaičiaus augimas
  • prevencinis dirbtinio intelekto saugumas, o ne reaktyvus valymas
  • kūrėjams skirtos darbo eigos, o ne saugumo kliūtys

„Xygeni“ platforma glaudžiai atitinka šią kryptį. ASPM pusėje, jis koreliuoja signalus per kodą, debesį, pipelines, priklausomybės ir padėtis. Kalbant apie „GenAI“, tai padeda komandoms anksčiau apsaugoti dirbtinio intelekto sugeneruotą ir žmogaus parašytą kodą, į darbo eigą integruojant prioritetų nustatymą ir taisomąsias priemones.

Štai kodėl šis pripažinimas yra daugiau nei prekės ženklo etapas. Jis atspindi, kuria kryptimi juda „AppSec“ programos.

Ką tai reiškia saugumo ir inžinerijos komandoms

Dėl CISOS, programų saugumo vadovams ir „DevSecOps“ komandoms – išvada yra praktiška.

Jei jūsų komandos vis dar kaitalioja skaitytuvus, analizuoja begalę pasikartojančių radinių ir bando valdyti dirbtinio intelekto padedamą kūrimą neturėdamos aiškios guardrails, senasis modelis jau patiria įtampą.

Kitam „AppSec“ etapui reikia:

  • vienas požiūris į riziką visoje SDLC
  • prioritetų nustatymas pagal realų išnaudojimo potencialą ir verslo kontekstą
  • automatizuotas taisymas, atitinkantis inžinerinius darbo eigą
  • Griežtesnė DI sugeneruoto ir DI padedamo kodo kontrolė
  • geresnis signalas, mažiau triukšmo

Tai yra erdvė, kurioje Xygeni yra atpažįstama.

„Final Takeaway“

„Xygeni“ laimėjo du pasaulinius informacijos saugumo apdovanojimus ASPM bei GenAI programų saugumas nes abiem kategorijoms dabar reikalingas tas pats dalykas: saugumas, kuris būtų kontekstualus, pritaikomas veiksmams ir sukurtas atsižvelgiant į tai, kaip programinė įranga iš tikrųjų kuriama šiandien.

ASPM turėtų padėti komandoms pirmiausia pašalinti tinkamas rizikas.
„GenAI“ programų saugumas turėtų padėti komandoms naudoti dirbtinio intelekto kodavimo įrankius nesukuriant aklųjų zonų.

„Xygeni“ kuria abiem.

Apie Autorius:

Vienas iš įkūrėjų ir CTO

Fatima Said specializuojasi kūrėjams skirto turinio srityje, skirto programėlių saugumui (AppSec), „DevSecOps“ ir kt. software supply chain securityJi sudėtingus saugumo signalus paverčia aiškiomis, veiksmingomis gairėmis, kurios padeda komandoms greičiau nustatyti prioritetus, sumažinti triukšmą ir pateikti saugesnį kodą.

 
sca-tools-software-composition-analyses-tools
Prioritetizuoti, pašalinti ir apsaugoti savo programinės įrangos rizikas
Gaukite nemokamą paskyrą.
Nebūtina kreditinės kortelės.

Apsaugokite savo programinės įrangos kūrimą ir tiekimą

su „Xygeni“ produktų rinkiniu