Anugerah InfoSec Global

Xygeni Memenangi Dua Anugerah InfoSec Global untuk ASPM dan Keselamatan Aplikasi GenAI

Xygeni memenangi dua Anugerah InfoSec Global untuk Keselamatan Aplikasi GenAI dan Application Security Posture Management (ASPM) dan mengiktiraf usaha syarikat dalam membantu pasukan keselamatan dan kejuruteraan mengurangkan hingar, mengutamakan risiko sebenar dan menjamin pembangunan berbantukan AI tanpa memperlahankan penyampaian. Bagi pasukan DevSecOps moden, ini penting kerana pasaran bergerak pantas ke arah berasaskan risiko ASPM dan pembangunan natif AI yang selamat, bukan pengimbas terpencil dan amaran terputus sambungan. Gartner telah mengetengahkan kedua-duanya Application Security Posture Management dan AI Code Security Pembantu sebagai bidang transformasi dalam AppSec moden, sambil turut memberi amaran bahawa pembangunan dan pengekodan getaran yang dipacu AI sedang meluaskan permukaan serangan.

Kedua-dua anugerah ini mencerminkan realiti yang mudah. ​​Pasukan keselamatan tidak memerlukan lebih banyak lagi dashboards. Mereka memerlukan konteks yang jelas, keutamaan sebenar dan pemulihan yang selamat untuk pengeluaranDi situlah Xygeni memberi tumpuan, daripada kod kepada awan dan daripada kod bertulis manusia kepada kod yang dijana AI.

Mengapa Dua Anugerah Ini Penting

Kemenangan dalam kedua-dua kategori adalah penting kerana ia menunjukkan bahawa AppSec tidak lagi dibahagikan antara "keselamatan aplikasi tradisional" dan "keselamatan AI". Hari ini, dunia tersebut saling berkaitan.

Pasukan pembangunan menghantar lebih pantas, menggunakan lebih banyak sumber terbuka, bergantung pada lebih banyak CI/CD automasi, dan semakin banyak menerima pakai pembantu pengekodan AI dan aliran kerja agentik. Pada masa yang sama, peneraju keselamatan berada di bawah tekanan untuk mengurangkan positif palsu, menjelaskan risiko perniagaan dengan jelas dan mengautomasikan pemulihan tanpa mengganggu pengeluaran. Gartner menerangkan perubahan ini secara langsung: Pembangunan berbantukan AI memperkenalkan kebimbangan keselamatan baharu, sementara ASPM, analisis kebolehcapaian dan pemulihan berasaskan AI menjadi penting untuk memperkemas DevSecOps.

Itulah sebabnya anugerah-anugerah ini sangat sesuai di antara satu sama lain. Seseorang menyedari Xygeni ASPM sebagai satah kawalan untuk risiko aplikasi. Yang lain mengiktiraf DevAI sebagai lapisan pencegahan untuk mengamankan kod yang dijana AI dan dibantu AI sebelum ia menjadi masalah pengeluaran.

Mengapa Xygeni Menang untuk Keselamatan Aplikasi GenAI

Anugerah InfoSec Global

Anugerah Keselamatan Aplikasi GenAI mengetengahkan cabaran yang berbeza, tetapi sama pentingnya: bagaimana untuk mengamankan kod sedangkan AI kini menjadi sebahagian daripada aliran kerja pembangunan.

Di sinilah DevAI menonjol. Daripada menganggap risiko AI sebagai masalah masa jalan yang berasingan, Xygeni membawa keselamatan ke tahap di mana kod dicipta. Platform ini menggabungkan analisis statik yang mendalam, keutamaan berasaskan keboleheksploitasian, Pembaikan Auto AI dan pengesanan yang menyedari perisian hasad untuk membantu pembangun mengesan dan memulihkan corak berisiko lebih awal.

Pendekatan ini amat relevan sekarang. Gartner menyatakan bahawa menjelang 2027, sekurang-kurangnya 30% pendedahan keselamatan aplikasi akan terhasil daripada amalan pengekodan getaran, dan menjelang 2026, sekurang-kurangnya 40% organisasi akan menggunakan vendor ujian keselamatan aplikasi mereka secara lalai untuk pemulihan automatik berasaskan AI bagi kod terdedah.

Keselamatan pada titik penciptaan kod

DevAI menyokong model pencegahan. milik Xygeni code security Bahan-bahan menjelaskan bahawa platform tersebut menjalankan analisis statik mendalam untuk mengesan kecacatan suntikan, XSS, masalah memori, salah konfigurasi dan corak kod berniat jahat, sambil menapis dapatan melalui corong keutamaan berasaskan keboleheksploitasian supaya pasukan memberi tumpuan kepada apa yang boleh dieksploitasi, bukan hanya apa yang wujud.

Itu perbezaan yang penting. Dalam pembangunan berbantukan AI, kelajuan bukanlah masalah utama. Keyakinan yang tidak dikaji semula ialah. Pembangun boleh menjana kod dengan pantas, tetapi mereka masih memerlukan pengesahan deterministik, konteks keselamatan dan pembetulan yang selamat.

Pemulihan AI yang sebenarnya boleh digunakan oleh pembangun

AutoFix AI Xygeni menambah lapisan seterusnya. Ia menjana cadangan pemulihan yang peka konteks, menggantikan corak berisiko dengan alternatif yang lebih selamat dan mencipta pull requests dengan pembetulan yang sejajar dengan amalan terbaik bahasa.

Ini penting kerana masa depan Keselamatan Aplikasi GenAI bukan sekadar tentang pengesanan. Ia adalah tentang pemulihan selamat pengeluaranAlat yang menemui isu tetapi tidak dapat membantu menyelesaikannya di dalam aliran kerja menambah geseran. Alat yang boleh membimbing pemulihan selamat dalam konteks meningkatkan keselamatan dan halaju pembangun.

Guardrails untuk pembangunan berbantukan AI dan agensi

Kisah GenAI juga lebih luas daripada sekadar penyiapan kod. Kitaran Hype Gartner 2025 untuk Keselamatan Aplikasi menyeru Protokol Konteks Model, AI code security pembantu, pertahanan masa jalan AI dan pengekodan getaran sebagai perubahan besar dalam AppSec. Ia juga memberi amaran bahawa MCP membawa kebimbangan kebenaran dan privasi baharu, dan kod yang dijana AI tidak seharusnya dianggap selamat secara semula jadi.

Konteks itu menjadikan kedudukan DevAI Xygeni amat relevan. Nilainya bukan sahaja membantu pembangun membetulkan kod. Nilainya ialah ia memperkenalkan guardrails di mana output yang dijana AI bertemu dengan aliran kerja kejuruteraan sebenar.

Mengapa Xygeni Menang untuk Application Security Posture Management

Application Security Posture Management harus melakukan lebih daripada sekadar mengumpul dapatan. Ia harus membantu pasukan memutuskan apa yang sebenarnya penting sekarang.

Xygeni's ASPM Pendekatan dibina berdasarkan idea tersebut. Platform ini menyatukan isyarat merentasi kitaran hayat penghantaran perisian, termasuk repositori kod, kebergantungan, pipelines, bina fail, infrastruktur sebagai kod dan sumber awan, kemudian memetakan hubungan dan posturnya secara berterusan dalam konteks.

Itu penting kerana kebanyakan pasukan masih lemas dalam amaran yang tidak jelas. Menurut Xygeni ASPM Daripada bahan-bahan tersebut, 48% organisasi menerima lebih daripada 10,000 amaran setiap hari, dan sehingga 52% daripada amaran tersebut adalah positif palsu. Xygeni menangani masalah tersebut dengan keutamaan kontekstual yang mempertimbangkan hubungan aset, keterukan, keboleheksploitasian, pendedahan, impak perniagaan dan kriteria yang ditentukan oleh pelanggan, membantu mengurangkan hingar yang tidak perlu sehingga 90%.

Lapisan konteks sebenar, bukan pengimbas lain

Xygeni tidak berada pada kedudukan ASPM sebagai agregator pengimbas. Sebaliknya, ia membina lapisan inventori dan korelasi merentasi SDLCIa mengenal pasti aset secara automatik, menjejaki kebergantungan dan penyumbang serta memberikan pasukan pandangan kod-ke-awan tentang risiko aplikasi.

Di sinilah tepatnya tempat moden ASPM mencipta nilai. Gartner mentakrifkan ASPM sebagai cara untuk mengurus risiko aplikasi secara berterusan dengan mengumpul, menganalisis dan mengutamakan isu keselamatan merentasi kitaran hayat perisian, membantu pasukan menguatkuasakan dasar dan memulihkan dengan lebih cekap.

Keutamaan dinamik yang mencerminkan risiko sebenar

Bahagian yang menonjol daripada Xygeni's ASPM ceritanya adalah corong keutamaan dinamikPelanggan boleh menentukan sehingga lapan peringkat dan memperhalusi keutamaan dengan faktor seperti kebolehcapaian, keboleheksploitasian dan kriteria khusus perniagaan. Dalam praktiknya, ini bermakna pasukan boleh berhenti bertindak balas terhadap volum dan mula membetulkan apa yang sebenarnya boleh dicapai, terdedah atau penting dari segi operasi.

Itulah sebab kukuh mengapa pengiktirafan ini masuk akal. Pada tahun 2026, yang terbaik ASPM Platform bukanlah platform yang memaparkan data paling banyak. Platform inilah yang mengubah kerumitan menjadi senarai tindakan yang pendek dan dipercayai.

Aliran kerja yang lebih baik, bukan lebih banyak geseran

Xygeni's ASPM juga membantu menutup gelung operasi. Ia mengintegrasikan laporan keselamatan pihak ketiga, menormalkan penemuan dan memusatkan aliran kerja pemulihan supaya pasukan boleh menyelaras dengan lebih pantas merentasi pelbagai alatan dan persekitaran.

Bagi pemimpin keselamatan, ini diterjemahkan kepada sesuatu yang lebih berharga daripada keterlihatan sahaja: triaj yang lebih baik, pemilikan yang lebih jelas dan penambahbaikan postur yang boleh diukur dari semasa ke semasa.

Model AppSec yang Lebih Kukuh untuk 2026

Secara keseluruhannya, kedua-dua anugerah ini menunjukkan mesej yang lebih luas.

AppSec moden sedang menuju ke arah:

  • konteks terpadu dan bukannya penemuan terpencil
  • keutamaan berasaskan keboleheksploitasian dan bukannya triage tahap keterukan sahaja
  • pemulihan automatik dan bukannya pertumbuhan tunggakan manual
  • keselamatan AI pencegahan dan bukannya pembersihan reaktif
  • aliran kerja yang diutamakan oleh pembangun dan bukannya kesesakan keselamatan

Platform Xygeni sejajar rapat dengan hala tuju itu. Pada ASPM sisi, ia menghubungkan isyarat merentasi kod, awan, pipelines, kebergantungan dan postur. Di pihak GenAI, ia membantu pasukan mengamankan kod yang dijana AI dan ditulis manusia lebih awal, dengan keutamaan dan pemulihan terbina dalam aliran kerja.

Inilah juga sebabnya mengapa pengiktirafan ini lebih daripada sekadar pencapaian jenama. Ia mencerminkan hala tuju program AppSec seterusnya.

Apa Maknanya Ini untuk Pasukan Keselamatan dan Kejuruteraan

Untuk CISOs, ketua AppSec dan pasukan DevSecOps, pengajarannya adalah praktikal.

Jika pasukan anda masih bertukar antara pengimbas, menilai penemuan pendua yang tidak berkesudahan dan cuba mentadbir pembangunan berbantukan AI tanpa guardrails, model lama sudah pun berada dalam keadaan tegang.

Fasa AppSec seterusnya memerlukan:

  • satu pandangan tentang risiko merentasi SDLC
  • keutamaan berdasarkan eksploitasi sebenar dan konteks perniagaan
  • pemulihan automatik yang sesuai dengan aliran kerja kejuruteraan
  • kawalan yang lebih kukuh untuk kod yang dijana AI dan dibantu AI
  • isyarat yang lebih baik, kurang bunyi bising

Itulah ruang di mana Xygeni diiktiraf.

Final Takeaway

Xygeni memenangi dua Anugerah InfoSec Global untuk ASPM dan Keselamatan Aplikasi GenAI kerana kedua-dua kategori kini menuntut perkara yang sama: keselamatan yang kontekstual, boleh diambil tindakan dan dibina untuk bagaimana perisian sebenarnya dibangunkan pada hari ini.

ASPM harus membantu pasukan membetulkan risiko yang betul terlebih dahulu.
Keselamatan Aplikasi GenAI harus membantu pasukan menggunakan alat pengekodan AI tanpa mewujudkan titik buta.

Xygeni sedang membina untuk kedua-duanya.

Mengenai Penulis

Pengasas Bersama & CTO

Fatima Said pakar dalam kandungan yang diutamakan oleh pembangun untuk AppSec, DevSecOps dan software supply chain securityDia menukar isyarat keselamatan yang kompleks kepada panduan yang jelas dan boleh diambil tindakan yang membantu pasukan mengutamakan dengan lebih pantas, mengurangkan hingar dan menghantar kod yang lebih selamat.

 
alat-analisis-komposisi-perisian-alat-sca
Utamakan, pulihkan dan lindungi risiko perisian anda
Dapatkan Akaun Percuma anda.
Tiada kad kredit yang diperlukan.

Lindungi Pembangunan dan Penghantaran Perisian Anda

dengan Suit Produk Xygeni