Vorige week was het Xygeni-team bij OWASP Global AppSec EU 2026 in Wenen, waar Meer dan 800 cybersecurity-experts bijeengekomen in het Austria Center voor het 25-jarig jubileum van OWASP. Twee dagen op de beursvloer, tientallen gesprekken met CISOS-, AppSec-leiders en DevSecOps-engineersEn één duidelijk signaal: het beveiligen van de softwareleveringsketen is een nieuwe fase ingegaan, en de meeste organisaties zijn daar niet klaar voor.
Dit is wat we hebben gezien, wat we hebben laten zien en wat de sector ons vertelt.
Wat OWASP in Wenen heeft gelanceerd
De belangrijkste aankondiging op de conferentie van dit jaar was OWASP AISVS 1.0, uitgebracht op 24 juni 2026, tijdens het evenement zelf. De standard Het bevat 514 verifieerbare vereisten verdeeld over 12 hoofdstukken, die alles omvatten van promptinjectie tot MCP-beveiliging. In tegenstelling tot governance-frameworks zoals NIST AI RMF of ISO/IEC 42001, is elke AISVS-vereiste zo opgesteld dat deze kan worden gecontroleerd en goedgekeurd. Het is de eerste door de community gedreven, testbare beveiligingsverificatie. standard Speciaal ontworpen voor AI-systemen, gemodelleerd naar OWASP ASVS, de gouden standaard. standard voor de beveiliging van webapplicaties.
Naast AISVS weerspiegelde het sessieprogramma de verschuiving in de aandacht van de community. Presentaties over agentbeveiliging, MCP-beveiliging, veilige softwareleveringsketens, detectie van verborgen AI en het testen van LLM-applicaties in productie domineerden het programma. OWASP LLM Top 10Agentic Apps Top 10 en MCP Top 10 zijn geen opkomende frameworks meer; het zijn volwaardige frameworks. standardDat de meeste organisaties hun risico's nog niet in kaart hebben gebracht. Wenen heeft die lacune zichtbaar gemaakt.
Wat Xygeni liet zien op stand G-08
We hebben de twee conferentiedagen gebruikt om iets te demonstreren waar de industrie steeds vaker om vraagt, maar wat zelden in de praktijk wordt gezien: hoe je de beveiliging van de AI die je teams gebruiken voor de ontwikkeling kunt ontdekken, beoordelen en afdwingen, en niet alleen van de code die ze produceren.
Tijdens de presentatie van Xygeni AI Inventory in Wenen werd het volledige aanvalsoppervlak van AI binnen een organisatie in realtime in kaart gebracht, inclusief elk model, agent, MCP-server en AI-codeertool, met risicoscores, relatiegrafieken en meer. exporteerbare AI-BOM klaar voor toezichthouders en enterprise kopers. Voor de meeste bezoekers van de stand was het de eerste keer dat ze hun eigen AI-aanvalsoppervlak zagen weergegeven als een gestructureerde, controleerbare inventaris.
De AI Dependency Firewall demonstreerde dat Shield een kwaadaardig npm-pakket blokkeerde op het ontwikkelaars-eindpunt vóór de installatie, zelfs voordat er een handtekening bestond. Dit is de veilige softwaretoeleveringsketencontrole die traditionele methoden vereisen. SCA De tools kunnen geen detectie bieden die werkt op het moment van ophalen, niet nadat het pakket zijn postinstallatiescript al heeft uitgevoerd.
De gesprekken die volgden op de demonstraties verliepen volgens hetzelfde patroon. De meeste teams konden de vraag op het scherm niet beantwoorden: Waar bevindt zich de AI in jouw SDLC?
Drie dingen die de beursvloer ons vertelde
Tijdens tientallen gesprekken bij de stand en in de gangen kwamen drie thema's steeds weer terug.
MCP-beveiliging is de nieuwe blinde vlek.
Elk team dat AI-codeerassistenten of agentische workflows gebruikt, heeft MCP-servers die ze niet volledig in kaart hebben gebracht. De meeste hebben geen whitelist, geen gedragsmonitoring en geen handhavingslaag op het ontwikkelaars-eindpunt. Dit is geen nicheprobleem: 5.5% van de openbare MCP-servers bevat kwetsbaarheden die tools vergiftigen, en 43% bevat command-injectie-vulnerabiliteiten. AISVS 1.0 wijdt een volledig hoofdstuk aan de beveiligingsvereisten voor MCP's, en de gesprekken in Wenen bevestigden dat dit de plek is waar de volgende golf van supply chain-aanvallen zal plaatsvinden.
De AI-BOM-vraag wordt steeds concreter.
Beveiligingsmanagers beginnen verzoeken te ontvangen van auditors en enterprise Inkopers hebben behoefte aan een machineleesbare inventaris van alle AI-middelen binnen de organisatie (modellen, datasets, agents, MCP-servers en AI-codeertools), inclusief hun onderlinge relaties, risicoscores en wettelijke vereisten. De meeste organisaties kunnen dit momenteel niet produceren. De AI-BOM ontwikkelt zich snel tot de opvolger van de AI-BOM voor het AI-tijdperk. SBOMEn organisaties die er op aanvraag een kunnen genereren, zullen een aanzienlijk voordeel hebben op het gebied van compliance en vertrouwen wanneer de auditverplichtingen van de EU AI-wetgeving van kracht worden.
Een veilige softwareleveringsketen betekent tegenwoordig ook het beveiligen van de AI-laag.
Traditionele controlemechanismen in de toeleveringsketen (SCA, SBOM De functies (zoals generatie, build provenance en SLSA-attestatie) werden ontwikkeld voor een wereld waarin mensen de code schreven en pakketten afkomstig waren uit openbare registers. In 2026 zullen AI-agenten commit Autonoom coderen, MCP-servers voeren toolaanroepen uit namens gebruikers, en er worden kwaadaardige pakketten ontwikkeld die zich rechtstreeks richten op AI-tools. Een veilige softwareleveringsketenstrategie die het aanvalsoppervlak van AI niet afdekt, is niet langer compleet. Wenen maakte deze consensus zichtbaar bij de stands van leveranciers, tijdens sessies en in gesprekken in de wandelgangen.
Wat we meenemen uit Wenen
OWASP Global AppSec EU 2026 was een nuttig ijkpunt. De drie meest voorkomende gesprekken op de beursvloer (MCP-beveiliging, AI-BOM-gereedheid en het beveiligen van de volledige softwareleveringsketen in een AI-native omgeving) SDLCDat zijn de gesprekken waarvoor Xygeni is ontwikkeld.
Zero Trust heeft zich jaren geleden al uitgebreid naar netwerken, de cloud en identiteitsbeheer. De softwareontwikkelingscyclus is echter de laag die nog niet volledig is afgedekt. Nu AI-gegenereerde code 40% van de softwareontwikkeling uitmaakt, commitBij toonaangevende organisaties, en met agentgebaseerde workflows die het aanvalsoppervlak sneller vergroten dan traditionele AppSec-tools zich kunnen aanpassen, wordt die kloof de bepalende uitdaging voor beveiligingsteams in de tweede helft van 2026.
Als u Wenen hebt gemist en wilt zien wat we op stand G-08 hebben gedemonstreerd, zijn er twee manieren om er dieper op in te gaan: neem een producttour om het platform in actie te zien, of boek een demoEn we zullen u precies laten zien wat we op de beursvloer hebben getoond.
Veelgestelde vragen
Wat is OWASP AISVS?
OWASP AISVS (AI-beveiligingsverificatie) Standard) is de eerste door de gemeenschap gedreven, testbare beveiligingsverificatie standard Speciaal ontwikkeld voor AI-systemen. Het document, dat in juni 2026 werd gepresenteerd tijdens OWASP Global AppSec EU Wenen, bevat 514 verifieerbare vereisten verdeeld over 12 hoofdstukken, die onder andere betrekking hebben op de integriteit van trainingsdata, promptinjectie, MCP-beveiliging, agentorkestratie en de toeleveringsketen. In tegenstelling tot governance-frameworks is elke vereiste zo opgesteld dat deze kan worden gecontroleerd op een 'geslaagd' of 'niet geslaagd' resultaat.
Wat is een veilige softwareleveringsketen in 2026?
Een veilige softwareleveringsketen in 2026 betekent niet alleen het beschermen van open-sourceafhankelijkheden, CI/CD pipelines, en bouwartefacten, maar ook de AI-modellen, agenten, MCP-servers en AI-codeertools die nu in elke fase van softwareontwikkeling zijn ingebed. Als AI-agenten commit Omdat AI-tools steeds vaker autonoom coderen en kwaadaardige softwarepakketten zich steeds vaker richten op AI-tools, is de beveiliging van de toeleveringsketen uitgebreid naar de volledige ontwikkelingscyclus van AI-systemen.




