Na semana passada, a equipe da Xygeni estava em OWASP Global AppSec UE 2026 em Viena, onde Mais de 800 especialistas em cibersegurança reunidos no Centro da OWASP na Áustria para o 25º aniversário. Dois dias no pavilhão de exposições, dezenas de conversas com CISOs, líderes de segurança de aplicativos e engenheiros de DevSecOpsE um sinal claro: garantir a segurança da cadeia de suprimentos de software entrou em uma nova fase, e a maioria das organizações não está preparada para isso.
Eis o que vimos, o que mostramos e o que a indústria nos diz.
O que a OWASP lançou em Viena
O anúncio mais importante da conferência deste ano foi OWASP AISVS 1.0, lançado em 24 de junho de 2026, durante o próprio evento. O standard Contém 514 requisitos verificáveis distribuídos em 12 capítulos, abrangendo tudo, desde injeção imediata até segurança de MCP (Multi-Controller Point). Ao contrário de frameworks de governança como o NIST AI RMF ou a ISO/IEC 42001, cada requisito do AISVS é escrito para ser verificado, aprovado ou reprovado. É a primeira verificação de segurança testável e orientada pela comunidade. standard Projetado especificamente para sistemas de IA, modelado segundo o OWASP ASVS, o padrão ouro. standard para segurança de aplicações web.
Além da AISVS, a programação da sessão refletiu para onde a atenção da comunidade se voltou. Palestras sobre segurança de aplicações com agentes, segurança de MCP, práticas seguras na cadeia de suprimentos de software, detecção de IA paralela e testes de aplicações LLM em produção dominaram a programação. Top 10 do OWASP LLMOs rankings Agentic Apps Top 10 e MCP Top 10 não são mais frameworks emergentes; eles já estão em operação. standardÉ algo que a maioria das organizações ainda não mapeou em relação à sua exposição. Viena tornou essa lacuna visível.
O que a Xygeni apresentou no estande G-08
Aproveitamos os dois dias da conferência para demonstrar algo que o setor vem solicitando cada vez mais, mas que raramente vê na prática: como descobrir, avaliar e aplicar segurança em toda a IA que suas equipes usam para desenvolver, e não apenas no código que elas produzem.
A estreia do Xygeni AI Inventory em Viena mostrou toda a superfície de ataque de IA de uma organização mapeada em tempo real, incluindo cada modelo, agente, servidor MCP e ferramenta de codificação de IA, com pontuações de risco, gráficos de relacionamento e muito mais. AI-BOM exportável pronto para reguladores e enterprise compradores. Para a maioria dos visitantes do estande, foi a primeira vez que viram sua própria superfície de ataque de IA representada como um inventário estruturado e auditável.
O Firewall de Dependências de IA demonstrou que o Shield bloqueou um pacote npm malicioso no endpoint do desenvolvedor antes da instalação, antes mesmo da existência de uma assinatura. Este é o controle seguro da cadeia de suprimentos de software que os sistemas tradicionais oferecem. SCA As ferramentas não conseguem fornecer uma detecção que funcione no momento da busca, e não depois que o pacote já executou seu script de pós-instalação.
As conversas que se seguiram às demonstrações foram consistentes. A maioria das equipes não conseguiu responder à pergunta na tela: Onde está a IA no seu SDLC?
Três coisas que o pavilhão da Expo nos contou
Em dezenas de conversas no estande e nos corredores, três temas surgiram repetidamente.
A segurança MCP é o novo ponto cego.
Toda equipe que utiliza assistentes de codificação com IA ou fluxos de trabalho com agentes possui servidores MCP que não foram totalmente inventariados. A maioria não possui listas de permissões, monitoramento comportamental ou camada de aplicação de políticas no endpoint do desenvolvedor. Essa não é uma preocupação isolada: 5.5% dos servidores MCP públicos apresentam falhas de envenenamento de ferramentas e 43% apresentam vulnerabilidades de injeção de comandos. O AISVS 1.0 dedica um capítulo inteiro aos requisitos de segurança para MCP, e as discussões em Viena confirmaram que é nesse ponto que a próxima onda de ataques à cadeia de suprimentos irá impactar.
A questão da IA-BOM está se tornando real.
Os líderes de segurança estão começando a receber solicitações de auditores e enterprise Os compradores buscam um inventário legível por máquina de todos os ativos de IA da organização (modelos, conjuntos de dados, agentes, servidores MCP e ferramentas de codificação de IA), com seus relacionamentos, pontuações de risco e mapeamento regulatório. A maioria das organizações não consegue produzir um atualmente. O AI-BOM está se tornando rapidamente o sucessor da era da IA para o SBOME as organizações que conseguirem gerar um sob demanda terão uma vantagem significativa em termos de conformidade e confiança, à medida que as obrigações de auditoria da Lei de IA da UE entrarem em vigor.
Garantir uma cadeia de suprimentos de software segura agora significa proteger a camada de IA.
Controles tradicionais da cadeia de suprimentos (SCA, SBOM A geração de código, a proveniência da compilação e a atestação SLSA foram criadas para um mundo onde os humanos escreviam o código e os pacotes vinham de registros públicos. Em 2026, agentes de IA commit O código é executado de forma autônoma, os servidores MCP executam chamadas de ferramentas em nome dos usuários e pacotes maliciosos estão sendo projetados para atacar diretamente as ferramentas de IA. Uma estratégia de cadeia de suprimentos de software segura que não cubra a superfície de ataque da IA já não é mais completa. Viena tornou esse consenso visível em estandes de fornecedores, palestras e conversas informais.
O que levamos de Viena
OWASP Global AppSec UE 2026 Foi um ponto de calibração útil. As três conversas que ocorreram com mais frequência no pavilhão da exposição (segurança do MCP, prontidão para AI-BOM e segurança de toda a cadeia de suprimentos de software em um ambiente nativo de IA) SDLC) são as conversas para as quais o Xygeni foi criado.
O conceito de Zero Trust chegou à rede, à nuvem e à identidade há anos. O ciclo de vida do desenvolvimento de software é a camada que ainda não foi totalmente abrangida. Com o código gerado por IA representando agora 40% do desenvolvimento de software, essa camada precisa ser aprimorada. commitCom a crescente presença de vulnerabilidades em organizações líderes e com fluxos de trabalho baseados em agentes expandindo a superfície de ataque mais rapidamente do que as ferramentas tradicionais de segurança de aplicativos conseguem se adaptar, essa lacuna está se tornando o principal desafio para as equipes de segurança no segundo semestre de 2026.
Se você perdeu a feira de Viena e quer ver o que demonstramos no estande G-08, há duas maneiras de se aprofundar: faça um tour virtual. tour do produto para ver a plataforma em ação, ou Agenda uma DemonstraçãoE nós vamos explicar exatamente o que mostramos no evento.
Perguntas Frequentes
O que é o OWASP AISVS?
OWASP AISVS (Verificação de Segurança por IA) Standard) é a primeira verificação de segurança testável e orientada pela comunidade. standard Desenvolvida especificamente para sistemas de IA. Lançada em junho de 2026 na OWASP Global AppSec EU Vienna, ela contém 514 requisitos verificáveis distribuídos em 12 capítulos, abrangendo integridade de dados de treinamento, injeção de prompts, segurança de MCP (Multi-Controller Point), orquestração de agentes, cadeia de suprimentos e muito mais. Diferentemente de frameworks de governança, cada requisito é escrito para ser verificado como aprovado ou reprovado.
O que é uma cadeia de suprimentos de software segura em 2026?
Uma cadeia de suprimentos de software segura em 2026 significa proteger não apenas as dependências de código aberto, CI/CD pipelines, e construir artefatos, mas também os modelos de IA, agentes, servidores MCP e ferramentas de codificação de IA que agora estão incorporados em todas as etapas do desenvolvimento de software. Como agentes de IA commit Com a crescente autonomia do código e o uso cada vez mais de pacotes maliciosos que visam ferramentas de IA, a segurança da cadeia de suprimentos foi expandida para incluir todo o ciclo de vida do desenvolvimento de agentes.




