Xygeni ganha dois prêmios Global InfoSec Awards por Segurança de aplicativos GenAI e Gerenciamento de Postura de Segurança de Aplicativos (ASPM) e reconhecendo o trabalho da empresa em ajudar equipes de segurança e engenharia a reduzir ruídos, priorizar riscos reais e proteger o desenvolvimento assistido por IA sem comprometer a entrega. Para equipes modernas de DevSecOps, isso é importante porque o mercado está se movendo rapidamente em direção a uma abordagem baseada em risco. ASPM e desenvolvimento seguro nativo de IA, não scanners isolados e alertas desconectados. A Gartner já destacou ambos. Application Security Posture Management e AI Segurança de Código Assistentes como áreas transformadoras na segurança de aplicativos moderna, ao mesmo tempo que alerta que o desenvolvimento orientado por IA e a codificação intuitiva estão expandindo a superfície de ataque.
Esses dois prêmios refletem uma realidade simples. As equipes de segurança não precisam de mais nada. dashboardEles precisam. Contexto claro, priorização real e remediação segura para produção.É exatamente aí que a Xygeni se concentra: do código à nuvem e do código escrito por humanos ao código gerado por IA.
Por que esses dois prêmios são importantes
Vencer em ambas as categorias é importante porque demonstra que a segurança de aplicativos (AppSec) não está mais dividida entre "segurança de aplicativos tradicional" e "segurança de IA". Hoje, esses mundos estão conectados.
As equipes de desenvolvimento estão lançando produtos mais rapidamente, usando mais código aberto e dependendo mais de... CI/CD automação e adoção crescente de assistentes de codificação com IA e fluxos de trabalho automatizados. Ao mesmo tempo, os líderes de segurança estão sob pressão para reduzir falsos positivos, explicar os riscos de negócios com clareza e automatizar a remediação sem interromper a produção. A Gartner descreve essa mudança diretamente: o desenvolvimento assistido por IA introduz novas preocupações de segurança, enquanto ASPMAnálises de acessibilidade e remediação baseada em IA estão se tornando essenciais para otimizar o DevSecOps.
É por isso que esses prêmios se complementam tão bem. Um deles reconhece Xygeni ASPM como o plano de controle para risco de aplicação. O outro reconhece DevAI como camada preventiva para proteger o código gerado por IA e o código assistido por IA antes que ele se torne um problema em produção.
Por que a Xygeni venceu na categoria de Segurança de Aplicativos GenAI
O prêmio GenAI de Segurança de Aplicativos destaca um desafio diferente, mas igualmente urgente: como proteger o código quando a IA agora faz parte do fluxo de trabalho de desenvolvimento.
É onde DevAI O que torna a Xygeni uma solução excepcional é que, em vez de tratar o risco de IA como um problema isolado em tempo de execução, ela leva a segurança para o ponto de criação do código. A plataforma combina análise estática profunda, priorização baseada em explorabilidade, correção automática por IA e detecção de malware para ajudar os desenvolvedores a identificar e corrigir padrões de risco precocemente.
Essa abordagem é especialmente relevante agora. A Gartner afirma que, até 2027, pelo menos 30% das vulnerabilidades de segurança de aplicativos resultarão de práticas de codificação baseadas em intuição, e que, até 2026, pelo menos 40% das organizações recorrerão a seus fornecedores de testes de segurança de aplicativos para a correção automática de códigos vulneráveis com base em IA.
Segurança no ponto de criação do código
DevAI apoia um modelo preventivo. Xygeni Segurança de Código Os materiais explicam que a plataforma realiza análises estáticas profundas para detectar falhas de injeção, XSS, problemas de memória, configurações incorretas e padrões de código malicioso, filtrando as descobertas por meio de um funil de priorização baseado na explorabilidade, para que as equipes se concentrem no que é explorável, e não apenas no que existe.
Essa é uma distinção importante. No desenvolvimento assistido por IA, a velocidade não é o principal problema. Confiança não revisada É isso mesmo. Os desenvolvedores podem gerar código rapidamente, mas ainda precisam de validação determinística, contexto de segurança e correções seguras.
Correção por IA que os desenvolvedores podem realmente usar.
O AI AutoFix da Xygeni adiciona essa camada extra. Ele gera sugestões de correção contextualizadas, substitui padrões de risco por alternativas mais seguras e cria pull requests com correções alinhadas às melhores práticas de linguagem.
Isso é importante porque o futuro da segurança de aplicações GenAI não se resume apenas à detecção. Trata-se de... remediação segura para produçãoUma ferramenta que encontra problemas, mas não consegue ajudar a resolvê-los dentro do fluxo de trabalho, gera atrito. Uma ferramenta que consegue orientar a correção segura no contexto adequado melhora tanto a segurança quanto a velocidade de desenvolvimento.
Guardrails para desenvolvimento assistido por IA e agente
A história da GenAI vai além do preenchimento automático de código. O Ciclo de Hype de Segurança de Aplicativos de 2025 da Gartner destaca o Protocolo de Contexto de Modelo e a IA. Segurança de Código Assistentes virtuais, defesa em tempo de execução de IA e codificação intuitiva são apontados como mudanças importantes na segurança de aplicativos. O relatório também alerta que o MCP traz novas preocupações com autorização e privacidade, e que o código gerado por IA não deve ser considerado inerentemente seguro.
Esse contexto torna o posicionamento da Xygeni como DevAI especialmente relevante. O valor não está apenas em ajudar os desenvolvedores a corrigir o código. O valor está em introduzir guardrails Onde a geração de resultados por IA encontra fluxos de trabalho de engenharia reais.
Por que Xygeni venceu? Application Security Posture Management
Application Security Posture Management Deveria fazer mais do que coletar dados. Deveria ajudar as equipes a decidir o que realmente importa agora.
Xygeni ASPM A abordagem é construída em torno dessa ideia. A plataforma unifica sinais em todo o ciclo de vida de entrega de software, incluindo repositórios de código, dependências, pipelines, arquivos de compilação, infraestrutura como código e recursos de nuvem, e então mapeia continuamente seus relacionamentos e postura no contexto.
Isso é importante porque a maioria das equipes ainda está sobrecarregada com alertas fragmentados. De acordo com a Xygeni, ASPM Em relação aos materiais, 48% das organizações recebem mais de 10,000 alertas por dia, e até 52% desses alertas são falsos positivos. A Xygeni resolve esse problema com priorização contextual que considera relacionamentos entre ativos, gravidade, explorabilidade, exposição, impacto nos negócios e critérios definidos pelo cliente, ajudando a reduzir o ruído desnecessário em até 90%.
Uma verdadeira camada de contexto, não apenas mais um scanner.
Xygeni não posiciona ASPM como um agregador de scanners. Em vez disso, ele constrói uma camada de inventário e correlação em todo o SDLCEle identifica ativos automaticamente, rastreia dependências e colaboradores e oferece às equipes uma visão do risco do aplicativo, do código à nuvem.
É exatamente aqui que a modernidade se encontra. ASPM Cria valor. A Gartner define. ASPM Como forma de gerenciar continuamente o risco de aplicativos, coletando, analisando e priorizando problemas de segurança ao longo do ciclo de vida do software, ajudando as equipes a aplicar políticas e a remediar problemas com mais eficiência.
Priorização dinâmica que reflete o risco real
Uma parte de destaque de Xygeni ASPM a história é sua funil de priorização dinâmicaOs clientes podem definir até oito etapas e refinar a priorização com fatores como acessibilidade, explorabilidade e critérios específicos do negócio. Na prática, isso significa que as equipes podem parar de reagir ao volume e começar a corrigir o que é realmente acessível, vulnerável ou operacionalmente importante.
Essa é uma razão forte pela qual esse reconhecimento faz sentido. Em 2026, os melhores ASPM As plataformas não são as que exibem mais dados. São as que transformam a complexidade em uma lista curta e confiável de ações.
Fluxos de trabalho melhores, sem mais atrito.
Xygeni ASPM Também ajuda a fechar o ciclo operacionalmente. Integra relatórios de segurança de terceiros, normaliza as descobertas e centraliza os fluxos de trabalho de correção para que as equipes possam se coordenar mais rapidamente em diferentes ferramentas e ambientes.
Para os líderes de segurança, isso se traduz em algo mais valioso do que apenas visibilidade: melhor triagem, responsabilidades mais claras e melhoria mensurável da postura ao longo do tempo.
Um modelo de segurança de aplicativos mais robusto para 2026
Em conjunto, estes dois prémios apontam para uma mensagem mais abrangente.
A segurança de aplicativos moderna está caminhando na direção de:
- contexto unificado em vez de descobertas isoladas
- priorização baseada na explorabilidade em vez de triagem baseada apenas na gravidade
- correção automatizada em vez de crescimento manual do backlog
- Segurança preventiva de IA em vez de limpeza reativa
- Fluxos de trabalho que priorizam o desenvolvedor em vez de gargalos de segurança.
A plataforma da Xygeni está intimamente alinhada com essa direção. ASPM por outro lado, correlaciona sinais em código, nuvem, pipelines, dependências e postura. Do lado do GenAI, ajuda as equipes a proteger o código gerado por IA e o código escrito por humanos mais cedo, com priorização e correção integradas ao fluxo de trabalho.
É por isso que o reconhecimento representa mais do que um marco para a marca. Ele reflete a direção que os programas de segurança de aplicativos estão tomando.
O que isso significa para as equipes de segurança e engenharia?
Para CISPara os líderes de segurança de aplicativos e equipes de DevSecOps, a principal conclusão é prática.
Se suas equipes ainda estão alternando entre scanners, triando resultados duplicados sem fim e tentando governar o desenvolvimento assistido por IA sem clareza, é porque isso não é um problema. guardrailsO modelo antigo já está sob pressão.
A próxima fase da segurança de aplicativos (AppSec) precisa de:
- uma visão do risco em todo o SDLC
- priorização com base na explorabilidade real e no contexto de negócios
- Remediação automatizada que se adapta aos fluxos de trabalho de engenharia.
- Controles mais rigorosos para código gerado por IA e código assistido por IA
- Melhor sinal, menos ruído
É nesse espaço que a Xygeni está sendo reconhecida.
Final Takeaway
Xygeni ganha dois prêmios Global InfoSec Awards por ASPM e Segurança de aplicativos GenAI Porque ambas as categorias agora exigem a mesma coisa: segurança contextual, acionável e construída para a forma como o software é realmente desenvolvido hoje em dia.
ASPM Deve ajudar as equipes a corrigir primeiro os riscos corretos.
O GenAI Application Security deve ajudar as equipes a usar ferramentas de codificação de IA sem criar pontos cegos.
A Xygeni está desenvolvendo para ambos.
Sobre o autor
Cofundador e CTO
Fátima Said é especializada em conteúdo voltado para desenvolvedores nas áreas de segurança de aplicativos (AppSec), DevSecOps e software supply chain securityEla transforma sinais de segurança complexos em orientações claras e práticas que ajudam as equipes a priorizar mais rapidamente, reduzir ruídos e entregar código mais seguro.
