Logotipo Xygeni Branco
Experimente grátis
Agenda uma Demonstração

Preços

contribuintes (até): 
Assinatura pré-paga de capacidade de verificações diárias com base em suas necessidades!
Mais popular

Standard

Para um início perfeito com integração CI/CD completa.

$
Carregando

por mês / $2.160 cobrado anualmente

Produtos
  • DevAI
  • SAST
  • SCA (Acessibilidade e Autocorreção)
  • Segurança de CI/CD
  • Segurança de Segredos
  • IAC Security
  • Imagens de contêiner
  • Inventário SDLC
  • Repositórios ilimitados
Experimente grátis
Mais popular

Premium

Para equipes em crescimento que precisam de segurança avançada.

$

Carregando

por mês / $2.160 cobrado anualmente

Todos os produtos Padrão mais:
  • Detecção de malware em tempo real em OSS
  • Detecção de Comando Malicioso de Pipeline
  • Detecção de Comando Malicioso IaC
  • Detecção de comandos maliciosos em imagens de contêiner
  • Conformidade com SSCS (CIS, OpenSSF e mais)
  • Repositórios ilimitados
Experimente grátis

Enterprise

Para organizações em grande escala que precisam de segurança avançada.


Personalizado

Todos os produtos Premium mais:
  • DAST
  • ASPM
  • CoreAI
  • Detecção de código malicioso em código de aplicativo
  • Health Check
  • Detecção de anomalias
  • Build Security
  • On-Premise
  • Repositórios ilimitados
Contacte-nos

Compare nossos planos

Standard
Experimente grátis
Premium
Experimente grátis
Enterprise

SAST

SAST
Detecção de código malicioso em código de aplicativo proprietário

SCA

Vulnerabilidade de código aberto (detecção, bloqueio e alerta)
Acessibilidade
Explorabilidade
Gestão de Licenças e Obsolescência
Priorização Avançada
Auto-remediação
Geração sob demanda de SBOM e VDR
Integrações de pipeline e rastreador de problemas
Suporte a contêineres
Malware em tempo real em pacotes de sistema operacional (detecção precoce, alerta e firewall de dependência imediata)

DevAI

Real-time IDE vulnerability detection
Incremental SAST scanning while coding
Secure AI-generated code validation
AI attack path explanations
AI-generated remediation suggestions
Guardrails pre-validation before commit

Segurança de CI/CD

Priorização Avançada
Integrações de pipeline e rastreador de problemas
Orientação de Remediação
Insights de segurança baseados em contexto
Detecção de vulnerabilidades de pipeline
Identificação de configurações incorretas de infraestrutura de CI/CD
Hooks de pré-commit
Detecção de comandos maliciosos em pipelines

Segurança de Segredos

Detecção, bloqueio e alerta de vazamento de segredos
Código-fonte, infraestrutura como código, imagens Docker,...
Verificação de informações históricas
Suporte a vários SCMs (GitHub, Azure Repos, GitLab, Bitbucket)
Priorização Avançada
Autorrevogação
Gerenciamento de problemas com integrações de rastreadores de tickets
Hooks de pré-commit
Verificação de segurança DevOps contínua e automatizada

Infraestrutura Como Segurança de Código

Priorização Avançada
Integrações de pipeline e rastreador de problemas
Orientação de Remediação
Insights de segurança baseados em contexto
Suporte para Terraform, CloudFormation: ARM e Bicep, Ansible
Hooks de pré-commit
Suporte para Multi-Framework / AWS e Azure, Kubernetes e Docker.
Detecção de comandos maliciosos em IaC

DAST

Automated dynamic application scanning
Runtime vulnerability detection
API and web attack simulation
Continuous validation of exposed services
Risk-aware reporting & prioritization
CI/CD pipeline integração

CoreAI

Risk correlation from code to runtime
Intelligent exploitability prioritization
Automated remediation action planning
Cross-platform orchestration workflows
Organizational memory & adaptive learning
Advanced analytics & explanations

Gerenciamento de Postura de Segurança de Aplicativos (ASPM)

Gerenciamento completo de riscos de aplicativos
Painéis de gerenciamento de postura de segurança de aplicativos
Visibilidade total dos ativos do SDLC
Contexto de segurança completo do código à nuvem
Correlação, Priorização e Remediação Avançadas
Integração de ferramentas de terceiros (SAST, SCA, Segredos e outros)
Insights de segurança baseados em contexto
Trilhas de auditoria de segurança avançadas

Detecção de anomalias

Detecção de Riscos Baseada em Comportamento
Monitoramento contínuo
Alerta de anomalias em tempo real
Adulteração de código de bloco
Conjuntos de regras de anomalia personalizáveis

Build Security

Geração de Proveniência SLSA
Geração de Atestado de Build
Verificação de integridade de Build
Verificação de Assinatura de Artefato
Software de detecção de adulteração de artefatos

Plataforma Xygeni

ERP e SAP (Ver todas)*
Funções do usuário do cliente
Gerenciamento de Políticas
Tags de Projetos
Personalização de políticas
Inventário SDLC
Gráfico de ativos SDLC
Conformidade com SSC (CIS, OpenSSF e mais)
Governança
Verificação de saúde do DevOps
SSO: SAML, OKTA
API rica

Compare nossos planos

Standard
Premium
Enterprise
SAST
Detecção de código malicioso em código de aplicativo proprietário
Vulnerabilidade de código aberto (bloqueio de detecção e alerta)
Acessibilidade
Explorabilidade
Gestão de Licenças e Obsolescência
Priorização Avançada
Auto-remediação
Geração sob demanda de SBOM e VDR
Integrações de pipeline e rastreador de problemas
Suporte a contêineres
Malware em tempo real em pacotes de sistema operacional (detecção precoce, alerta e firewall de dependência imediata)
Priorização Avançada
Integrações de pipeline e rastreador de problemas
Orientação de Remediação
Insights de segurança baseados em contexto
Detecção de vulnerabilidades de pipeline
Identificação de configurações incorretas de infraestrutura de CI/CD
Hooks de pré-commit
Detecção de comandos maliciosos em pipelines
Detecção, bloqueio e alerta de vazamento de segredos
Código-fonte, infraestrutura como código, imagens Docker,...
Verificação de informações históricas
Suporte a vários SCMs (GitHub, Azure Repos, GitLab, Bitbucket)
Priorização Avançada
Autorrevogação
Gerenciamento de problemas com integrações de rastreadores de tickets
Hooks de pré-commit
Verificação de segurança DevOps contínua e automatizada
Priorização Avançada
Integrações de pipeline e rastreador de problemas
Orientação de Remediação
Insights de segurança baseados em contexto
Suporte para Terraform, CloudFormation: ARM e Bicep, Ansible
Hooks de pré-commit
Suporte para Multi-Framework / AWS e Azure, Kubernetes e Docker.
Detecção de comandos maliciosos em IaC
Gerenciamento completo de riscos de aplicativos
Painéis de gerenciamento de postura de segurança de aplicativos
Visibilidade total dos ativos do SDLC
Contexto de segurança completo do código à nuvem
Correlação, Priorização e Remediação Avançadas
Integração de ferramentas de terceiros (SAST, SCA, Segredos e outros)
Insights de segurança baseados em contexto
Trilhas de auditoria de segurança avançadas
Detecção de Riscos Baseada em Comportamento
Monitoramento contínuo
Alerta de anomalias em tempo real
Adulteração de código de bloco
Conjuntos de regras de anomalia personalizáveis
Geração de Proveniência SLSA
Geração de Atestado de Build
Verificação de integridade de Build
Verificação de Assinatura de Artefato
Software de detecção de adulteração de artefatos
ERP e SAP (Ver todas)*
Funções do usuário do cliente
Gerenciamento de Políticas
Tags de Projetos
Personalização de políticas
Inventário SDLC
Gráfico de ativos SDLC
Conformidade com SSC (CIS, OpenSSF e mais)
Governança
Verificação de saúde do DevOps
SSO: SAML, OKTA
API rica

Perguntas

O Xygeni conta cada colaborador que fez pelo menos uma commit para um repositório escaneado nos últimos 90 dias. Não há limite para o número de commits por identificador.

Uma varredura no Xygeni contém um conjunto abrangente de análises de segurança, incluindo SAST, análise de dependência, inventário, detecção de segredos, SCA, IaC securitye detecção de malware.

A scan applies the full set of analyses associated with your plan’s Produtos.

No. Xygeni doesn’t upload your source code to scan it. The scan is executed locally into your network infrastructure and no code is uploaded to Xygeni servers. Only the results are uploaded (duly protected during transit and in storage)

Caso você use a funcionalidade de correção automática, o Xygeni fará o upload do arquivo a ser alterado, mas ele será removido de nossos sistemas imediatamente após a alteração.

Sim. O Xygeni oferece projetos pré-carregados para que você possa visualizar exemplos de diferentes vulnerabilidades de segurança sem precisar escanear seu código.

Claro, o scanner Xygeni pode se conectar aos seus repositórios, mas também funciona em uma pasta do sistema de arquivos. Você só precisa especificar onde o código-fonte está: em uma pasta local ou em um repositório git externo.

Não, um cartão de crédito não é necessário para se inscrever no Teste Gratuito. Não há taxas ocultas ou inscrições automáticas. Após o teste de 7 dias, sua conta será pausada e seus dados serão armazenados com segurança por 30 dias, dando a você tempo para escolher o plano que melhor se adapta às suas necessidades.

Você pode cancelar ou fazer downgrade da sua assinatura a qualquer momento. Você manterá o acesso aos recursos do plano Xygeni pelos quais já pagou até o final do seu período de cobrança atual, e quaisquer alterações entrarão em vigor no início do próximo ciclo de cobrança.

Sim, você pode atualizar seu plano a qualquer momento por meio de qualquer um dos canais de compra disponíveis da Xygeni.

Comece Agora

com a plataforma Xygeni All-In-One AppSec

Experimente grátis
Faça o tour do produto
Logotipo Xygeni Branco

© 2026 Xygeni. Todos os direitos reservados

Linkedin-in Twitter X Youtube

Produtos

Recursos

Empresa

Legal