Компания Xygeni получила две награды Global InfoSec Awards за... Безопасность приложений GenAI и Application Security Posture Management (ASPM) и признание работы компании по оказанию помощи командам безопасности и инженерам в снижении информационного шума, приоритизации реальных рисков и обеспечении безопасности разработки с использованием ИИ без замедления процесса внедрения. Для современных команд DevSecOps это важно, поскольку рынок быстро движется в сторону риск-ориентированного подхода. ASPM и безопасную разработку, изначально предназначенную для ИИ, а не изолированные сканеры и разрозненные оповещения. Gartner уже подчеркнул оба этих момента. Application Security Posture Management и AI Code Security Помощники как области, претерпевающие трансформацию в современной безопасности приложений, а также предупреждая о том, что разработка на основе ИИ и кодирование с использованием Vibe расширяют поверхность атаки.
Эти две награды отражают простую истину. Командам безопасности больше ничего не нужно. dashboardим нужно Четкий контекст, реальная приоритезация и безопасное для производственной среды устранение неполадок.Именно на этом и фокусируется Xygeni: от кода до облачных вычислений и от кода, написанного человеком, до кода, сгенерированного искусственным интеллектом.
Почему эти две награды важны
Победа в обеих категориях важна, потому что она показывает, что безопасность приложений больше не разделена на «традиционную безопасность приложений» и «безопасность на основе ИИ». Сегодня эти миры взаимосвязаны.
Команды разработчиков выпускают продукты быстрее, используют больше открытого исходного кода и полагаются на большее количество ресурсов. CI/CD автоматизация и все более широкое внедрение помощников по программированию на основе ИИ и агентных рабочих процессов. В то же время руководители служб безопасности находятся под давлением необходимости сократить количество ложных срабатываний, четко объяснять бизнес-риски и автоматизировать устранение проблем без нарушения работы производства. Gartner прямо описывает этот сдвиг: разработка с использованием ИИ порождает новые проблемы безопасности, в то время как ASPMАнализ достижимости и исправление ошибок на основе ИИ становятся центральными элементами оптимизации DevSecOps.
Вот почему эти награды так хорошо сочетаются друг с другом. Одна из них отмечает... Xygeni ASPM в качестве плоскости управления рисками приложений. Другой признает DevAI в качестве превентивного уровня для защиты кода, сгенерированного и созданного с помощью ИИ, до того, как он станет проблемой в производственной среде.
Почему Xygeni победила в конкурсе на лучшую безопасность приложений GenAI
Премия GenAI Application Security подчеркивает другую, но не менее актуальную проблему: как обеспечить безопасность кода, когда искусственный интеллект стал неотъемлемой частью процесса разработки.
Вот где DevAI Xygeni выделяется среди других платформ. Вместо того чтобы рассматривать риски, связанные с ИИ, как отдельную проблему во время выполнения, Xygeni обеспечивает безопасность на этапе создания кода. Платформа сочетает в себе глубокий статический анализ, приоритезацию на основе уязвимостей, автоматическое исправление с помощью ИИ и обнаружение вредоносных программ, помогая разработчикам выявлять и устранять рискованные шаблоны на ранних стадиях.
Этот подход особенно актуален сейчас. Gartner утверждает, что к 2027 году как минимум 30% уязвимостей в безопасности приложений будут связаны с практиками «вайб-кодирования», а к 2026 году как минимум 40% организаций будут по умолчанию обращаться к своим поставщикам услуг по тестированию безопасности приложений для автоматического устранения уязвимостей в коде на основе ИИ.
Безопасность на этапе создания кода
DevAI поддерживает превентивную модель. Ксигени code security В материалах поясняется, что платформа выполняет глубокий статический анализ для обнаружения уязвимостей внедрения, XSS, проблем с памятью, неправильных конфигураций и вредоносных шаблонов кода, при этом фильтруя результаты через воронку приоритезации на основе эксплуатируемости, чтобы команды могли сосредоточиться на том, что можно эксплуатировать, а не только на том, что уже существует.
Это важное различие. В разработке с использованием ИИ скорость не является главной проблемой. Непроверенная уверенность Это так. Разработчики могут быстро генерировать код, но им по-прежнему необходимы детерминированная проверка, контекст безопасности и надежные исправления.
ИИ-решения, которые разработчики действительно могут использовать
Система автоматического исправления ошибок на основе ИИ от Xygeni добавляет следующий уровень. Она генерирует контекстно-зависимые предложения по устранению неполадок, заменяет рискованные шаблоны более безопасными альтернативами и создает pull requests с исправлениями, соответствующими передовым методам программирования.
Это важно, потому что будущее безопасности приложений GenAI — это не только обнаружение угроз. Речь идёт о... безопасное для производства устранение последствийИнструмент, который выявляет проблемы, но не может помочь их решить в рамках рабочего процесса, создает дополнительные сложности. Инструмент, который может направлять безопасное устранение проблем в контексте, повышает как безопасность, так и скорость работы разработчиков.
Guardrails для разработки с использованием ИИ и агентов
История GenAI выходит за рамки автозавершения кода. В отчете Gartner «Цикл развития технологий безопасности приложений к 2025 году» упоминаются протокол контекста модели (Model Context Protocol) и искусственный интеллект (AI). code security В нем также отмечается, что MCP (MasterCard Constructive) порождает новые проблемы авторизации и конфиденциальности, и что код, сгенерированный ИИ, не следует рассматривать как inherently безопасный.
В этом контексте позиционирование Xygeni как DevAI особенно актуально. Ценность заключается не только в том, что это помогает разработчикам исправлять код. Ценность в том, что это внедряет guardrails где результаты, сгенерированные искусственным интеллектом, встречаются с реальными инженерными рабочими процессами.
Почему Xygeni победила Application Security Posture Management
Application Security Posture Management Это должно делать больше, чем просто собирать данные. Это должно помогать командам решать, что действительно важно в данный момент.
Ксигени ASPM Этот подход построен вокруг данной идеи. Платформа объединяет сигналы на протяжении всего жизненного цикла разработки программного обеспечения, включая репозитории кода, зависимости и т. д. pipelineЗатем система непрерывно отображает их взаимосвязи и положение в контексте, включая файлы сборки, инфраструктуру как код и облачные ресурсы.
Это важно, потому что большинство команд по-прежнему тонут в разрозненных оповещениях. По данным Xygeni. ASPM По имеющимся данным, 48% организаций получают более 10 000 оповещений в день, и до 52% из них являются ложными срабатываниями. Xygeni решает эту проблему с помощью контекстной приоритезации, которая учитывает взаимосвязи активов, серьезность, возможность использования уязвимостей, степень риска, влияние на бизнес и критерии, определяемые клиентом, помогая сократить ненужный информационный шум до 90%.
Настоящий контекстный слой, а не ещё один сканер.
Xygeni не занимает позицию ASPM Вместо того чтобы выступать в роли агрегатора сканеров, он создает слой инвентаризации и корреляции данных по всем каналам. SDLCОна автоматически идентифицирует ресурсы, отслеживает зависимости и участников, а также предоставляет командам комплексное представление рисков приложения от кода до облака.
Именно здесь и находится современный ASPM создает ценность. Gartner определяет это. ASPM в качестве способа непрерывного управления рисками приложений путем сбора, анализа и приоритизации проблем безопасности на протяжении всего жизненного цикла программного обеспечения, помогая командам более эффективно обеспечивать соблюдение политик и устранять проблемы.
Динамическая приоритизация, отражающая реальный риск.
Выдающаяся особенность Xygeni ASPM история заключается в её динамическая воронка приоритезацииКлиенты могут определить до восьми этапов и уточнить приоритезацию, учитывая такие факторы, как доступность, возможность использования и специфические для бизнеса критерии. На практике это означает, что команды могут перестать реагировать на объем работы и начать решать проблемы, которые действительно доступны, уязвимы или важны для операционной деятельности.
Это веская причина, по которой такое признание имеет смысл. В 2026 году лучший ASPM Платформы — это не те, которые отображают наибольшее количество данных. Это те, которые превращают сложные задачи в короткий, заслуживающий доверия список действий.
Улучшение рабочих процессов, а не создание дополнительных препятствий.
Ксигени ASPM Это также помогает замкнуть цикл в операционном плане. Система интегрирует отчеты о безопасности от сторонних источников, нормализует результаты и централизует рабочие процессы по устранению проблем, позволяя командам быстрее координировать действия между различными инструментами и средами.
Для руководителей служб безопасности это означает нечто более ценное, чем просто прозрачность: более эффективную сортировку проблем, более четкое распределение ответственности и измеримое улучшение ситуации с течением времени.
Более надежная модель безопасности приложений к 2026 году
Вместе эти две награды указывают на более широкий посыл.
Современная безопасность приложений движется в направлении:
- единый контекст вместо отдельных результатов.
- Приоритизация на основе уязвимости вместо сортировки только по степени серьезности
- автоматическое устранение проблем вместо ручного увеличения объема нерешенных задач
- Превентивная безопасность ИИ вместо реактивной очистки
- Рабочие процессы, ориентированные на разработчиков, вместо узких мест в области безопасности.
Платформа Xygeni в значительной степени соответствует этому направлению. ASPM с другой стороны, он сопоставляет сигналы между кодом, облаком, pipelines, зависимости и состояние. Со стороны GenAI это помогает командам обеспечивать безопасность кода, сгенерированного ИИ и написанного человеком, на более ранних этапах, благодаря приоритизации и исправлению ошибок, встроенным в рабочий процесс.
Именно поэтому это признание — не просто достижение, отражающее развитие бренда. Оно показывает, в каком направлении будут развиваться программы обеспечения безопасности приложений в будущем.
Что это значит для команд, занимающихся безопасностью и разработкой программного обеспечения?
Для пакетов CISДля руководителей отделов операционной безопасности, специалистов по безопасности приложений и команд DevSecOps вывод весьма практичен.
Если ваши команды по-прежнему переключаются между сканерами, бесконечно сортируют повторяющиеся результаты и пытаются управлять разработкой с помощью ИИ без четкого понимания... guardrailsСтарая модель уже испытывает перегрузку.
Для следующего этапа обеспечения безопасности приложений необходимы:
- один взгляд на риск в целом SDLC
- Приоритизация на основе реальной возможности использования и бизнес-контекста
- Автоматизированное устранение неполадок, соответствующее инженерным рабочим процессам.
- Усиленный контроль за кодом, сгенерированным и созданным с помощью ИИ.
- Более качественный сигнал, меньше шума
Именно в этой сфере компания Xygeni получает признание.
Окончательный вердикт
Компания Xygeni получила две награды Global InfoSec Awards за... ASPM и Безопасность приложений GenAI Потому что обе категории теперь требуют одного и того же: безопасности, которая учитывает контекст, позволяет принимать обоснованные решения и разработана с учетом того, как на самом деле разрабатывается программное обеспечение сегодня.
ASPM Это должно помочь командам в первую очередь устранять правильные риски.
GenAI Application Security должна помочь командам использовать инструменты для разработки программного обеспечения на основе ИИ, не создавая «слепых зон».
Компания Xygeni разрабатывает решения для обеих сфер.
Об авторе
Соучредитель и технический директор
Фатима Said специализируется на создании контента, ориентированного на разработчиков, в области безопасности приложений, DevSecOps и... software supply chain securityОна преобразует сложные сигналы безопасности в четкие, действенные рекомендации, которые помогают командам быстрее расставлять приоритеты, уменьшать информационный шум и создавать более безопасный код.
