Логотип Xygeni Белый
Попробовать бесплатно
Забронировать демонстрацию

Цены

вкладчики (до): 
Годовая подписка — цены рассчитываются на основе ежедневных сканирований
Самый популярный

Standard

Для плавного старта с комплексным решением CI/CD интеграция.

$
Загрузка

в месяц / $2.160 счет ежегодно

Продукция
  • DevAI
  • SAST
  • SCA (Достижимость и автоисправление)
  • CI/CD Безопасность.
  • Секреты безопасности
  • IAC Security
  • Образы контейнеров
  • SDLC Каталог
  • Неограниченные репозитории
Попробовать бесплатно
Самый популярный

Premium

Для растущих команд, которым требуется повышенная безопасность.

$

Загрузка

в месяц / $2.160 счет ежегодно

Все Standard продукт плюс:
  • Обнаружение вредоносных программ в реальном времени в OSS
  • Pipeline Обнаружение вредоносных команд
  • IaC Обнаружение вредоносных команд
  • Обнаружение вредоносных команд в контейнерах изображений
  • SSCS Согласие (CIS, OpenSSFи многое другое)
  • Неограниченные репозитории
Попробовать бесплатно

Enterprise

Для крупных организаций, которым требуется повышенная безопасность.


На заказ

Все Premium продукт плюс:
  • ДАСТ
  • ASPM
  • CoreAI
  • Обнаружение вредоносного кода в коде приложения
  • Health Check
  • Обнаружение аномалий
  • Build Security
  • On-Premise
  • Неограниченные репозитории
Свяжитесь с нами

Сравните наши планы

Standard
Попробовать бесплатно
Premium
Попробовать бесплатно
Enterprise

SAST

SAST
Обнаружение вредоносного кода в коде фирменного приложения

SCA

Уязвимость с открытым исходным кодом (обнаружение, блокировка и оповещение)
достижимость
Возможность использования
Управление лицензиями и устареванием
Расширенная приоритезация
Авто-исправление
SBOM и генерация VDR по требованию
Pipeline и интеграции с системой отслеживания проблем
Поддержка контейнеров
Вредоносное ПО в реальном времени в пакетах ОС (раннее обнаружение, оповещение и немедленная защита зависимостей)

DevAI

Обнаружение уязвимостей в IDE в режиме реального времени
Дополнительный SAST сканирование во время кодирования
Надежная проверка кода, сгенерированного искусственным интеллектом.
Объяснения путей атаки ИИ
Предложения по устранению проблем, сгенерированные искусственным интеллектом
Guardrails предварительная проверка перед commit

CI/CD Безопасность.

Расширенная приоритезация
Pipeline и интеграции с системой отслеживания проблем
Руководство по исправлению ситуации
Контекстно-ориентированные идеи безопасности
Pipeline обнаружение уязвимостей
CI/CD Выявление ошибок конфигурации инфраструктуры
Pre-Commit Hooks
Обнаружение вредоносных команд в Pipelines

Секреты безопасности

Обнаружение, блокировка и оповещение об утечке секретов
Исходный код, инфраструктура как код, образы Docker,...
Сканирование исторической информации
мульти-SCM поддержка (GitHub, Azure Repos, GitLab, Bitbucket)
Расширенная приоритезация
Автоматический отзыв
Управление проблемами с помощью интеграции с системой отслеживания тикетов
Pre-Commit Hooks
Автоматизированное непрерывное сканирование безопасности DevOps

Инфраструктура как Code Security

Расширенная приоритезация
Pipeline и интеграции с системой отслеживания проблем
Руководство по исправлению ситуации
Контекстно-ориентированные идеи безопасности
Поддержка Terraform, CloudFormation: ARM и Bicep, Ansible
Pre-Commit Hooks
Поддержка мультифреймворков / AWS и Azure, Kubernetes и Docker.
Обнаружение вредоносных команд в IaC

ДАСТ

Автоматизированное динамическое сканирование приложений
обнаружение уязвимостей во время выполнения
моделирование атак на API и веб-сайты
Непрерывная проверка предоставляемых сервисов.
Составление отчетов с учетом рисков и определение приоритетов.
CI/CD pipeline интеграции.

CoreAI

Корреляция рисков от кода к среде выполнения
Интеллектуальная приоритезация возможностей эксплуатации
Автоматизированное планирование мероприятий по устранению последствий
Рабочие процессы кроссплатформенной оркестровки
Организационная память и адаптивное обучение
Расширенная аналитика и пояснения

Application Security Posture Management (ASPM)

Полное управление рисками приложений
Application Security Posture Management Dashboards
Длинный SDLC Видимость активов
Полный контекст безопасности от кода до облака
Расширенная корреляция, расстановка приоритетов и исправление
Интеграция сторонних инструментов (SAST, SCA, Секреты и другие)
Контекстно-ориентированные идеи безопасности
Расширенные журналы аудита безопасности

Обнаружение аномалий

Обнаружение рисков на основе поведения
Непрерывный мониторинг
Оповещение об аномалиях в режиме реального времени
Вмешательство в блок-код
Настраиваемые наборы правил аномалий

Build Security

SLSA Provenance Поколение
Создание аттестации
Проверка целостности сборки
Проверка подписи артефакта
Обнаружение подделки артефактов программного обеспечения

Платформа Ксигени

Интеграции (Увидеть все)*
Роли пользователей клиентов
Управление политикой
Проекты Теги
Настройка политики
SDLC Каталог
SDLC График активов
Соответствие SSC (CIS, OpenSSFи многое другое)
Управление
DevOps Health Check
ССО: SAML, OKTA
Богатый API

Сравните наши планы

Standard
Premium
Enterprise
SAST
Обнаружение вредоносного кода в коде фирменного приложения
Уязвимость с открытым исходным кодом (обнаружение, блокировка и оповещение)
достижимость
Возможность использования
Управление лицензиями и устареванием
Расширенная приоритезация
Авто-исправление
SBOM и генерация VDR по требованию
Pipeline и интеграции с системой отслеживания проблем
Поддержка контейнеров
Вредоносное ПО в реальном времени в пакетах ОС (раннее обнаружение, оповещение и немедленная защита зависимостей)
Расширенная приоритезация
Pipeline и интеграции с системой отслеживания проблем
Руководство по исправлению ситуации
Контекстно-ориентированные идеи безопасности
Pipeline обнаружение уязвимостей
CI/CD Выявление ошибок конфигурации инфраструктуры
Pre-Commit Hooks
Обнаружение вредоносных команд в Pipelines
Обнаружение, блокировка и оповещение об утечке секретов
Исходный код, инфраструктура как код, образы Docker,...
Сканирование исторической информации
мульти-SCM поддержка (GitHub, Azure Repos, GitLab, Bitbucket)
Расширенная приоритезация
Автоматический отзыв
Управление проблемами с помощью интеграции с системой отслеживания тикетов
Pre-Commit Hooks
Автоматизированное непрерывное сканирование безопасности DevOps
Расширенная приоритезация
Pipeline и интеграции с системой отслеживания проблем
Руководство по исправлению ситуации
Контекстно-ориентированные идеи безопасности
Поддержка Terraform, CloudFormation: ARM и Bicep, Ansible
Pre-Commit Hooks
Поддержка мультифреймворков / AWS и Azure, Kubernetes и Docker.
Обнаружение вредоносных команд в IaC
Полное управление рисками приложений
Application Security Posture Management Dashboards
Длинный SDLC Видимость активов
Полный контекст безопасности от кода до облака
Расширенная корреляция, расстановка приоритетов и исправление
Интеграция сторонних инструментов (SAST, SCA, Секреты и другие)
Контекстно-ориентированные идеи безопасности
Расширенные журналы аудита безопасности
Обнаружение рисков на основе поведения
Непрерывный мониторинг
Оповещение об аномалиях в режиме реального времени
Вмешательство в блок-код
Настраиваемые наборы правил аномалий
SLSA Provenance Поколение
Создание аттестации
Проверка целостности сборки
Проверка подписи артефакта
Обнаружение подделки артефактов программного обеспечения
Интеграции (Увидеть все)*
Роли пользователей клиентов
Управление политикой
Проекты Теги
Настройка политики
SDLC Каталог
SDLC График активов
Соответствие SSC (CIS, OpenSSFи многое другое)
Управление
DevOps Health Check
ССО: SAML, OKTA
Богатый API

Часто задаваемые вопросы (FAQ)

Xygeni учитывает каждого участника, который сделал хотя бы один вклад commit в репозиторий, сканированный в течение последних 90 дней. Нет ограничений на количество commitс на идентификатор.

Сканирование в Xygeni содержит полный набор анализов безопасности, включая SAST, анализ зависимостей, инвентаризация, обнаружение секретов, SCA, IaC securityи обнаружение вредоносных программ.

Сканирование включает в себя полный набор анализов, связанных с продуктами вашего плана.

Нет. Xygeni не загружает ваш исходный код для сканирования. Сканирование выполняется локально в вашей сетевой инфраструктуре, и никакой код не загружается на серверы Xygeni. Загружаются только результаты (надлежащим образом защищенные во время передачи и хранения).

В случае использования функции автоматического исправления Xygeni загрузит файл для внесения изменений, но затем он будет удален из наших систем сразу после внесения изменений.

Да. Xygeni предлагает предварительно загруженные проекты, чтобы вы могли просматривать примеры различных уязвимостей безопасности без сканирования кода.

Конечно, сканер Xygeni может подключаться к вашим репозиториям, но также работает через папку файловой системы. Вам просто нужно указать, где находится исходный код: либо в локальной папке, либо во внешнем репозитории git.

Нет, для регистрации на бесплатную пробную версию кредитная карта не требуется. Никаких скрытых платежей или автоматических регистраций. После 7-дневной пробной версии ваша учетная запись будет приостановлена, а ваши данные будут надежно храниться в течение 30 дней, что даст вам время выбрать план, который лучше всего соответствует вашим потребностям.

Вы можете отменить или понизить свою подписку в любое время. Вы сохраните доступ к функциям плана Xygeni, за которые вы уже заплатили, до конца текущего расчетного периода, и любые изменения вступят в силу в начале следующего расчетного цикла.

Да, вы можете обновить свой план в любое время через любой из доступных каналов покупки Xygeni.

Свяжитесь с нами

с платформой Xygeni All-In-One AppSec

Попробовать бесплатно
Ознакомьтесь с продуктом
Логотип Xygeni Белый

© 2026 Ксигени. Все права защищены

Linkedin в X-твиттер Youtube

Продукция

Ресурсы

O компании

Legal