OWASP AppSec 2025

2025 年 OWASP AppSec 大会亮点：利用 AI 及其他技术实现自动修复

上周，我们参加了 2025年OWASP应用安全大会这是今年最受期待的网络安全事件之一。作为更广泛的 OWASP 应用安全 系列会议汇集了专家、供应商和从业者，共同探讨 利用人工智能进行自动修复，分享新的安全策略，并重点介绍塑造安全软件交付未来的尖端工具。

现场产品演示：人工智能自动修复

此外，在 OWASP Global AppSec 大会期间，我们有机会与许多客户重新建立联系，并结识了首次接触 Xygeni 的新团队。对于那些对 AI 在 DevSecOps 中的实际应用感兴趣的人而言，我们的自动修复现场演示是一大亮点。

什么是自动修复？

基本上， 自动修复 是我们由人工智能驱动的修复引擎，可以分析代码、检测漏洞并直接在您的 CI/CD pipeline因此，通过集成到开发工作流程中，它有助于缩短分类时间并减少警报疲劳。这是一个清晰的例子，展示了 DevSecOps 中的 AI 如何减少手动工作并加快安全响应速度。

更智能的预览 SCA 修复风险：更安全的升级cis离子

在 OWASP Global AppSec，我们展示了Xygeni即将推出的 补救风险 功能 SCA旨在帮助团队进行更安全的升级cis离子。它会显示已修复的问题，标记新的风险，并突出显示可用版本中的重大更改。开发人员无需盲目地应用最新补丁，而是会收到在安全性和稳定性之间取得平衡的智能建议。

敬请期待！精彩更新即将发布。 想成为第一个知道的人吗？ 订阅电邮通讯 获取产品更新、安全见解和独家预览。

OWASP Global Appsec 的声音：人工智能时代的安全

之后，我们加入了录制的小组讨论“OWASP Global AppSec 之声”，这是一个由社区驱动的会议，汇集了供应商和从业者，讨论现代应用程序安全在 利用人工智能进行自动修复。

具体来说，我们听取了两位领导人从不同角度应对挑战的看法：

安托万·卡罗西奥联合创始人兼首席技术官逃生，解决了保护人工智能生成代码的风险和复杂性。
莫滕·鲁德，产品经理 PROMON分享了超越开发人员 IDE 的更广泛的应用程序保护视角，特别是在移动等运行时环境中。

他们的共同愿景与两者的主题相呼应 OWASP 应用安全 以及 OWASP 全球应用安全：应用程序安全性必须随着软件的构建和部署方式而发展。

即将举行的 SafeDev 演讲：协调 AI 驱动的 DevSecOps

活动期间，我们举办了一场特别版的 藝術本身 𝑨𝑰-𝑷𝒐𝒘𝒆𝒓𝒆𝒅 𝑫𝒆𝒗𝑺𝒆𝒄𝑶𝒑𝒔。𝑶𝒓𝒄𝒉𝒆𝒔𝒕𝒓𝒂𝒕𝒊𝒏𝒈 𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 𝒂𝒕 𝑪𝒍𝒐𝒖𝒅 𝑺𝒄𝒂𝒍𝒆，作为...的一部分 OWASP 全球应用安全汇聚了 阿什维尼·西迪— OWASP 全球董事会成员、网络安全女性倡导者。本次会议聚焦于一个热门话题： DevSecOps 中的 AI 以及如何协调整个 SDLC 在云的规模上。

在谈话中，我们探讨了如何:

利用人工智能进行自动修复 提高工作流程的速度、可见性和一致性

团队可以 优先考虑真正的风险 通过智能漏洞管理

现在可以 安全 pipeline代码和运行时环境 无缝

智能编排助力 减少机敏疲劳 面向开发人员和 AppSec 团队

所有这些都符合 OWASP 应用安全 “左移”和“全面移位”等原则

OWASP AppSec 2025 总结

此 2025年OWASP应用安全大会 展示了应用安全领域发展的速度。从人工智能驱动的修复到更智能的 SCA 以及运行时防御，现代安全必须与开发深度融合。诸如此类的事件 OWASP 全球应用安全 证明供应商、开发商和倡导者之间的合作是保持领先地位的关键。

在 Xygeni，我们很自豪能够成为这项运动的一部分，构建工具来帮助团队实现自动化并在云规模上确保软件交付的安全。

OWASP AppSec 2025：关键要点、AI 自动修复以及未来发展

目录

必读文章

最新感兴趣的帖子