Xygeni 荣获两项全球信息安全奖 GenAI 应用安全 以及 Application Security Posture Management (ASPM) 并表彰该公司在帮助安全和工程团队减少干扰、优先考虑真正风险以及在不减慢交付速度的情况下保障 AI 辅助开发安全方面所做的工作。对于现代 DevSecOps 团队而言,这一点至关重要,因为市场正快速向基于风险的方向发展。 ASPM 并确保人工智能原生开发的安全,而不是孤立的扫描器和不相连的警报。Gartner 已经强调了这两点。 Application Security Posture Management 以及 AI Code Security 助理 作为现代应用安全领域的变革力量,同时也警告说,人工智能驱动的开发和Vibe编码正在扩大攻击面。
这两个奖项反映了一个简单的现实:安保团队并不需要更多。 dashboard他们需要 清晰的背景信息、真正的优先级排序以及生产环境安全的补救措施这正是 Xygeni 的关注点所在,从代码到云端,从人工编写的代码到人工智能生成的代码。
为什么这两个奖项如此重要
在两个类别中都获胜非常重要,因为它表明应用安全不再局限于“传统应用安全”和“人工智能安全”。如今,这两个领域已经紧密相连。
开发团队交付速度更快,更多地使用开源软件,并依赖更多资源。 CI/CD 自动化程度越来越高,人工智能编码助手和智能工作流程的应用也日益普及。与此同时,安全负责人面临着减少误报、清晰解释业务风险以及在不中断生产的情况下自动修复安全问题的压力。Gartner 对这种转变进行了直接描述:人工智能辅助开发引入了新的安全隐患,而 ASPM可达性分析和基于人工智能的补救措施正成为简化 DevSecOps 的核心。
这就是为什么这些奖项如此契合的原因。一个奖项旨在表彰…… Xygeni ASPM 作为应用程序风险的控制平面。另一方也认识到这一点。 开发人工智能 作为预防层,用于保护 AI 生成和 AI 辅助的代码,防止其成为生产问题。
Xygeni为何赢得GenAI应用安全奖
GenAI 应用安全奖凸显了一个不同但同样紧迫的挑战:当 AI 成为开发工作流程的一部分时,如何保护代码安全。
那就是 开发人工智能 Xygeni 的独特之处在于,它没有将 AI 风险视为独立的运行时问题,而是将安全防护带到了代码创建阶段。该平台结合了深度静态分析、基于漏洞利用的优先级排序、AI 自动修复和恶意软件感知检测,帮助开发者及早发现并修复风险模式。
这种方法现在尤其重要。Gartner 指出,到 2027 年,至少 30% 的应用程序安全漏洞将源于 vibe 编码实践;到 2026 年,至少 40% 的组织将默认使用其应用程序安全测试供应商提供的基于 AI 的漏洞代码自动修复服务。
代码创建阶段的安全
DevAI 支持预防模型。西吉尼的 code security 资料解释说,该平台执行深度静态分析,以检测注入缺陷、XSS、内存问题、错误配置和恶意代码模式,同时通过基于可利用性的优先级漏斗过滤发现结果,以便团队专注于可利用的内容,而不仅仅是存在的内容。
这是一个重要的区别。在人工智能辅助开发中,速度并非主要问题。 未经审核的置信度 没错。开发者可以快速生成代码,但他们仍然需要确定性验证、安全上下文和安全的修复机制。
开发者真正可以使用的AI修复技术
Xygeni 的 AI AutoFix 功能在此基础上更进一步。它能够生成上下文相关的修复建议,用更安全的替代方案替换风险模式,并创建 pull requests 修复内容符合语言最佳实践。
这一点至关重要,因为 GenAI 应用安全的未来不仅仅在于检测,还在于…… 生产安全修复如果一款工具只能发现问题,却无法在工作流程中帮助解决问题,就会增加阻力。而一款能够指导用户在特定情境下安全修复问题的工具,则可以同时提升安全性和开发效率。
Guardrails 用于人工智能辅助和智能体开发
GenAI 的故事远不止代码补全。Gartner 发布的 2025 年应用安全技术成熟度曲线报告特别提到了模型上下文协议 (MCP) 和人工智能 (AI)。 code security 助手、AI运行时防御和Vibe编码是应用安全领域的重大变革。报告还警告说,MCP带来了新的授权和隐私问题,AI生成的代码不应被视为本质上安全。
在这种背景下,Xygeni 的 DevAI 定位显得尤为重要。它的价值不仅在于帮助开发者修复代码,更在于它引入了…… guardrails 人工智能生成的输出与实际工程工作流程的结合。
Xygeni 获胜的原因 Application Security Posture Management
Application Security Posture Management 它不应仅仅收集调查结果,还应帮助团队决定当下真正重要的事项。
Xygeni 的 ASPM 该方法正是围绕这一理念构建的。该平台统一了软件交付生命周期中的各种信号,包括代码库、依赖项等。 pipeline构建文件、基础设施即代码和云资源,然后不断映射它们在上下文中的关系和状态。
这一点很重要,因为大多数团队仍然被分散的警报信息所淹没。根据 Xygeni 的数据…… ASPM 据统计,48% 的组织每天收到超过 10,000 条警报,其中高达 52% 的警报是误报。Xygeni 通过上下文优先级排序来解决这一问题,它会考虑资产关系、严重性、可利用性、暴露程度、业务影响以及客户定义的标准,从而帮助减少高达 90% 的不必要噪音。
真正的上下文层,而不是另一个扫描器
Xygeni 不定位 ASPM 作为扫描仪聚合器。相反,它构建了一个跨扫描器的库存和关联层。 SDLC它可以自动识别资产,跟踪依赖关系和贡献者,并为团队提供从代码到云的应用程序风险视图。
这正是现代 ASPM 创造价值。Gartner 定义 ASPM 通过收集、分析和确定软件生命周期中安全问题的优先级,持续管理应用程序风险,帮助团队更有效地执行策略和进行补救。
反映真实风险的动态优先级排序
Xygeni 的一个突出部分 ASPM 故事是它的 动态优先级漏斗客户最多可以定义八个阶段,并根据可达性、可利用性和业务特定标准等因素来细化优先级。实际上,这意味着团队可以不再疲于应对大量问题,而是开始着手解决真正可达、易受攻击或对运营至关重要的问题。
这正是这项荣誉意义重大的重要原因。2026年,最佳 ASPM 平台并非展示最多数据的工具,而是能够将复杂信息转化为简短、可靠的操作指南的工具。
更高效的工作流程,而不是增加摩擦
Xygeni 的 ASPM 它还有助于完善运营流程。它整合了第三方安全报告,规范了调查结果,并集中管理补救工作流程,以便团队能够更快地跨不同工具和环境进行协调。
对于安全领导者而言,这带来的价值远不止于可见性:更好的优先级排序、更清晰的责任归属,以及随着时间的推移可衡量的安全态势改善。
面向 2026 年的更强大的应用安全模型
这两项奖项共同传递了一个更广泛的信息。
现代应用安全正朝着以下方向发展:
- 统一的背景而非孤立的发现
- 基于可利用性的优先级排序,而不是仅根据严重程度进行分诊
- 自动化修复取代人工积压增长
- 预防性人工智能安全而非被动清理
- 以开发者为先的工作流程,而不是安全瓶颈
Xygeni的平台与这一方向高度契合。 ASPM 另一方面,它将代码、云端等各处的信号关联起来。 pipeline依赖关系和安全态势。在 GenAI 方面,它能帮助团队更早地保护 AI 生成的代码和人工编写的代码,并将优先级排序和修复机制集成到工作流程中。
这也正是为什么这项荣誉不仅仅是品牌发展的一个里程碑,它还反映了应用安全项目未来的发展方向。
这对安全和工程团队意味着什么
对于 CIS对于操作系统、应用安全领导者和 DevSecOps 团队来说,关键在于实用性。
如果您的团队仍在频繁切换扫描器、处理无穷无尽的重复结果,并且试图在没有明确目标的情况下管理人工智能辅助开发,那么请继续阅读。 guardrails旧模式已经不堪重负。
应用安全下一阶段的需求:
- 一种看待风险的观点 SDLC
- 基于实际可利用性和业务背景的优先级排序
- 符合工程工作流程的自动化修复
- 对人工智能生成和人工智能辅助代码加强控制
- 信号更好,噪音更少
那是Xygeni获得认可的领域。
最后的外卖
Xygeni 荣获两项全球信息安全奖 ASPM 以及 GenAI 应用安全 因为这两类软件现在都要求同样的功能:安全必须与上下文相关、可操作,并且要符合当今软件的实际开发方式。
ASPM 应该帮助团队首先解决正确的风险。
GenAI 应用安全应该能够帮助团队使用 AI 编码工具,而不会造成盲点。
Xygeni正在为两者构建产品。
关于作者
联合创始人兼首席技术官
法蒂玛 Said 专注于面向开发者的应用安全、DevSecOps 和 software supply chain security她将复杂的安全信号转化为清晰、可操作的指导,帮助团队更快地确定优先级、减少干扰并交付更安全的代码。
