Xygeni 黑帽歐洲

Xygeni 在 Black Hat Europe 大會上發布了可在您編寫程式碼的同時修復漏洞的 AI 工具。

英國倫敦 – 2025年12月10日 -  Xygeni作為面向現代 DevSecOps 的一體化應用安全平台,正在展示新一輪創新成果。 2025年歐洲黑帽大會 (展位號 221)。從 IDE 內安全到 AI 驅動的修復和風險情報,Xygeni 正在幫助團隊將安全性嵌入到整個軟體開發生命週期中,而不會減慢開發速度。

編寫程式碼時即可保障安全:Xygeni 將應用程式安全直接整合到 IDE 中

Xygeni 直接整合到開發者 IDE 中,提供內聯安全掃描和引導式修復。開發者現在可以偵測易受攻擊的程式碼、硬編碼的金鑰和設定錯誤。 IaC 在開發過程的早期階段,無需離開他們的程式設計環境。

開發者可以:

  • – 使用以下方式分析程式碼 AI供電 SAST 針對 SQL 注入或 XSS 等漏洞
  • – 透過以下方式掃描存在漏洞的開源軟體包 SCA
  • - 探測 硬編碼的秘密 以及 API 金鑰 commit婷
  • ——發現不安全感 IaC 配置(Terraform、Docker 等)
  • - 監視器 供應鏈風險 跨依賴項和構建

由 DevAI 提供技術支援 Xygeni 不僅會標記風險,還會修復風險。自動化引擎會執行掃描並強制執行。 guardrails並直接在 IDE 中即時產生安全的程式碼建議, CI/CD或者副駕駛。 左移安全機制變得無縫銜接,不會減慢開發人員的速度。

更聰明地修復,而不僅僅是更快地修復:補救風險檢測

傳統 SCA 工具的種種問題讓開發者難以確定應該升級到哪個版本。 Xygeni的補救風險 更進一步,使用 AI 變更日誌和差異分析 檢測到 重大變化 在投入生產之前。 透過分析已移除的方法、類型不匹配和受影響的呼叫點,Xygeni 可以幫助團隊:

  • 避免運行時故障和建置失敗
  • 節省數小時的手動變更日誌審查時間
  • 充滿信心地升級存在漏洞的軟體包

Java、C# 和其他主要生態系統已經具備此功能。

搶先看:DevAI 將即時自動化引入開發領域

在2025年歐洲黑帽大會上,Xygeni將獨家預覽以下內容: 開發人工智慧以及其即將推出的專為開發人員設計的安全自動化引擎。
開發人工智慧 直接嵌入到整合開發環境(IDE)中, pipelines,以及副駕駛運轉掃描,強制執行 guardrails它能夠即時自動修復漏洞,而不會中斷交付。它彌合了檢測和修復之間的差距,使團隊能夠在建立程式碼的同時確保其安全性。
和...一起 CoreAI這有助於安全領導者確定優先順序並做出回應, 開發人工智慧 代表著智慧化、端到端應用安全自動化的下一步發展。
加入我們在2025年歐洲黑帽大會上的專題研討會:“應用安全新現實:人工智慧驅動的開發、惡意軟體以及現代軟體中隱藏的風險”
12月10日 · 下午3:35 | 商務大廳A劇場 (BHTA) 現代發展正在加速,人工智慧、開源和互聯互通成為推動這一進程的關鍵因素。 pipeline它正在改變我們建立和保護軟體的方式。在本次會議中, Jesús Cuadrado(Xygeni 首席產品長) 將探索如何 Application Security Posture Management (ASPM幫助團隊在面對不斷演變的威脅時保持控制。

關於 Xygeni

Xygeni 能夠在不減慢工程速度的前提下實現安全的軟體交付。其平台結合了深度程式碼分析、即時威脅偵測和跨原始碼、開源軟體的自動修復功能。 CI/CDXygeni 提供動態優先排序和人工智慧功能,幫助開發團隊排除乾擾因素,及早消除風險,並大規模維持合規性。 現在就試試!

媒體聯繫方式:
法蒂瑪 Said
內容行銷與公關經理
fatima.said@xygeni.io
www.xygeni.io

從程式碼到雲端統一風險管理

- Xygeni ASPM 安全性