面向现代DevSecOps的一体化应用安全平台Xygeni宣布,其突破性人工智能驱动修复引擎AI AutoFix将于Black Hat USA 2025大会正式亮相。8月6日至8日,曼德勒海湾会议中心的与会者将独家见证AI如何检测并自动修复代码漏洞——助力团队更快交付安全软件。
“开发者不需要更多警报,他们需要的是实际成果,”Xygeni首席产品官Jesús Cuadrado表示,“AutoFix不仅能识别风险,更能实时修复仓库中的漏洞,且不影响开发流程。”
认识AutoFix:实时安全防护的AI驱动修复方案
AutoFix运用人工智能检测并修复代码层级缺陷,涵盖注入攻击、硬编码密钥及配置错误。它能适配各类编程语言与框架,依据可达性与可利用性标准智能排序修复优先级,并生成附带开发者友好指引的安全拉取请求——所有功能均深度集成至CI/CD工作流。
核心特性:
Xygeni全功能应用安全平台
Xygeni全功能应用安全平台覆盖软件开发生命周期全阶段,从代码到部署提供无与伦比的防护:抵御恶意软件、机密泄露、供应链攻击及基础设施风险——所有防护均通过统一视图实现。
恶意软件检测能力深度集成于平台各环节:源代码、开源组件、CI/CD管道及容器镜像均可实现检测,在威胁进入生产环境前予以拦截。
核心平台能力:
• 基于AI的静态应用安全测试(SAST),支持自动修复及源代码恶意软件检测
• 开源安全防护,涵盖第三方组件的可达性分析、EPSS评分及恶意软件早期预警
• 密钥安全防护,通过实时Git钩子机制防止凭证泄露
• 持续集成/持续交付(CI/CD)安全与策略执行,包括拦截恶意脚本、反向shell及配置错误的任务
• 基础设施即代码(IaC)安全防护:支持Terraform、Kubernetes、Docker等平台
• 构建完整性保障:符合SLSA规范,检测未经授权的构建产物变更
• 异常检测:监控仓库、管道及权限中的可疑活动
• 应用安全态势管理(ASPM):实现风险可视化、动态优先级排序及合规性管理
关于Xygeni
Xygeni助力实现安全软件交付,同时保障工程效率。其平台融合深度代码分析、实时威胁检测及自动化修复功能,覆盖源代码、开源组件、CI/CD流程、基础设施及云环境。依托动态优先级排序与AI能力,Xygeni帮助开发团队穿透信息噪音,早期消除风险,实现大规模合规运营。