面向現(xiàn)代DevSecOps的一體化應(yīng)用安全平臺Xygeni宣布，其突破性人工智能驅(qū)動修復(fù)引擎AI AutoFix將于Black Hat USA 2025大會正式亮相。8月6日至8日，曼德勒海灣會議中心的與會者將獨家見證AI如何檢測并自動修復(fù)代碼漏洞——助力團隊更快交付安全軟件。

“開發(fā)者不需要更多警報，他們需要的是實際成果，”Xygeni首席產(chǎn)品官Jesús Cuadrado表示，“AutoFix不僅能識別風(fēng)險，更能實時修復(fù)倉庫中的漏洞，且不影響開發(fā)流程。”

認識AutoFix：實時安全防護的AI驅(qū)動修復(fù)方案

AutoFix運用人工智能檢測并修復(fù)代碼層級缺陷，涵蓋注入攻擊、硬編碼密鑰及配置錯誤。它能適配各類編程語言與框架，依據(jù)可達性與可利用性標準智能排序修復(fù)優(yōu)先級，并生成附帶開發(fā)者友好指引的安全拉取請求——所有功能均深度集成至CI/CD工作流。

核心特性：

• l關(guān)鍵缺陷（如SQL注入、跨站腳本、CWE-79/89）100%精準檢測
• l基于AI生成的上下文感知修復(fù)拉取請求
• l可達性+EPSS雙維度優(yōu)先級排序
• l無縫集成GitHub/GitLab/Bitbucket/Jenkins
• l支持SCA漏洞批量自動修復(fù)

Xygeni全功能應(yīng)用安全平臺

Xygeni全功能應(yīng)用安全平臺覆蓋軟件開發(fā)生命周期全階段，從代碼到部署提供無與倫比的防護：抵御惡意軟件、機密泄露、供應(yīng)鏈攻擊及基礎(chǔ)設(shè)施風(fēng)險——所有防護均通過統(tǒng)一視圖實現(xiàn)。

惡意軟件檢測能力深度集成于平臺各環(huán)節(jié)：源代碼、開源組件、CI/CD管道及容器鏡像均可實現(xiàn)檢測，在威脅進入生產(chǎn)環(huán)境前予以攔截。

核心平臺能力：

• 基于AI的靜態(tài)應(yīng)用安全測試（SAST），支持自動修復(fù)及源代碼惡意軟件檢測

• 開源安全防護，涵蓋第三方組件的可達性分析、EPSS評分及惡意軟件早期預(yù)警

• 密鑰安全防護，通過實時Git鉤子機制防止憑證泄露

• 持續(xù)集成/持續(xù)交付（CI/CD）安全與策略執(zhí)行，包括攔截惡意腳本、反向shell及配置錯誤的任務(wù)

• 基礎(chǔ)設(shè)施即代碼（IaC）安全防護：支持Terraform、Kubernetes、Docker等平臺

• 構(gòu)建完整性保障：符合SLSA規(guī)范，檢測未經(jīng)授權(quán)的構(gòu)建產(chǎn)物變更

• 異常檢測：監(jiān)控倉庫、管道及權(quán)限中的可疑活動

• 應(yīng)用安全態(tài)勢管理（ASPM）：實現(xiàn)風(fēng)險可視化、動態(tài)優(yōu)先級排序及合規(guī)性管理

關(guān)于Xygeni

Xygeni助力實現(xiàn)安全軟件交付，同時保障工程效率。其平臺融合深度代碼分析、實時威脅檢測及自動化修復(fù)功能，覆蓋源代碼、開源組件、CI/CD流程、基礎(chǔ)設(shè)施及云環(huán)境。依托動態(tài)優(yōu)先級排序與AI能力，Xygeni幫助開發(fā)團隊穿透信息噪音，早期消除風(fēng)險，實現(xiàn)大規(guī)模合規(guī)運營。