關(guān)于公司

Xygeni專注于通過(guò)應(yīng)用程序安全態(tài)勢(shì)管理（ASPM）平臺(tái)提升軟件開(kāi)發(fā)的安全性與效率。我們提供對(duì)應(yīng)用風(fēng)險(xiǎn)的全面管控，實(shí)現(xiàn)從代碼到云端的統(tǒng)一安全視圖，并消除干擾以有效優(yōu)先處理風(fēng)險(xiǎn)。憑借先進(jìn)的惡意軟件檢測(cè)與預(yù)警系統(tǒng)，Xygeni在保護(hù)應(yīng)用程序免受新興威脅方面處于領(lǐng)先地位，確保軟件交付快速且安全。

 

Xygeni 全棧惡意軟件防護(hù)

實(shí)時(shí)檢測(cè)并自動(dòng)防御開(kāi)發(fā)運(yùn)維管道中的惡意軟件

Xygeni 實(shí)時(shí)檢測(cè)并攔截代碼、依賴項(xiàng)、CI/CD、基礎(chǔ)設(shè)施及開(kāi)發(fā)運(yùn)維流程中的惡意軟件，在零日威脅、后門程序和供應(yīng)鏈攻擊擴(kuò)散前予以阻斷。

 

惡意開(kāi)源包激增，攻擊事件頻發(fā)。自2019年已發(fā)現(xiàn)778,500+個(gè)惡意依賴項(xiàng)，助長(zhǎng)基于依賴關(guān)系的后門、木馬及零日漏洞利用，現(xiàn)已滲透至開(kāi)源組件、CI/CD管道和基礎(chǔ)設(shè)施，成功規(guī)避安全防護(hù)。

 

攻擊者在軟件供應(yīng)鏈各階段植入惡意代碼，于部署前破壞應(yīng)用程序，并利用依賴項(xiàng)、構(gòu)建系統(tǒng)及配置錯(cuò)誤的CI/CD管道實(shí)施攻擊。

 

Xygeni提供實(shí)時(shí)威脅檢測(cè)與自動(dòng)化攔截，在惡意依賴項(xiàng)、未經(jīng)授權(quán)的代碼變更及管道攻擊擴(kuò)散前予以阻斷。我們的多層安全引擎確保從代碼到部署的全流程可視化，全面守護(hù)軟件供應(yīng)鏈安全。

 

借助Xygeni主動(dòng)式惡意軟件檢測(cè)與自動(dòng)化防御，始終領(lǐng)先威脅一步——守護(hù)您的整個(gè)DevOps生態(tài)系統(tǒng)。

 

應(yīng)用程序代碼中的惡意軟件檢測(cè)

部署前發(fā)現(xiàn)并清除惡意代碼。

 

高級(jí)靜態(tài)應(yīng)用安全測(cè)試（SAST）實(shí)現(xiàn)惡意軟件檢測(cè)：

Xygeni通過(guò)整合惡意軟件檢測(cè)功能，突破傳統(tǒng)SAST局限。它能掃描源代碼中的后門程序、木馬、混淆腳本及未經(jīng)授權(quán)的修改，確保惡意代碼在部署前無(wú)所遁形。

 

1.9%的GitHub概念驗(yàn)證漏洞庫(kù)具有惡意性質(zhì)，旨在竊取數(shù)據(jù)或部署惡意軟件。

 

阻止惡意軟件包與依賴項(xiàng)

在惡意軟件侵入軟件之前，從源頭將其攔截。

 

• 實(shí)時(shí)惡意軟件檢測(cè)：每日分析數(shù)千個(gè)新開(kāi)源軟件包，即時(shí)阻斷零日惡意軟件。

• 依賴項(xiàng)防火墻：通過(guò)掃描NPM、PyPI、Maven、NuGet和RubyGems平臺(tái)，在使用前檢測(cè)受感染依賴項(xiàng)，提供早期預(yù)警、隔離可疑軟件包并攔截惡意軟件。

 

零日威脅預(yù)警系統(tǒng)

Xygeni預(yù)警系統(tǒng)提供實(shí)時(shí)威脅情報(bào)，持續(xù)掃描公共倉(cāng)庫(kù)，在惡意軟件滲透供應(yīng)鏈前檢測(cè)并攔截零日威脅。

 

1.持續(xù)監(jiān)控與識(shí)別：實(shí)時(shí)追蹤新包，分析元數(shù)據(jù)與異常特征以標(biāo)記惡意軟件威脅。

2.預(yù)警通知：惡意軟件發(fā)布時(shí)立即通知DevOps團(tuán)隊(duì)潛在應(yīng)用程序風(fēng)險(xiǎn)。

3.研究與確認(rèn)：通過(guò)深度安全分析驗(yàn)證標(biāo)記威脅，降低誤報(bào)率。

4.注冊(cè)表通報(bào)：向公共注冊(cè)表報(bào)告確認(rèn)的惡意包，阻止進(jìn)一步傳播。

 

構(gòu)建安全的CI/CD管道，杜絕惡意軟件攻擊

通過(guò)部署前威脅預(yù)防、完整性保障及受損工件攔截，構(gòu)建安全CI/CD管道。

• 反向shell防護(hù)：阻斷CI/CD管道內(nèi)的反向shell攻擊，防止攻擊者獲取非法遠(yuǎn)程訪問(wèn)權(quán)限。

• 惡意下載攔截：檢測(cè)并阻止惡意有效載荷下載，杜絕木馬、后門等隱蔽威脅的執(zhí)行。

• 基礎(chǔ)設(shè)施即代碼（IaC）安全：掃描Terraform、CloudFormation、Kubernetes及Helm配置中的惡意指令。

 

2024年軟件供應(yīng)鏈平均每48小時(shí)遭遇一次攻擊。

 

強(qiáng)化DevOps流程與團(tuán)隊(duì)抵御威脅能力

全面掌控軟件供應(yīng)鏈可見(jiàn)性與控制權(quán)，精準(zhǔn)識(shí)別異常行為，防范未經(jīng)授權(quán)訪問(wèn)，持續(xù)維護(hù)軟件完整性。

• 協(xié)作者與發(fā)布者分析：追蹤維護(hù)者信譽(yù)、軟件包所有權(quán)變更及可疑版本發(fā)布，防范供應(yīng)鏈滲透。

• 異常檢測(cè)：識(shí)別持續(xù)集成/持續(xù)交付管道中試圖利用配置錯(cuò)誤進(jìn)行滲透的異常操作。

• 代碼篡改防護(hù)：檢測(cè)源代碼、構(gòu)建工件及部署腳本中的未經(jīng)授權(quán)修改。

• 惡意軟件歷史追溯：提供已識(shí)別惡意軟件包的完整記錄，支持取證分析。

 

34%的數(shù)據(jù)泄露源于內(nèi)部威脅——特權(quán)監(jiān)控與維護(hù)者信譽(yù)追蹤至關(guān)重要。

 

貫穿DevOps的惡意軟件防護(hù)

Xygeni高級(jí)惡意軟件檢測(cè)器：全面覆蓋代碼、依賴項(xiàng)、CI/CD、基礎(chǔ)設(shè)施及DevOps環(huán)境的威脅檢測(cè)。

 

代碼安全惡意軟件檢測(cè)器

• 解碼與解密代碼執(zhí)行——識(shí)別僅在解密后才執(zhí)行的隱藏惡意軟件

• 下載代碼執(zhí)行——檢測(cè)運(yùn)行時(shí)獲取的惡意腳本

• 惡意命令執(zhí)行——攔截未經(jīng)授權(quán)的shell命令及遠(yuǎn)程訪問(wèn)嘗試

• 混淆代碼執(zhí)行——標(biāo)記通過(guò)代碼混淆隱藏惡意邏輯的企圖

• 靜默執(zhí)行與注冊(cè)表代碼注入——阻止隱蔽惡意軟件在未被察覺(jué)的情況下執(zhí)行。

 

軟件包與依賴項(xiàng)安全檢測(cè)器

• 惡意安裝腳本——檢測(cè)通過(guò)軟件包安裝植入惡意軟件的腳本

• 系統(tǒng)注冊(cè)表篡改——阻止啟用持久化機(jī)制的修改操作

• 偽裝文件類型——識(shí)別偽裝成合法軟件組件的文件

• 可疑網(wǎng)址與請(qǐng)求檢測(cè)——阻斷指向已知惡意站點(diǎn)的出站連接。

 

代碼篡改與關(guān)鍵文件修改檢測(cè)器

• 構(gòu)建與工作流文件修改——檢測(cè)CI/CD管道配置中的未授權(quán)變更

• 配置與環(huán)境文件篡改——標(biāo)記.env文件及系統(tǒng)配置的修改行為

• 安全策略與工具配置修改——阻止未授權(quán)的安全策略重構(gòu)

• 基礎(chǔ)設(shè)施即代碼（IaC）修改檢測(cè)——識(shí)別Terraform、Kubernetes及CloudFormation模板變更。

 

異?；顒?dòng)與行為異常檢測(cè)器

• CI/CD令牌濫用——檢測(cè)令牌作用域變更及未受保護(hù)憑證泄露。

• 代碼庫(kù)安全警報(bào)——監(jiān)控異常分叉、未授權(quán)公開(kāi)及意外刪除操作。

• 分支保護(hù)繞過(guò)——標(biāo)記未簽名提交、強(qiáng)制推送及狀態(tài)檢查要求變更

• Jenkins與CI/CD安全事件——識(shí)別登錄失敗、未經(jīng)授權(quán)的插件安裝及異常長(zhǎng)時(shí)間運(yùn)行的構(gòu)建任務(wù)

 

在DevOps環(huán)境中攔截惡意軟件

貫穿軟件開(kāi)發(fā)生命周期檢測(cè)、阻斷與預(yù)防惡意代碼

• 無(wú)需信用卡

• 快速部署，即時(shí)見(jiàn)效