Xygeni：恶意软件在DevOps中的威胁

关于公司

Xygeni专注于通过应用程序安全态势管理（ASPM）平台提升软件开发的安全性与效率。我们提供对应用风险的全面管控，实现从代码到云端的统一安全视图，并消除干扰以有效优先处理风险。凭借先进的恶意软件检测与预警系统，Xygeni在保护应用程序免受新兴威胁方面处于领先地位，确保软件交付快速且安全。

 

Xygeni 全栈恶意软件防护

实时检测并自动防御开发运维管道中的恶意软件

Xygeni 实时检测并拦截代码、依赖项、CI/CD、基础设施及开发运维流程中的恶意软件，在零日威胁、后门程序和供应链攻击扩散前予以阻断。

 

恶意开源包激增，攻击事件频发。自2019年已发现778,500+个恶意依赖项，助长基于依赖关系的后门、木马及零日漏洞利用，现已渗透至开源组件、CI/CD管道和基础设施，成功规避安全防护。

 

攻击者在软件供应链各阶段植入恶意代码，于部署前破坏应用程序，并利用依赖项、构建系统及配置错误的CI/CD管道实施攻击。

 

Xygeni提供实时威胁检测与自动化拦截，在恶意依赖项、未经授权的代码变更及管道攻击扩散前予以阻断。我们的多层安全引擎确保从代码到部署的全流程可视化，全面守护软件供应链安全。

 

借助Xygeni主动式恶意软件检测与自动化防御，始终领先威胁一步——守护您的整个DevOps生态系统。

 

应用程序代码中的恶意软件检测

部署前发现并清除恶意代码。

 

高级静态应用安全测试（SAST）实现恶意软件检测：

Xygeni通过整合恶意软件检测功能，突破传统SAST局限。它能扫描源代码中的后门程序、木马、混淆脚本及未经授权的修改，确保恶意代码在部署前无所遁形。

 

1.9%的GitHub概念验证漏洞库具有恶意性质，旨在窃取数据或部署恶意软件。

 

阻止恶意软件包与依赖项

在恶意软件侵入软件之前，从源头将其拦截。

 

• 实时恶意软件检测：每日分析数千个新开源软件包，即时阻断零日恶意软件。

• 依赖项防火墙：通过扫描NPM、PyPI、Maven、NuGet和RubyGems平台，在使用前检测受感染依赖项，提供早期预警、隔离可疑软件包并拦截恶意软件。

 

零日威胁预警系统

Xygeni预警系统提供实时威胁情报，持续扫描公共仓库，在恶意软件渗透供应链前检测并拦截零日威胁。

 

1.持续监控与识别：实时追踪新包，分析元数据与异常特征以标记恶意软件威胁。

2.预警通知：恶意软件发布时立即通知DevOps团队潜在应用程序风险。

3.研究与确认：通过深度安全分析验证标记威胁，降低误报率。

4.注册表通报：向公共注册表报告确认的恶意包，阻止进一步传播。

 

构建安全的CI/CD管道，杜绝恶意软件攻击

通过部署前威胁预防、完整性保障及受损工件拦截，构建安全CI/CD管道。

• 反向shell防护：阻断CI/CD管道内的反向shell攻击，防止攻击者获取非法远程访问权限。

• 恶意下载拦截：检测并阻止恶意有效载荷下载，杜绝木马、后门等隐蔽威胁的执行。

• 基础设施即代码（IaC）安全：扫描Terraform、CloudFormation、Kubernetes及Helm配置中的恶意指令。

 

2024年软件供应链平均每48小时遭遇一次攻击。

 

强化DevOps流程与团队抵御威胁能力

全面掌控软件供应链可见性与控制权，精准识别异常行为，防范未经授权访问，持续维护软件完整性。

• 协作者与发布者分析：追踪维护者信誉、软件包所有权变更及可疑版本发布，防范供应链渗透。

• 异常检测：识别持续集成/持续交付管道中试图利用配置错误进行渗透的异常操作。

• 代码篡改防护：检测源代码、构建工件及部署脚本中的未经授权修改。

• 恶意软件历史追溯：提供已识别恶意软件包的完整记录，支持取证分析。

 

34%的数据泄露源于内部威胁——特权监控与维护者信誉追踪至关重要。

 

贯穿DevOps的恶意软件防护

Xygeni高级恶意软件检测器：全面覆盖代码、依赖项、CI/CD、基础设施及DevOps环境的威胁检测。

 

代码安全恶意软件检测器

• 解码与解密代码执行——识别仅在解密后才执行的隐藏恶意软件

• 下载代码执行——检测运行时获取的恶意脚本

• 恶意命令执行——拦截未经授权的shell命令及远程访问尝试

• 混淆代码执行——标记通过代码混淆隐藏恶意逻辑的企图

• 静默执行与注册表代码注入——阻止隐蔽恶意软件在未被察觉的情况下执行。

 

软件包与依赖项安全检测器

• 恶意安装脚本——检测通过软件包安装植入恶意软件的脚本

• 系统注册表篡改——阻止启用持久化机制的修改操作

• 伪装文件类型——识别伪装成合法软件组件的文件

• 可疑网址与请求检测——阻断指向已知恶意站点的出站连接。

 

代码篡改与关键文件修改检测器

• 构建与工作流文件修改——检测CI/CD管道配置中的未授权变更

• 配置与环境文件篡改——标记.env文件及系统配置的修改行为

• 安全策略与工具配置修改——阻止未授权的安全策略重构

• 基础设施即代码（IaC）修改检测——识别Terraform、Kubernetes及CloudFormation模板变更。

 

异常活动与行为异常检测器

• CI/CD令牌滥用——检测令牌作用域变更及未受保护凭证泄露。

• 代码库安全警报——监控异常分叉、未授权公开及意外删除操作。

• 分支保护绕过——标记未签名提交、强制推送及状态检查要求变更

• Jenkins与CI/CD安全事件——识别登录失败、未经授权的插件安装及异常长时间运行的构建任务

 

在DevOps环境中拦截恶意软件

贯穿软件开发生命周期检测、阻断与预防恶意代码

• 无需信用卡

• 快速部署，即时见效