Xygeni 标志白色
免费试用
预约演示

定价

贡献者 (最多): 
年度订阅 – 定价基于您的每日扫描次数
最受欢迎

Standard

一体式设计,无缝启动 CI/CD 积分。

$
装载

每月 / $2.160 每年计费

产品中心
  • 开发人工智能
  • SAST
  • SCA (可达性和自动修复)
  • CI/CD 安保防护
  • 机密安全
  • IAC Security
  • 容器镜像
  • SDLC 库存
  • 无限存储库
免费试用
最受欢迎

Premium

适用于需要高级安全性的成长型团队。

$

装载

每月 / $2.160 每年计费

全部内容 Standard 产品附加值:
  • OSS 中的实时恶意软件检测
  • Pipeline 恶意命令检测
  • IaC 恶意命令检测
  • 容器镜像恶意命令检测
  • SSCS 遵守 (CIS, OpenSSF,以及更多)
  • 无限存储库
免费试用

Enterprise

对于需要高级安全性的大规模组织。


定制化

全部内容 Premium 产品附加值:
  • 达斯特
  • ASPM
  • 核心人工智能
  • 应用程序代码中的恶意代码检测
  • Health Check
  • 异常检测
  • Build Security
  • On-Premise
  • 无限存储库
联系我们

比较我们的计划

Standard
免费试用
Premium
免费试用
Enterprise

SAST

SAST
专有应用程序代码中的恶意代码检测

SCA

开源漏洞(检测、阻止和警报)
可达性
可利用性
许可证和废旧管理
高级优先级
自动修复
SBOM 和 VDR 按需生成
Pipeline 以及问题跟踪器集成
容器支持
操作系统软件包中的实时恶意软件(早期检测、警报和直接依赖防火墙)

开发人工智能

实时IDE漏洞检测
增加的 SAST 扫描编码
安全的AI生成代码验证
AI攻击路径解释
人工智能生成的补救建议
Guardrails 预验证 commit

CI/CD 安保防护

高级优先级
Pipeline 以及问题跟踪器集成
补救指南
情境驱动的安全洞察
Pipeline 漏洞检测
CI/CD 基础设施配置错误识别
Pre-Commit Hooks
恶意命令检测 Pipelines

机密安全

机密泄漏检测、阻止和警报
源代码、基础设施即代码、Docker 镜像……
扫描历史信息
多SCM 支持(GitHub、Azure Repos、GitLab、Bitbucket)
高级优先级
自动撤销
通过票务跟踪器集成进行问题管理
Pre-Commit Hooks
自动持续 DevOps 安全扫描

基础设施 Code Security

高级优先级
Pipeline 以及问题跟踪器集成
补救指南
情境驱动的安全洞察
支持 Terraform、CloudFormation:ARM 和 Bicep、Ansible
Pre-Commit Hooks
支持多框架/AWS 和 Azure、Kubernetes 和 Docker。
恶意命令检测 IaC

达斯特

自动动态应用程序扫描
运行时漏洞检测
API和Web攻击模拟
对暴露服务的持续验证
风险感知型报告和优先级排序
CI/CD pipeline 积分

核心人工智能

从代码到运行时的风险关联
智能可利用性优先级排序
自动化修复行动计划
跨平台编排工作流
组织记忆与适应性学习
高级分析与解释

Application Security Posture Management (ASPM)

完整的应用风险管理
Application Security Posture Management Dashboards
全 SDLC 资产可见性
从代码到云的完整安全上下文
高级关联、优先级排序和补救
第三方工具集成(SAST, SCA、秘密等)
情境驱动的安全洞察
高级安全审计跟踪

异常检测

基于行为的风险检测
持续监控
实时异常警报
区块代码篡改
可定制的异常规则集

Build Security

SLSA Provenance 信号生成
构建证明生成
构建完整性验证
工件签名验证
软件工件篡改检测

Xygeni 平台

集成 (查看全部)*
客户用户角色
政策管理
项目标签
策略定制
SDLC 库存
SDLC 资产图
SSC 合规性(CIS, OpenSSF,以及更多)
治理
DevOps的 Health Check
单点登录:SAML、OKTA
丰富的API

比较我们的计划

Standard
Premium
Enterprise
SAST
专有应用程序代码中的恶意代码检测
开源漏洞(检测阻止和警报)
可达性
可利用性
许可证和废旧管理
高级优先级
自动修复
SBOM 和 VDR 按需生成
Pipeline 以及问题跟踪器集成
容器支持
操作系统软件包中的实时恶意软件(早期检测、警报和直接依赖防火墙)
高级优先级
Pipeline 以及问题跟踪器集成
补救指南
情境驱动的安全洞察
Pipeline 漏洞检测
CI/CD 基础设施配置错误识别
Pre-Commit Hooks
恶意命令检测 Pipelines
机密泄漏检测、阻止和警报
源代码、基础设施即代码、Docker 镜像……
扫描历史信息
多SCM 支持(GitHub、Azure Repos、GitLab、Bitbucket)
高级优先级
自动撤销
通过票务跟踪器集成进行问题管理
Pre-Commit Hooks
自动持续 DevOps 安全扫描
高级优先级
Pipeline 以及问题跟踪器集成
补救指南
情境驱动的安全洞察
支持 Terraform、CloudFormation:ARM 和 Bicep、Ansible
Pre-Commit Hooks
支持多框架/AWS 和 Azure、Kubernetes 和 Docker。
恶意命令检测 IaC
完整的应用风险管理
Application Security Posture Management Dashboards
全 SDLC 资产可见性
从代码到云的完整安全上下文
高级关联、优先级排序和补救
第三方工具集成(SAST, SCA、秘密等)
情境驱动的安全洞察
高级安全审计跟踪
基于行为的风险检测
持续监控
实时异常警报
区块代码篡改
可定制的异常规则集
SLSA Provenance 信号生成
构建证明生成
构建完整性验证
工件签名验证
软件工件篡改检测
集成 (查看全部)*
客户用户角色
政策管理
项目标签
策略定制
SDLC 库存
SDLC 资产图
SSC 合规性(CIS, OpenSSF,以及更多)
治理
DevOps的 Health Check
单点登录:SAML、OKTA
丰富的API

常见问题

Xygeni 统计了每个至少做出过一次贡献的贡献者 commit 过去 90 天内扫描的存储库。 commit每个标识符。

Xygeni 中的扫描包含一套全面的安全分析,包括 SAST、依赖性分析、清单、机密检测、 SCA, IaC security以及恶意软件检测。

扫描会应用与您的计划产品相关的全部分析。

不,Xygeni 不会上传您的源代码进行扫描。扫描在您的本地网络基础设施中执行,不会将任何代码上传到 Xygeni 服务器。只有扫描结果会被上传(在传输和存储过程中均受到妥善保护)。

如果您使用自动修复功能,Xygeni 将上传要更改的文件,但更改后它将立即从我们的系统中删除。

是的。Xygeni 提供预加载的项目,因此您无需扫描代码即可查看不同安全漏洞的示例。

当然,Xygeni 扫描器可以连接到您的存储库,但也可以在文件系统文件夹上工作。您只需指定源代码的位置:在本地文件夹中或外部 git 存储库中。

不,注册免费试用不需要信用卡。没有隐藏费用或自动注册。7 天试用期结束后,您的帐户将被暂停,您的数据将被安全存储 30 天,让您有时间选择最适合您需求的计划。

您可以随时取消或降级订阅。在当前结算期结束之前,您仍可以访问已付费的 Xygeni 计划功能,任何更改都将在下一个结算周期开始时生效。

是的,您可以随时通过 Xygeni 的任何可用购买渠道升级您的计划。

立即开启合作

使用 Xygeni 一体化 AppSec 平台

免费试用
参加产品导览
Xygeni 标志白色

© 2026 Xygeni。保留所有权利

LinkedIn式 X-推特 Youtube

产品中心

NeoCity 資源

企业

法律