# Xygeni Reviews **Vendor:** Xygeni Security **Category:** [Solutions de sécurité de la chaîne d'approvisionnement logicielle](https://www.g2.com/fr/categories/software-supply-chain-security-tools) **Average Rating:** 4.6/5.0 **Total Reviews:** 5 ## About Xygeni Xygeni Security se spécialise dans la gestion de la posture de sécurité des applications (ASPM), en utilisant des informations contextuelles approfondies pour prioriser et gérer efficacement les risques de sécurité tout en minimisant le bruit et les alertes accablantes. Nos technologies innovantes détectent automatiquement le code malveillant en temps réel lors de la publication de nouveaux composants et de mises à jour, en informant immédiatement les clients et en mettant en quarantaine les composants affectés pour prévenir les violations potentielles. Avec une couverture étendue couvrant l'ensemble de la chaîne d'approvisionnement logicielle, y compris les composants Open Source, les processus et infrastructures CI/CD, la détection d'anomalies, la fuite de secrets, l'infrastructure en tant que code (IaC) et la sécurité des conteneurs, Xygeni assure une protection robuste pour vos applications logicielles. ## Xygeni Pros & Cons **What users like:** - Les utilisateurs apprécient les **fonctionnalités de sécurité complètes** de Xygeni, garantissant un développement efficace tout en protégeant contre les vulnérabilités. (2 reviews) - Les utilisateurs louent Xygeni pour sa **prioritisation efficace des risques de sécurité** , permettant de concentrer l'attention sur les problèmes critiques de manière efficace. (2 reviews) - Les utilisateurs apprécient Xygeni pour sa **gestion efficace des risques** , garantissant la sécurité sans entraver le processus de développement. (2 reviews) - Les utilisateurs apprécient les **fonctionnalités de sécurité robustes** de Xygeni, protégeant les dépendances open-source tout en simplifiant le développement. (2 reviews) - Les utilisateurs apprécient l' **intégration CI/CD transparente** de Xygeni, qui améliore la sécurité sans entraver la vitesse de développement. (1 reviews) - Gestion de la conformité (1 reviews) - Personnalisation (1 reviews) - Intégrations faciles (1 reviews) - Caractéristiques (1 reviews) - Aperçus (1 reviews) **What users dislike:** - Les utilisateurs rencontrent des **défis d'installation difficiles** avec Xygeni, nécessitant des ajustements manuels pour certains cas particuliers lors de l'intégration. (1 reviews) - Les utilisateurs trouvent **la courbe d'apprentissage pour les nouveaux utilisateurs** difficile, malgré le design intuitif de la plateforme et le support utile. (1 reviews) ## Xygeni Reviews ### 1. Révolutionné notre flux de travail de sécurité avec une efficacité unifiée et pilotée par l'IA **Rating:** 5.0/5.0 stars **Reviewed by:** Yerassyl K. | Administrator, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 24, 2025 **Qu'aimez-vous le plus à propos de Xygeni?** Xygeni nous offre une visibilité complète sur la chaîne d'approvisionnement logicielle sur une seule plateforme, remplaçant ce qui nécessitait auparavant plusieurs outils déconnectés. Le tableau de bord unifié, la déduplication des alertes et l'intégration fluide dans nos flux de travail CI/CD ont rendu notre processus de sécurité beaucoup plus efficace. Les capacités alimentées par l'IA sont également un avantage majeur ; l'IA SAST fournit des résultats beaucoup plus précis, et les fonctionnalités de correction automatique aident les développeurs à remédier rapidement aux problèmes sans ralentir la livraison. La plateforme est conçue pour les environnements de développement modernes et axés sur l'IA. **Que n’aimez-vous pas à propos de Xygeni?** Il n'y a pas grand-chose à détester. Plus de personnalisation pour les tableaux de bord et les rapports serait utile, et un support supplémentaire pour certains outils DevOps de niche serait appréciable. Mais ce sont des détails mineurs par rapport à la valeur globale, surtout compte tenu de la puissance de la détection et de la remédiation pilotées par l'IA de la plateforme. **Quels sont les problèmes que Xygeni résout, et en quoi cela vous est-il bénéfique?** Xygeni nous aide à relever les principaux défis de la sécurité des applications en identifiant les dépendances open-source vulnérables ou malveillantes, en détectant les mauvaises configurations CI/CD et en empêchant l'exposition de secrets codés en dur. La plateforme réduit considérablement le bruit grâce à une priorisation précise des risques et offre une visibilité complète sur notre chaîne d'approvisionnement logicielle. Avec Xygeni, nous répondons plus rapidement aux menaces, réduisons la charge de travail manuelle pour les développeurs et renforçons la sécurité globale de nos produits. Cela a nettement amélioré nos processus DevSecOps et augmenté la confiance dans nos versions finales. ### 2. The essential tool for proactive security and confident development **Rating:** 4.5/5.0 stars **Reviewed by:** Marcos C. | CTO, Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 14, 2025 **Qu'aimez-vous le plus à propos de Xygeni?** CI/CD Integration: Xygeni integrates smoothly into our CI/CD pipelines, allowing them to detect and fix vulnerabilities early in the development process without hindering their release pace. Policy Enforcement: They value the automated security compliance across their open-source dependencies, especially the ability to define custom security policies based on their risk tolerance, giving them fine-grained control over their codebase. Detailed Reporting and Risk Insights: Xygeni provides clear explanations of vulnerabilities and their potential impact. This helps both developers and security teams prioritize fixes effectively by understanding the "why" and "how" behind security risks, which is crucial for a fast-moving SaaS company. **Que n’aimez-vous pas à propos de Xygeni?** While Xygeni generally integrates well with most CI/CD pipelines, we've encountered minor configuration challenges with certain edge cases that necessitated manual adjustments. We believe that more robust, pre-configured templates for diverse CI/CD environments would significantly streamline this process. Furthermore, enhanced documentation—particularly for less common or complex security issues—would greatly benefit users in navigating these non-trivial scenarios. **Quels sont les problèmes que Xygeni résout, et en quoi cela vous est-il bénéfique?** Xygeni has addressed the lack of visibility in the software supply chain, allowing us to identify and mitigate risks in real time. Xygeni has eliminated unexpected security issues just prior to launch. ### 3. Très bon outil pour l'approche DevSecOps **Rating:** 4.5/5.0 stars **Reviewed by:** Carlos A. | Cybersecurity Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 20, 2025 **Qu'aimez-vous le plus à propos de Xygeni?** Chez Metricool, maintenir un processus de développement logiciel sécurisé et efficace est essentiel, et Xygeni a été un ajout fantastique à notre pile de sécurité. L'une des caractéristiques remarquables est son intégration CI/CD transparente, qui nous permet d'identifier et de corriger les vulnérabilités tôt dans le pipeline de développement sans ralentir nos versions. Nous apprécions également les mécanismes avancés d'application des politiques, qui nous aident à automatiser la conformité en matière de sécurité à travers nos dépendances open-source. La capacité de définir des politiques de sécurité personnalisées basées sur la tolérance au risque nous donne un contrôle granulaire sur ce qui entre dans notre base de code. Un autre avantage majeur est le reporting détaillé et les informations sur les risques. La plateforme fournit des explications claires des vulnérabilités et de leur impact potentiel, aidant à la fois les développeurs et les équipes de sécurité à prioriser les correctifs plus efficacement. Au lieu de simplement lister les problèmes, Xygeni nous aide à comprendre le "pourquoi" et le "comment" derrière les risques de sécurité, ce qui est inestimable pour une entreprise SaaS en pleine croissance comme la nôtre. **Que n’aimez-vous pas à propos de Xygeni?** Alors que Xygeni s'intègre bien avec la plupart des pipelines CI/CD, nous avons rencontré des défis de configuration mineurs avec certains cas particuliers, qui ont nécessité des ajustements manuels. Des modèles préconfigurés améliorés pour différents environnements CI/CD rendraient le processus plus fluide. **Quels sont les problèmes que Xygeni résout, et en quoi cela vous est-il bénéfique?** Avant d'adopter Xygeni, nous avions du mal à avoir une visibilité sur la posture de sécurité de notre chaîne d'approvisionnement logicielle. Suivre les vulnérabilités dans les dépendances était un processus manuel et chronophage. Xygeni a complètement automatisé cela, nous permettant d'identifier et de mitiger les risques en temps réel. En intégrant des vérifications de sécurité dans nos pipelines CI/CD, nous avons éliminé les surprises de sécurité de dernière minute avant le déploiement. La priorisation basée sur les risques nous assure de nous concentrer d'abord sur les menaces les plus critiques, rendant nos efforts de sécurité plus efficaces. Dans l'ensemble, Xygeni a considérablement amélioré notre capacité à maintenir un cycle de développement logiciel sécurisé sans ajouter de complexité inutile. ### 4. Capacités avancées de détection des logiciels malveillants, en particulier pour sécuriser la chaîne d'approvisionnement des logiciels. **Rating:** 4.5/5.0 stars **Reviewed by:** Óscar G. | CISO, Petite entreprise (50 employés ou moins) **Reviewed Date:** February 25, 2025 **Qu'aimez-vous le plus à propos de Xygeni?** - Détection de logiciels malveillants en temps réel : Le système d'alerte précoce de Xygeni a révolutionné le domaine, en identifiant les composants open source malveillants avant qu'ils ne puissent être exploités. - Application de la sécurité basée sur des politiques : Aidez-nous à automatiser les vérifications de sécurité et à empêcher le code risqué d'entrer en production. - Priorisation contextuelle des risques : Au lieu de nous inonder d'alertes, Xygeni priorise les menaces réelles, permettant à notre équipe de se concentrer sur les problèmes de sécurité les plus critiques. Dans l'ensemble, Xygeni nous a apporté la tranquillité d'esprit en garantissant que nos dépendances open source sont exemptes de logiciels malveillants et de risques de sécurité sans ralentir le développement. Fortement recommandé ! **Que n’aimez-vous pas à propos de Xygeni?** Si je devais mentionner un domaine à améliorer, ce serait la courbe d'apprentissage pour les nouveaux utilisateurs. Bien que la plateforme soit intuitive, certaines des analyses de sécurité plus approfondies nécessitent une certaine familiarité avec les meilleures pratiques AppSec. Cela dit, leur support client et leur documentation ont été excellents pour guider notre équipe. **Quels sont les problèmes que Xygeni résout, et en quoi cela vous est-il bénéfique?** - Sécurisation de la chaîne d'approvisionnement des logiciels. - Renseignements sur les menaces en temps réel pour détecter les dépendances malveillantes. - Intégration avec les pipelines Azure Devops. ### 5. Xygeni a révolutionné la façon dont nous gérons et sécurisons nos actifs numériques. **Rating:** 5.0/5.0 stars **Reviewed by:** Alvaro A. | Petite entreprise (50 employés ou moins) **Reviewed Date:** January 22, 2024 **Qu'aimez-vous le plus à propos de Xygeni?** Ses capacités de numérisation (très robustes), le fait qu'il empêche les secrets d'atteindre le dépôt, et le retour direct qu'il fournit aux développeurs via Slack. Grâce à son intégration Git Hook, nous pouvons procéder à des actions correctives immédiates (à travers toute la chaîne d'approvisionnement logicielle). **Que n’aimez-vous pas à propos de Xygeni?** La plateforme fournit beaucoup d'informations car elle reconnaît et valide un large éventail de formats secrets, qu'il s'agisse de mots de passe, de clés API, de jetons ou de clés cryptographiques. Il serait agréable que la plateforme puisse valider un nombre encore plus important de secrets et discerner si un mot de passe est valide ou non. Il y a trop de choses à valider. **Quels sont les problèmes que Xygeni résout, et en quoi cela vous est-il bénéfique?** Xygeni a révolutionné la manière dont nous gérons et sécurisons nos actifs numériques. Au lieu d'utiliser plusieurs outils, sa plateforme unifiée offre un contrôle complet sur nos secrets, non seulement au sein de notre code source mais à travers l'ensemble de notre paysage logiciel, y compris les pipelines et les fichiers IaC. L'intégration transparente de ces éléments divers en une seule plateforme a rationalisé nos processus de sécurité, améliorant notre résilience numérique globale. Xygeni a ouvert nos yeux à une nouvelle norme de sécurité, protégeant chaque facette de notre infrastructure logicielle avec une efficacité inégalée. - [View Xygeni pricing details and edition comparison](https://www.g2.com/fr/products/xygeni/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+01%3A58%3A38+-0500&secure%5Bsession_id%5D=890b975b-b59e-49a1-a22a-63b71f9aa0c0&secure%5Btoken%5D=a2d04db084778b5e1eb40411004c828c1e97b5fb257028469b562ceca23ab2e8&format=llm_user) ## Xygeni Features **Administration** - Notation des risques - Gestion des secrets - Audit de sécurité - Gestion de la configuration **Performance** - Suivi des problèmes - Taux de détection - Faux positifs - Analyses automatisées **Fonctionnalité - Analyse de la composition du logiciel** - Prise en charge linguistique - Intégration - transparence **Sécurité** - Altération - Code malveillant - Vérification - Risques de sécurité **Risk management - Application Security Posture Management (ASPM)** - Gestion des vulnérabilités - Évaluation des risques et priorisation - Gestion de la conformité - Application des politiques **Functionality - Software Bill of Materials (SBOM)** - Support de format - Annotations - Attestation **Visibilité sur le cloud** - Découverte de données - Registre Cloud - Analyse Cloud Gap **Surveillance** - Assurance continue de l’image - Surveillance du comportement - Observabilité **Réseau** - Tests de conformité - Balayage du périmètre - Surveillance de la configuration **Efficacité - Analyse de la composition du logiciel** - Suggestions de correction - Surveillance continue - Détection approfondie **Suivi** - Nomenclature - Pistes d’audit - Surveillance **Integration and efficiency - Application Security Posture Management (ASPM)** - Intégration avec les outils de développement - Automatisation et Efficacité **Management - Software Bill of Materials (SBOM)** - Surveillance - Tableaux de bord - Provisionnement des utilisateurs **Sécurité** - Sécurité des données - Protection contre la perte de données - Audit de sécurité **Protection** - Numérisation dynamique d’images - Protection d’exécution - Protection de la charge de travail - Segmentation du réseau **Application** - Test manuel des applications - Analyse de code statique - Test de boîte noire **Reporting and Analytics - Application Security Posture Management (ASPM)** - Analyse des tendances - Évaluation des risques - Tableaux de bord personnalisables **Identité** - Sso - gouvernance - Analyse des utilisateurs **Agentic AI - Scanner de vulnérabilités** - Exécution autonome des tâches - Assistance proactive **Agentic AI - Gestion de la posture de sécurité des applications (ASPM)** - Exécution autonome des tâches - Planification en plusieurs étapes ## Top Xygeni Alternatives - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) - 4.7/5.0 (2,276 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - 4.5/5.0 (873 reviews)