Netrise, lider w dziedzinie bezpieczeństwa łańcucha dostaw oprogramowania, wprowadził Netrise Zerolens, produkt cyberbezpieczeństwa zasilany przez AI, zaprojektowany w celu wykrywania nieujawnionych słabości oprogramowania, zanim stały się one wbudowanymi lukami. Produkt został ogłoszony 28 kwietnia 2025 r. W San Francisco.
Platforma Netrise tworzy zapasy zasobów oprogramowania, analizując skompilowany kod w celu identyfikacji ryzyka w oprogramowaniu, które wykonuje urządzenia i systemy przy użyciu analizy składu binarnego (BCA). Ta technika identyfikuje luki, które nie są znalezione w tradycyjnych skanerach podatności lub skanowania kodu źródłowego. Netrise ZeroLens opiera się na tej zdolności poprzez analizę skompilowanego kodu pod kątem słabości, które nie zostały jeszcze zidentyfikowane ani ujawnione jako luki w zabezpieczeniach.
Produkt zawiera sztuczną inteligencję do podsumowania znalezionych słabości i naprawy przewodników w oparciu o kontekst kodu. „Identyfikując słabości kodu już działające na urządzeniach kluczowe dla przedsiębiorstwa, Netrise ZeroLens zapewnia CISO i ich zespoły ścieżkę do szybkiego wykrywania i łagodzenia, zanim te słabości zostaną ujawnione jako luki w zabezpieczeniach”, powiedział Thomas Pace, CEO Netrise.
Netrise Zerolens oferuje kilka korzyści, w tym:
- Zwiększona kwantyfikacja ryzyka: Identyfikuje wcześniej nieznane słabości w oprogramowaniu binarnym, umożliwiając lepsze decyzje dotyczące zarządzania ryzykiem.
- Badania podatności na skalę: Umożliwia etycznym hakerom i członkom czerwonego zespołu jednocześnie przesyłanie i analizowanie tysięcy binarów.
- Proaktywne wykrywanie osłabień kodu: Priorytety priorytetów przepływów pracy naprawczych i łagodzących dla zespołów bezpieczeństwa produktu producenta urządzeń.
Velentium Medical, firma zapewniająca bezpieczeństwo urządzeń medycznych, planuje wykorzystać Netrise Zerolens do egzekwowania analizy CWE na projektach, w których inne narzędzia analizy statycznej nie są skuteczne. „Netrise Zerolens daje nam możliwość testowania oprogramowania, którego inne narzędzia analizy statycznej nie radzą sobie dobrze”, powiedział Garrett Schumacher, dyrektor jednostki biznesowej, bezpieczeństwo produktów w Velentium Medical.
AI Alphamountain wie teraz „wszystko” o zagrożeniach
Netrise Zerolens tworzy również podsumowania oparte na AI swoich ustalenia, aby kierować działaniami potrzebnymi do ograniczenia ryzyka. „Netrise ZeroLens zapewnia naukowcom i programistom szczegółowe wytyczne oparte na jego ustaleniach” – powiedział Michael Scott, Netrise CTO. Produkt ma na celu proaktywne zaplanowanie organizacji w planowaniu ryzyka poprzez identyfikację słabości przed ich wykorzystaniem.
Uruchomienie Netrise ZeroLens jest odpowiedzią na potrzebę proaktywnej identyfikacji podatności na zagrożenia na rynku bezpieczeństwa cybernetycznego. Według PACE produkt „opiera się na naszej wizji założycielskiej, dodając do zapasów zasobów oprogramowania, spoglądając poza podatność na znalezienie słabości, które nie zostały jeszcze wykorzystane przez złych aktorów”.
