Netrise是软件供应链安全的领导者,已推出Netrise Zerolens,这是一种由AI驱动的网络安全产品,旨在在被剥削的漏洞之前检测未公开的软件弱点。该产品于2025年4月28日在旧金山宣布。
Netrise的平台创建了软件资产清单,分析了编译的代码,以识别使用二进制组合分析(BCA)在设备和系统上执行的软件中的风险。该技术确定了通过传统漏洞扫描仪或源代码扫描发现的漏洞。 Netrise Zerolens通过分析尚未识别或暴露为漏洞的弱点的编译代码来建立此功能。
该产品结合了AI来总结发现的弱点,并根据代码的上下文进行指导修复。 Netrise CEO Thomas Pace说:“通过确定已经在对企业至关重要的设备上运行的代码中的弱点,Netrise Zerolens为CISO及其团队提供了快速检测和缓解措施的途径,然后这些弱点被视为脆弱性。”
Netrise Zerolens提供了多种好处,包括:
- 增强风险量化: 识别以前二进制软件中未知的弱点,从而实现了更好的风险管理决策。
- 大规模研究: 使道德黑客和红色团队成员同时上传和分析数千个二进制文件。
- 主动检测代码弱点: 优先考虑设备制造商产品安全团队的补救和缓解工作流程。
Velentium Medical是一家确保医疗设备安全的公司,计划使用Netrise Zerolens对其他静态分析工具无效的项目进行CWE分析。 Velentium Medical产品安全业务部门总监Garrett Schumacher说:“ Netrise Zerolens使我们能够测试其他静态分析工具无法处理的软件。”
Netrise Zerolens还创建了AI驱动的摘要,以指导减轻风险所需的行动。 Netrise CTO的Michael Scott说:“ Netrise Zerolens根据其发现为研究人员和开发人员提供具体的指导。”该产品旨在帮助组织主动计划通过在被剥削之前识别弱点来减轻风险。
Netrise Zerolens的推出是对网络安全市场积极脆弱性识别的需求的回应。根据PACE的说法,该产品“建立在我们的创始愿景的基础上,通过增加软件资产库存的外观超出了寻找尚未被不良演员所利用的弱点的脆弱性。”
