ZeroPath Security Scanner se lanza al mercado y ofrece a los equipos de desarrollo análisis de seguridad basados en IA de nivel Empresarial
ZeroPath Corp, una empresa de ciberseguridad respaldada por Y Combinator, ha anunciado hoy el lanzamiento público de su plataforma de seguridad de código basada en LLM. La empresa se ha destacado anteriormente por utilizar su plataforma para encontrar vulnerabilidades críticas de día cero en importantes proyectos de código abierto. Junto con el lanzamiento, la empresa también anunció la finalización de su ronda de financiación inicial dirigida por SurgePoint Capital, en la que participaron Y Combinator y el inversor ángel Paul Graham.
La plataforma de pruebas de seguridad de ZeroPath, una de las primeras de su clase, intenta combinar el análisis profundo de programas con grandes modelos lingüísticos para detectar vulnerabilidades de seguridad más complejas. El sistema ha demostrado anteriormente un notable éxito en la identificación de fallos de seguridad críticos en grandes repositorios de código abierto, incluidas vulnerabilidades de ejecución remota de código, elusiones de autorización y fallos de lógica empresarial.
«Las herramientas de seguridad tradicionales a menudo se basan en la coincidencia de patrones y reglas predefinidas, que pueden pasar por alto vulnerabilidades complejas que no se ajustan a patrones conocidos», dijo Raphael Karger, CTO de ZeroPath. «La capacidad de nuestra plataforma para comprender el contexto y la lógica empresarial le permite identificar problemas de seguridad sofisticados que normalmente requerirían la revisión manual del código por parte de investigadores de seguridad expertos».
La plataforma, poco habitual en el sector de la seguridad de las aplicaciones, no se basa en la detección de problemas de seguridad del código mediante reglas, sino que utiliza grandes modelos lingüísticos para escanear grandes franjas de código y validar posibles vulnerabilidades antes de notificarlas. El enfoque de la empresa ha demostrado ser especialmente eficaz para descubrir fallos de lógica empresarial y vulnerabilidades de autenticación que tradicionalmente requieren una revisión manual exhaustiva para su identificación. El método también ha sido promocionado por su capacidad para ofrecer una tasa de falsos positivos inferior a la de las herramientas tradicionales de análisis estático.
Más información: https://www.zeropath.com
Sobre ZeroPath Corp.: ZeroPath Corp. es una empresa de ciberseguridad con sede en San Francisco que combina la inteligencia artificial con el análisis profundo de programas para detectar vulnerabilidades de seguridad complejas. El enfoque innovador de la empresa en materia de pruebas de seguridad ya ha descubierto vulnerabilidades críticas en importantes proyectos de código abierto, ayudando a proteger el código utilizado por millones de usuarios en todo el mundo.