Netrise, un leader de la sécurité de la chaîne d’approvisionnement des logiciels, a lancé NetRise Zerolens, un produit de cybersécurité alimenté par l’IA conçu pour détecter les faiblesses logicielles non divulguées avant de devenir des vulnérabilités exploitées. Le produit a été annoncé le 28 avril 2025 à San Francisco.
La plate-forme de NetRise crée un inventaire d’actifs logiciels, analysant le code compilé pour identifier les risques dans les logiciels qui s’exécutent sur les appareils et les systèmes à l’aide de l’analyse de composition binaire (BCA). Cette technique identifie les vulnérabilités que l’on ne trouve pas par des scanners de vulnérabilité traditionnels ou des analyses de code source. Netrise Zerolens s’appuie sur cette capacité en analysant le code compilé pour les faiblesses qui n’ont pas encore été identifiées ou exposées comme des vulnérabilités.
Le produit intègre l’IA pour résumer les faiblesses trouvées et guide l’assainissement en fonction du contexte du code. « En identifiant les faiblesses du code déjà exécutées sur les appareils essentiels à l’entreprise, Netrise Zerolens fournit aux CISO et à leurs équipes une voie vers la détection et l’atténuation rapides avant que ces faiblesses ne soient exposées comme des vulnérabilités », a déclaré Thomas Pace, PDG de Netrise.
Netrise Zerolens offre plusieurs avantages, notamment:
- Quantification accrue du risque: Identifie les faiblesses précédemment inconnues des logiciels binaires, permettant de meilleures décisions de gestion des risques.
- Recherche de vulnérabilité à grande échelle: Permet aux pirates éthiques et aux membres de l’équipe rouge de télécharger et d’analyser simultanément des milliers de binaires.
- Détection proactive des faiblesses du code: Priorise la priorité des flux de travail de remédiation et d’atténuation pour les équipes de sécurité des produits du fabricant d’appareils.
Velentium Medical, une entreprise qui garantit la sécurité des dispositifs médicaux, prévoit d’utiliser Netrise Zerolens pour faire respecter l’analyse CWE sur les projets où d’autres outils d’analyse statique ne sont pas efficaces. « Netrise Zerolens nous donne la possibilité de tester des logiciels que d’autres outils d’analyse statique ne gèrent pas bien », a déclaré Garrett Schumacher, directeur de l’unité commerciale, Sécurité des produits chez Velentium Medical.
L’IA d’Alphamountain connaît maintenant «tout» sur les menaces
Netrise Zerolens crée également des résumés axés sur l’IA de ses résultats pour guider les actions nécessaires pour atténuer les risques. «Netrise Zerolens fournit aux chercheurs et aux développeurs des conseils spécifiques en fonction de ses résultats», a déclaré Michael Scott, CTO de Netrise. Le produit vise à aider les organisations à planifier de manière proactive d’atténuer les risques en identifiant les faiblesses avant d’être exploitées.
Le lancement de Netrise Zerolens est une réponse à la nécessité d’une identification proactive de vulnérabilité sur le marché de la cybersécurité. Selon Pace, le produit «s’appuie sur notre vision fondatrice en ajoutant à l’inventaire des actifs logiciels un look au-delà des vulnérabilités à la recherche de faiblesses qui n’ont pas encore été exploitées par de mauvais acteurs».
