Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
С июля 2024 года технология выявила проблемы, включая удаленное выполнение кода, уязвимости в аутентификации и небезопасные операции с файлами, которые часто остаются незамеченными при использовании стандартных инструментов статического анализа безопасности (SAST).
Обычные SAST-инструменты полагаются на поиск паттернов, что приводит к пропуску сложных уязвимостей, таких как ошибки авторизации в API и проблемы обхода каталогов при загрузке конфигураций. Согласно блогу ZeroPath, такие уязвимости часто остаются незамеченными из-за их нетипичных шаблонов, что делает использование ИИ «особенно актуальным».
Источник: www.ferra.ru
Похожие новости:
Гиперперсонализация: как сделать предложение пользователю релевантным
«Количество желающих повышать квалификацию в больших компаниях меньше, чем среди предпринимателей»
Microsoft устраняет 10 уязвимостей нулевого дня в августовском обновлении в Windows 10 и Windows 11
Уровень «цифровой зрелости» компаний в России выше, чем в среднем по миру