始，经过攻击面、应用程序分解、威胁分析、弱点和漏洞分析、攻击建模，最后到风险和影响分析，而不是抽象地对威胁进行分类——因此最终呈现的威胁是最有可能发生且一旦发生便最具破坏性的威胁。

Fork将这种严谨性带入了现代开发的节奏中，使团队能够在不到两小时内生成一个可辩护的、风险优先的威胁模型，并从第一个冲刺开始保持其最新状态。其核心功能包括：


AI加速的攻击树。Fork的AI功能能够智能地修剪应用程序的攻击树，排除干扰，让分析师专注于可行的、高影响的路径，而不是详尽的理论路径。

情境化、威胁知情的模型。Fork利用实时网络威胁情报、产品全技术栈的最新漏洞数据以及通过真实对抗性测试证实的可行攻击向量来丰富每个模型。

行业对齐的分类法。该平台自动将发现与受信任的MITRE和OWASP框架相关联——包括CWE、带有EPSS评分的CVE、CAPEC、ATT&CK、D3FEND和ASVS——以推动有针对性的、可辩护的缓解措施。

专有的剩余风险公式。随着测试完成和条件变化，Fork重新计算剩余风险，以便领导者始终拥有准确、最新的风险敞口视图。

单一管理视图。行业威胁、应用程序的攻击面和威胁情报汇聚成一个统一的协作化视图，供安全、工程、产品和业务利益相关者使用。


从蓝图到验证：介绍Knife

威胁模型定义了哪些攻击路径最重要，Knife则会验证这些路径。

VerSprite正式推出Knife，这是一个针对Web应用程序和Web API端点的AI主导、人机协同的对抗性平台，该平台基于VerSprite的BREAKERS OffSec团队二十多年来经过认证的、行业认可的攻击性安全工作成果进行训练。如果说Fork是对抗性测试的蓝图，那么Knife就是根据该蓝图执行——将AI的规模和速度与专业的人工监督相结合，以真实世界的保真度验证可利用性。

这种集成打通了长久以来将威胁建模与测试相分离的闭环。在Fork威胁模型中，团队可以请求对特定弱点和攻击模式进行有针对性的按需测试。Knife运行评估；结果流回模型；Fork自动更新产品的剩余风险。威胁建模和对抗性测试不再是顺序的、不相关的事件，而
=*=*=*=*=*=
当前为第2/4页
下一页-上一页-
=*=*=*=*=*=
返回新闻列表
返回网站首页