A VerSprite, líder global em metodologia de ameaças baseada em riscos e empresa por trás da metodologia PASTA (Processo para Simulação de Ataques e Análise de Ameaças), anunciou hoje a disponibilidade geral da Fork (www.forktm.com), uma plataforma de metodologia contínua de ameaças a aplicativos, juntamente com a Knife, uma plataforma de testes adversários conduzida por IA e com intervenção humana para aplicativos web e endpoints de API web. Juntos, os dois produtos operacionalizam um novo modelo para segurança de produtos — um modelo em que os aplicativos são projetados com segurança, modelados continuamente e testados ativamente como parte do próprio processo de desenvolvimento.
O lançamento aborda um problema que todo líder de segurança conhece, mas que poucas ferramentas resolveram: a metodologia de ameaças é essencial, nunca tanto quanto na era da IA, mas continua lenta, manual e ancorada em frameworks projetados para um cenário de ameaças diferente.
O problema: A metodologia de ameaças importa mais do que nunca — e a maioria das ferramentas está presa em 2005
Por duas décadas, a metodologia de ameaças para aplicações tem se apoiado fortemente no STRIDE — um mnemônico de categorização para spoofing, adulteração, repúdio, divulgação de informações, negação de serviço e elevação de privilégios. O STRIDE é útil para classificar ameaças em categorias, mas nunca foi uma metodologia. Ele não incorpora inteligência de ameaças em tempo real, não considera o impacto para o negócio e suas categorias estáticas nada dizem sobre os comportamentos dos adversários que definem os riscos atuais — persistência, extorsão, ransomware de dupla extorsão, comprometimento da cadeia de suprimentos e as novas superfícies de ataque introduzidas por aplicações habilitadas por IA.
O resultado é um gargalo conhecido. A metodologia de ameaças é tratada como um exercício pontual, repleto de documentos, que ocorre muito tarde no ciclo de vida, torna-se obsoleta no momento em que um aplicativo muda e raramente se conecta aos testes que realmente validariam se uma ameaça é real. À medida que as organizações lançam produtos mais rapidamente e adotam IA em toda a pilha de tecnologia, a lacuna entre a velocidade com que o software evolui e a lentidão com que é modelado tornou-se um risco significativo.
A solução: Metodologia de ameaças centrada em risco na velocidade de um sprint
A Fork é uma implementação prática, orientada a software, da PASTA — a única metodologia de metodologia de ameaças centrada em risco e alinhada aos negócios, co-escrita por Tony UcedaVelez, fundador e CEO da VerSprite. Em vez de categorizar ameaças de forma abstrata, as sete etapas da PASTA partem dos objetivos de negócios, passando pela superfície de ataque, decomposição da aplicação, análise de ameaças, análise de fraquezas e vulnerabilidades, metodologia de ataques e, finalmente, análise de riscos e impactos — de modo que as ameaças identificadas sejam as mais prováveis de ocorrer e as mais prejudiciais caso se concretizem.
A Fork traz esse rigor para o ritmo do desenvolvimento moderno, permitindo que as equipes criem um modelo de ameaças defensável e priorizado por risco em menos de duas horas e o mantenham atualizado desde o primeiro sprint. Os principais recursos incluem:
- Árvores de ataque aceleradas por IA. Os recursos de IA da Fork otimizam a árvore de ataque de uma aplicação, removendo ruídos e direcionando os analistas para caminhos viáveis e de alto impacto, em vez de caminhos teóricos exaustivos.
- Modelos contextualizados e informados por ameaças. A Fork enriquece cada modelo com inteligência de ameaças cibernéticas em tempo real, os dados de vulnerabilidades mais recentes em toda a pilha de tecnologia de um produto e vetores de ataque viáveis comprovados por testes adversários reais.
- Taxonomias alinhadas ao setor. A plataforma correlaciona automaticamente as descobertas com as estruturas confiáveis da MITRE e da OWASP — incluindo CWE, CVE com pontuação EPSS, CAPEC, ATT&CK, D3FEND e ASVS — para impulsionar mitigações direcionadas e defensáveis.
- Uma fórmula proprietária de risco residual. À medida que os testes são concluídos e as condições mudam, a Fork recalcula o risco residual para que os líderes sempre tenham uma visão precisa e atualizada da exposição.
- Uma visão unificada. Ameaças do setor, a superfície de ataque de um aplicativo e a inteligência de ameaças convergem em uma visão unificada e colaborativa para as partes interessadas de segurança, engenharia, produto e negócios.
Do projeto à comprovação: Apresentando a Knife
Um modelo de ameaças define quais caminhos de ataque são mais importantes. A Knife os comprova.
A VerSprite está lançando a Knife, uma plataforma adversária orientada por IA e com interação humana para aplicativos da web e endpoints de API da web, treinada com base em mais de 20 anos de trabalho de segurança ofensiva reconhecido e credenciado pelo setor, realizado pela equipe BREAKERS OffSec da VerSprite. Enquanto a Fork serve como modelo para testes adversários, a Knife executa esse modelo, combinando a escala e a velocidade da IA com a supervisão humana especializada para validar a explorabilidade com fidelidade no mundo real.
A integração fecha o ciclo que há muito separava a metodologia de ameaças dos testes. Dentro de um modelo de ameaça Fork, as equipes podem solicitar testes direcionados e sob demanda de pontos fracos e padrões de ataque específicos. Knife executa a avaliação; os resultados fluem de volta para o modelo; e a Fork atualiza o risco residual do produto automaticamente. A metodologia de ameaças e os testes de adversários deixam de ser eventos sequenciais e desconectados e se tornam um sistema contínuo e de atualização automática.
Um novo modelo operacional: SecOps com IA
“O futuro da segurança de produtos e softwares reside em um modelo integrado de SecOps com IA — onde os produtos são projetados e testados com segurança como parte do processo de desenvolvimento funcional, e não adicionados posteriormente. O STRIDE forneceu ao setor um vocabulário. A PASTA, uma metodologia. A Fork e a Knife agora oferecem velocidade operacional — metodologia contínua de ameaças e testes integrados, orientados por IA, que acompanham a forma como o software é realmente desenvolvido e como os adversários realmente se comportam.”
— Tony UcedaVelez, CEO e fundador da VerSprite e coautor da metodologia PASTA
Visibilidade operacionalizada por meio de integrações profundas
A Fork foi projetada para potencializar, e não substituir, as ferramentas de segurança que as empresas já utilizam. Por meio de integrações em todo o ecossistema de segurança de aplicativos (AppSec) — abrangendo SAST, DAST e análise de composição de software, varredura de vulnerabilidades, postura de segurança na nuvem, gerenciamento de superfície de ataque (CASM), plataformas de teste de penetração e gerenciamento de serviços de TI — a Fork transforma descobertas dispersas em um panorama de risco dinâmico. As integrações conectadas e planejadas incluem ServiceNow, Veracode, Snyk, Semgrep, Checkmarx, OpenCTI, Qualys, Tenable, Mandiant e Archer, entre outras.
O resultado é visibilidade em tempo real, operacionalizada: à medida que os testes contínuos e sob demanda são concluídos e geram relatórios, o modelo de ameaças e o risco residual de um produto são atualizados na velocidade de entrega — proporcionando aos líderes de segurança e de produto uma compreensão sempre atualizada do que pode dar errado, qual a probabilidade disso acontecer e qual seria o custo para a empresa.
Disponibilidade
A Fork já está disponível. Uma edição gratuita da Fork Community oferece suporte a um único modelo de ameaças de aplicativo com ingestão de vulnerabilidades via SBOM ou OVAL, enquanto a Fork Enterprise desbloqueia aplicativos e equipes ilimitados, todas as integrações, SSO, controles de acesso granulares e registro de auditoria. Fork Enterprise PT amplia a plataforma com testes adversários sob demanda — com tecnologia da Knife e da equipe BREAKERS da VerSprite — solicitados diretamente de dentro de um modelo de ameaças. A VerSprite também oferece Metodologia de Ameaças como Serviço para organizações que buscam treinamento especializado e entrega gerenciada.
Para saber mais, solicitar uma demonstração ou começar gratuitamente, acesse www.forktm.com.
Sobre a VerSprite
A VerSprite é uma empresa global de cibersegurança especializada em metodologia de ameaças baseada em risco, segurança ofensiva e serviços gerenciados de segurança. Fundada em 2007 e sediada em Atlanta, Geórgia, a VerSprite é a criadora da metodologia PASTA (Processo para Simulação de Ataques e Análise de Ameaças) e faz parceria com empresas da Fortune 500 e organizações de produtos em todo o mundo para reduzir o risco cibernético por meio de uma abordagem estruturada, orientada por dados e informada sobre adversários. Saiba mais em www.versprite.com.
Spbre a Fork
A Fork é a plataforma de metodologia contínua de ameaças de aplicativos da VerSprite. Construído com base na metodologia PASTA e acelerado por IA, a Fork permite que equipes de segurança, engenharia e produto criem modelos de ameaças centrados em riscos em menos de duas horas, contextualizem-nos com inteligência de ameaças em tempo real e dados de vulnerabilidades de toda a pilha de tecnologias e os mantenham continuamente alinhados com a evolução dos aplicativos — agora com testes adversários integrados e orientados por IA por meio da Knife.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20260626171176/pt/
Contato:
Tim Deleon
7079278611
Fonte: BUSINESS WIRE
