Terra Security今日宣布推出针对Web应用的可利用性验证新功能，旨在填补持续威胁暴露管理（CTEM）体系中的关键短板。该功能帮助安全与工程团队快速判断新披露的漏洞在其自身环境中是否真正可被利用。 “可利用性验证是大多数组织CTEM计划中缺失的‘关键一环’，”Terra联合创始人兼CEO Shahar Peled表示，“安全团队不需要更多警报，而是需要清晰的判断力和行动依据。现代漏洞具有高度上下文依赖性，组织必须基于自身代码、业务逻辑和用户流程，判断问题是否真正可被利用。” 随着Web应用日益复杂且高度互联，传统漏洞扫描工具（如SAST/SCA/DAST）、静态分析和周期性渗透测试已难以准确评估漏洞在实际运行环境中的可利用性。这一能力缺失导致安全团队面临漏洞积压、修复优先级错配和运营不确定性等问题。 Terra的分析显示，近期在主流应用框架（如ORM层、路由系统、序列化管道）中发现的漏洞，暴露出一个系统性问题：检测能力已大幅提升，但验证可利用性的能力严重滞后。这一趋势正因开发团队广泛采用AI工具和复杂框架而进一步加剧。 为应对挑战，Terra推出基于先进代理型AI与人工监督相结合的持续可利用性验证机制。该系统持续分析代码变更、业务逻辑、权限配置和应用行为，自动生成并测试针对性“信号”，以判断漏洞在真实环境中的可利用性。 “应用安全的未来不是更多可见性，而是更多真实。当组织能区分噪音与真实风险时，应用安全计划才能真正成功。持续可利用性验证正是安全与工程团队所需的确定性关键层，”Well Health首席信息安全官Iain Paterson表示。 Terra的持续验证模型使组织能够：精准识别真实风险、减少误报、优化修复优先级、提升安全与开发团队协作效率。 Terra Security是领先的代理型AI驱动的持续Web应用渗透测试平台，专为高速迭代、复杂环境中的安全团队设计。平台融合AI代理的规模效率与人工监督的精准控制，确保测试结果与企业业务逻辑和风险画像高度一致。公司由资深安全专家创立，获得Felis、Dell Technologies Capital、SYN Ventures、Lama Partners、Underscore VC和SVCI等顶级投资机构支持。更多信息请访问https://terra.security