Terra lance des fonctionnalités avancées de validation de l’exploitabilité pour les applications web, comblant un goulot critique dans les programmes de gestion continue des menaces (CTEM). NEW YORK – (BUSINESS WIRE) – Terra Security annonce aujourd’hui de nouvelles capacités destinées aux responsables sécurité et ingénierie souhaitant mettre en œuvre efficacement une gestion continue des expositions aux menaces (CTEM). Ces fonctionnalités permettent aux organisations de déterminer rapidement si une vulnérabilité récemment découverte est réellement exploitable dans leur propre environnement. « La validation de l’exploitabilité est le maillon manquant dans la majorité des programmes CTEM », affirme Shahar Peled, co-fondateur et PDG de Terra. « Les équipes sécurité n’ont pas besoin de plus d’alertes. Elles ont besoin de clarté et de la capacité d’agir. Les vulnérabilités modernes sont profondément contextuelles, et les organisations doivent pouvoir évaluer si un problème est véritablement exploitable, en fonction de leur code, de leur logique métier et de leurs flux d’utilisateurs. » L’analyse récente de vulnérabilités dans des frameworks d’applications majeurs – notamment dans les couches ORM, les systèmes de routage et les pipelines de sérialisation – a mis en lumière un problème systémique : les organisations parviennent à détecter les vulnérabilités à grande échelle, mais peinent à valider leur exploitabilité à l’échelle. Alors que les applications web deviennent de plus en plus dynamiques et interconnectées, les outils traditionnels – scanners de vulnérabilités, outils SAST/SCA/DAST, tests d’intrusion ponctuels – se révèlent insuffisants pour déterminer si une faille est réellement accessible dans un environnement en production. Ce manque de visibilité sur l’exploitabilité a des conséquences directes sur les étapes clés du CTEM : backlogs surchargés, priorisation erronée des correctifs, et incertitude opérationnelle accrue. Face à ce défi, Terra a mis en place une approche continue de validation de l’exploitabilité, pilotée par une intelligence artificielle agente avancée et supervisée par des experts humains. Le système analyse en continu les modifications de code, la logique métier, les rôles d’accès et le comportement de l’application. Il génère ensuite des « signaux » ciblés, qu’il teste pour évaluer si une vulnérabilité est effectivement exploitable dans l’environnement spécifique de l’organisation. « L’avenir de la gestion des risques applicatifs ne réside pas dans plus de visibilité, mais dans plus de vérité. Les programmes de sécurité réussissent quand les organisations parviennent à distinguer le bruit de l’impact réel. La validation continue de l’exploitabilité apporte précisément cette couche de certitude dont les équipes sécurité et ingénierie ont besoin », déclare Iain Paterson, CISO chez Well Health. Le modèle de validation continue de Terra permet aux organisations de : Réduire les faux positifs et les alertes inutiles, Prioriser les correctifs en fonction de l’impact réel, Accélérer la réponse aux menaces critiques, Intégrer la sécurité directement dans les flux de développement, S’assurer que chaque test reflète le contexte unique de l’application, de son architecture et de ses usages métier. Fondée par des experts de la sécurité, Terra Security est une plateforme leader d’IA agente pour le test d’intrusion continu des applications web. Conçue pour les équipes opérant dans des environnements rapides et complexes, elle allie l’échelle et l’efficacité des agents d’IA fine-tunés à la précision et au contrôle humain, garantissant sécurité et conformité. Terra est soutenue par de prestigieux investisseurs, dont Felicis, Dell Technologies Capital, SYN Ventures, Lama Partners, Underscore VC et SVCI. Pour en savoir plus : https://terra.security