ZeroPath (YC S24) ist die erste AI-native Anwendungssicherheitsplattform, die grundlegend neu überdenkt, wie Organisationen Schwachstellen finden und beheben. Im Gegensatz zu deterministischen SAST-Tools, die KI auf veraltete Regel-Engines aufsetzen, wurde ZeroPath von Grund auf entwickelt, um große Sprachmodelle mit fortschrittlicher Programmanalyse (AST, Datenfluss, Taint-Tracking) zu kombinieren, entwickelt von ehemaligen Tesla Red Team und Google Security Ingenieuren.
Die Kernunterscheidung von ZeroPath besteht darin, kritische Schwachstellen zu erkennen, die pattern-matching SAST grundsätzlich nicht finden kann. Es erfasst IDORs, Autorisierungsumgehungen, Race Conditions und Authentifizierungsfehler, indem es über das Anwendungsverhalten und die Absicht der Entwickler nachdenkt. Diese Fähigkeit erreichte eine 92%ige Reduzierung der Warnungen bei der Triagierung von Ergebnissen aus veralteten Tools.
ZeroPath eignet sich am besten für Unternehmen und Startups, die ein vollständiges Appsec-Erlebnis wünschen mit: KI-gestütztem SAST in über 16 Sprachen, SCA mit Ausnutzbarkeitsanalyse (90% Geräuschreduzierung durch Bestimmung, ob Abhängigkeits-CVEs tatsächlich in Ihrem Code erreichbar sind), Geheimniserkennung mit Validierung, IaC-Scans für Terraform/CloudFormation/Kubernetes und Sicherheitsrichtlinien in natürlicher Sprache. Kontextbewusste Autopatch-Generierung behebt 70% der Schwachstellen automatisch mit frameworkspezifischen Patches, die Ihren Kodierungsstandards entsprechen.
Um das Entwicklererlebnis nahtlos zu gestalten, integriert sich ZeroPath in bestehende Workflows ohne Konfiguration. Es bietet Sub-60-Sekunden-PR-Scans auf GitHub, GitLab, Bitbucket und Azure DevOps, um sofortiges Sicherheitsfeedback zu geben, ohne die Entwicklung zu blockieren.
Entwickler erhalten klare Erklärungen, Ein-Klick-Fixes und können Patches mit natürlichen Sprachbefehlen direkt in PR-Kommentaren verfeinern. Die Plattform ordnet Schwachstellen automatisch den verantwortlichen Entwicklern zu und synchronisiert bidirektional mit Jira, Linear und mehr. Insgesamt hat weniger Lärm, zusammen mit der Vielzahl an Integrationen, Sicherheitsteams bereits schneller gemacht bei der Triagierung und dem Finden echter Schwachstellen.
Da wir selbst Sicherheitstechniker waren, verstehen wir auch, wie wichtig Sichtbarkeit für die Bewertungen ist. ZeroPath-Benutzer erhalten Executive-Dashboards mit Echtzeit-MTTR-Tracking, automatisierte Compliance-Berichterstattung für SOC2 und ISO27001 und risikobasierte Priorisierung mit CVSS 4.0-Bewertung. Die Plattform bietet vollständige Sichtbarkeit über organisatorische Repositories, einschließlich Sicherheitsmodellen, Authentifizierungsmustern und Filterlogik, ohne manuelle Konfiguration.
Unser Forschungsteam nutzt unsere eigene Technologie und hat CVE-2025-61928 entdeckt (kritische Kontoübernahme in better-auth mit 300k+ wöchentlichen Downloads), 170+ verifizierte Fehler in curl identifiziert, 7 Schwachstellen in django-allauth gefunden, die Konto-Impersonation ermöglichen, und 0-Days in Produktionssystemen bei Netflix, Hulu und Salesforce entdeckt.
Derzeit von über 750 Unternehmen vertraut, die monatlich über 200k Scans durchführen, liefert ZeroPath das, was sicherheitsbewusste Engineering-Teams benötigen: mehr echte Schwachstellen, dramatisch weniger Lärm und automatisierte Fixes, die tatsächlich funktionieren.
