Avaliações e Detalhes do Produto ZeroPath

ZeroPath (YC S24) é a primeira plataforma de segurança de aplicações nativa de IA que reimagina fundamentalmente como as organizações encontram e corrigem vulnerabilidades. Ao contrário das ferramentas SAST determinísticas que acoplam IA a motores de regras legados, a ZeroPath foi construída do zero para combinar grandes modelos de linguagem com análise avançada de programas (AST, fluxo de dados, rastreamento de contaminação) por engenheiros Ex-Tesla Red Team e Google Security. A principal diferenciação da ZeroPath é detectar vulnerabilidades críticas que o SAST de correspondência de padrões fundamentalmente não consegue encontrar. Ela detecta IDORs, bypasses de autorização, condições de corrida e falhas de autenticação ao raciocinar sobre o comportamento da aplicação e a intenção do desenvolvedor. Essa capacidade alcançou uma redução de 92% nos alertas ao classificar achados de ferramentas legadas. A ZeroPath é mais adequada para empresas e startups que desejam uma experiência completa de segurança de aplicações com: SAST com IA em mais de 16 idiomas, SCA com análise de explorabilidade (redução de 90% de ruído ao determinar se CVEs de dependência são realmente alcançáveis no seu código), detecção de segredos com validação, varredura de IaC para Terraform/CloudFormation/Kubernetes e políticas de segurança em linguagem natural. A geração de autopatches com consciência de contexto corrige 70% das vulnerabilidades automaticamente com patches específicos de framework que correspondem aos seus padrões de codificação. Para manter a experiência do desenvolvedor fluida, a ZeroPath se integra aos fluxos de trabalho existentes sem configuração. Ela fornece varreduras de PR em menos de 60 segundos no GitHub, GitLab, Bitbucket e Azure DevOps para fornecer feedback de segurança instantâneo sem bloquear o desenvolvimento. Os desenvolvedores recebem explicações claras, correções com um clique e podem refinar patches usando comandos em linguagem natural diretamente nos comentários de PR. A plataforma atribui automaticamente vulnerabilidades aos desenvolvedores responsáveis e sincroniza bidirecionalmente com Jira, Linear e mais. No geral, menos ruído, juntamente com a amplitude das integrações, já tornou as equipes de segurança mais rápidas na triagem e na descoberta de vulnerabilidades reais. Tendo sido engenheiros de segurança nós mesmos, também entendemos quão importante é a visibilidade para as avaliações. Os usuários da ZeroPath obtêm painéis executivos com rastreamento MTTR em tempo real, relatórios de conformidade automatizados para SOC2 e ISO27001, e priorização baseada em risco usando a pontuação CVSS 4.0. A plataforma fornece visibilidade completa em repositórios organizacionais, incluindo modelos de segurança, padrões de autenticação e lógica de filtragem, sem configuração manual. Nossa equipe de pesquisa utiliza nossa própria tecnologia e descobriu o CVE-2025-61928 (tomada de conta crítica no better-auth com mais de 300k downloads semanais), identificou mais de 170 bugs verificados no curl, encontrou 7 vulnerabilidades no django-allauth permitindo a personificação de contas e descobriu 0-days em sistemas de produção na Netflix, Hulu e Salesforce. Atualmente confiada por mais de 750 empresas realizando mais de 200k varreduras mensais, a ZeroPath entrega o que as equipes de engenharia conscientes de segurança precisam: mais vulnerabilidades reais, dramaticamente menos ruído e correções automatizadas que realmente funcionam.

Website do Produto

Vendedor

ZeroPath

Discussões

Comunidade ZeroPath

Idiomas Suportados

English

Visão Geral por

Etienne L

Preços

Preços fornecidos por ZeroPath.

Core

$200.00

Por Mês

Ver Mais Informações de Preços

Integrações ZeroPath

(25)

Verificado por ZeroPath

Mídia ZeroPath

ZeroPath Dashboard

Vulnerability Breakdown

Endpoint Analysis

Automatic PR Scans and Patch Generations

ZeroPath Walkthrough

As avaliações da G2 são autênticas e verificadas.

Veja como.

Rohit J.

Vice President of Engineering

Médio Porte (51-1000 emp.)

3/30/2026

"Análise Precisa de Fonte para Destino com Auto-Correções Surpreendentemente Confiáveis"

5/5

O que você mais gosta ZeroPath?

O que mais se destaca no ZeroPath é a precisão de sua análise de fonte para destino—isso torna a triagem muito mais rápida. Os patches gerados automaticamente também são surpreendentemente confiáveis, e conseguimos integrar a maioria deles com pouca ou nenhuma modificação. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

O painel tem algumas arestas, principalmente problemas menores de interface do usuário. Dito isso, a equipe é responsiva e tende a corrigir as coisas rapidamente quando são relatadas. Análise coletada por e hospedada no G2.com.

Que problemas é ZeroPath E como isso está te beneficiando?

ZeroPath está nos ajudando a lidar com a segurança de aplicativos de forma mais eficaz, cobrindo tudo, desde SAST e escaneamento de PR com IA até SCA e IaC em um só lugar. Anteriormente, usávamos o Semgrep, mas mudamos completamente — principalmente porque as descobertas são mais relevantes, o que nos economiza tempo, e o custo total é menor do que o que pagávamos antes. Análise coletada por e hospedada no G2.com.

Maxime J.

Ingénieur Cybersécurité

Pequena Empresa (50 ou menos emp.)

2/4/2026

"ZeroPath: simplicidade de uso e resultados superiores à concorrência"

4/5

O que você mais gosta ZeroPath?

ZeroPath é ao mesmo tempo muito simples de usar e demonstra resultados muito superiores aos concorrentes do mercado (Fortify SAST, Checkmarx, Aikido Security e QINA AI Security (CloudDefense)). ZeroPath inclui uma API, uma CLI e uma interface web muito simples de usar e se integra com a grande maioria dos softwares profissionais. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

ZeroPath é uma startup que trabalha em um assunto muito inovador e que ainda não está maduro na pesquisa, seu único defeito é não conseguir cobrir alguns casos muito específicos de vulnerabilidades. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Hospital e Cuidados de Saúde

Pequena Empresa (50 ou menos emp.)

3/20/2026

"Análise Precisa de Fonte para Destino e Patches Auto-Gerados Eficazes"

5/5

O que você mais gosta ZeroPath?

A análise de fonte para destino deles é extremamente precisa, o que acelera significativamente a triagem. Os patches gerados automaticamente também são eficazes, ao contrário dos de outras ferramentas que usamos, e conseguimos mesclar a maioria deles com muito poucas modificações. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

O painel tem algumas pequenas peculiaridades de interface, mas nada sério. Quando eu relato um problema, eles geralmente o resolvem bem rápido. Análise coletada por e hospedada no G2.com.

Que problemas é ZeroPath E como isso está te beneficiando?

Inicialmente, adotamos o SAST e a verificação de PR da IA deles, e mais tarde expandimos para incluir SCA, IaC e outros recursos. Anteriormente, usávamos o Semgrep, mas fizemos a transição completa no ano passado. Desde a mudança, os resultados têm sido mais relevantes e o custo total tem sido menor do que o que pagávamos antes. Análise coletada por e hospedada no G2.com.

Kshitiz A.

Backend Engineer

Médio Porte (51-1000 emp.)

2/11/2026

"Descobertas de Alta Qualidade com Integração Suave de CI/CD"

4.5/5

O que você mais gosta ZeroPath?

A qualidade da detecção é significativamente melhor do que o que estávamos obtendo com o Semgrep, Snyk e Aikido. Ele realmente detecta vulnerabilidades reais, e os falsos positivos são bem baixos. A integração com CI/CD foi tranquila, e quando precisávamos de algo personalizado para nossa stack, a equipe deles simplesmente construiu para nós. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

O produto pode parecer evoluir rapidamente. Novos recursos e alterações são lançados com frequência, então a interface/fluxo de trabalho muda de tempos em tempos. Análise coletada por e hospedada no G2.com.

Manisha A.

Relationship Manager

Pequena Empresa (50 ou menos emp.)

2/26/2026

"Descobertas Precisas, Configuração CI/CD Sem Interrupções e uma Equipe Responsiva"

4/5

O que você mais gosta ZeroPath?

Comparado com Semgrep, Snyk e Aikido, os resultados são muito mais precisos e realmente revelam problemas reais sem nos afogar em falsos alarmes. A configuração do CI/CD foi perfeita, e sempre que precisávamos de algo específico para nossa pilha, a equipe deles rapidamente fazia acontecer. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

A interface do usuário continua mudando muito rápido, pois o produto está mudando rapidamente. Análise coletada por e hospedada no G2.com.

Yaacov T.

CTO

Pequena Empresa (50 ou menos emp.)

2/10/2026

"Configuração Fácil, Detecção de Vulnerabilidades Poderosa e Suporte Rápido como um Raio"

5/5

O que você mais gosta ZeroPath?

- Encontra vulnerabilidades de segurança sérias, incluindo falhas de lógica de negócios que outros scanners não detectam.

- Extremamente fácil de usar. Começou a funcionar em cerca de 4 cliques. A integração com o Github é perfeita e fácil de configurar.

- O suporte é realmente muito rápido. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

- Eles ainda têm alguns pequenos bugs, mas a equipe os corrige rapidamente quando surgem. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Serviços Financeiros

2/11/2026

"ZeroPath cuida de tudo com quase 0 falsos positivos"

5/5

O que você mais gosta ZeroPath?

Testamos algumas outras ferramentas SAST (Semgrep, Aikido) e a ZeroPath encontrou as questões mais críticas por uma margem bastante ampla. O nível de detalhe que ela fornece em cada achado é sólido e a taxa de falsos positivos tem sido bem baixa para nós, o que faz uma grande diferença quando tentamos fazer com que os engenheiros realmente corrijam esses problemas. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

Os tempos de digitalização podem ser um pouco longos, mas uma vez que descobrimos o recurso de agendamento de digitalização, isso deixou de ser um problema. Análise coletada por e hospedada no G2.com.

Sébastien D.

Software security specialist

Médio Porte (51-1000 emp.)

2/5/2026

"Especialista em segurança de software"

4.5/5

O que você mais gosta ZeroPath?

Zeropath é surpreendentemente eficaz em identificar problemas reais de segurança e tem uma relação sinal-ruído muito melhor em comparação com outras ferramentas SAST que eu experimentei. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

O produto é novo e está mudando rapidamente, encontramos alguns bugs no painel. A equipe da Zeropath foi muito ágil em corrigir esses problemas. Análise coletada por e hospedada no G2.com.

Que problemas é ZeroPath E como isso está te beneficiando?

Zeropath ajuda na revisão de código para questões de segurança. A revisão automática em pull requests é benéfica porque os problemas podem ser resolvidos enquanto ainda se trabalha nas alterações, o que reduz a necessidade de troca de contexto e impede que vulnerabilidades cheguem à produção. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Serviços Financeiros

1/19/2026

"ZeroPath é uma melhoria surpreendentemente boa em relação às soluções SAST antiquadas."

4.5/5

O que você mais gosta ZeroPath?

Esta solução é particularmente interessante, pois oferece uma abordagem inovadora para melhorar as bases de segurança, superando algumas das limitações das ferramentas SAST puras. A experiência do cliente também é positiva, já que eles estão abertos a solicitações de recursos e veem o feedback sendo considerado e abordado. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

Na minha opinião, a troca de trabalhar com uma startup é que o produto evolui rapidamente e pode encontrar bugs. No entanto, de startup para startup, eu realmente vejo isso de forma positiva, pois permite uma integração mais fluida dos feedbacks. Análise coletada por e hospedada no G2.com.

Que problemas é ZeroPath E como isso está te beneficiando?

Para estabelecer uma linha de base de segurança automatizada em aplicações específicas, avaliamos várias soluções, incluindo Teste de Segurança de Aplicação Estático (SAST) tradicional, SAST com IA e uma combinação de ambos. Nossa análise revelou que o ZeroPath forneceu o resultado mais eficaz, identificando vulnerabilidades que estavam além das capacidades das soluções SAST tradicionais. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Varejo

Empresa (> 1000 emp.)

2/9/2026

"Excelente produto com espaço para melhorar ainda mais"

3.5/5

O que você mais gosta ZeroPath?

Os resultados da varredura são muito bons em falhas de lógica de negócios. Análise coletada por e hospedada no G2.com.

O que você não gosta ZeroPath?

A consistência dos resultados da varredura - basicamente, toda vez que eu fazia uma varredura, eu tinha resultados diferentes. Análise coletada por e hospedada no G2.com.