本周新信息安全产品：2025年12月19日

以下是过去一周最有趣的产品，包括Apiiro、Astra Security、Push Security、Trellix和XM Cyber的发布。

Apiiro推出了基于深度代码分析的AI SAST，以消除误报

Apiiro推出了Apiiro AI SAST，这是一种静态应用程序安全测试（SAST）的新方法，通过专业应用程序安全工程师的精度和认知过程实现代码风险检测、验证和修复的自动化。Apiiro AI-SAST基于Apiiro获得专利的深度代码分析（DCA），将呼叫流、数据流和可访问性分析与人工智能推理相结合，以消除误报，验证可利用的风险，并修复真正的业务风险。

Astra推出了攻击级云漏洞扫描仪，以减少噪音并证明风险

Astra的云漏洞扫描器提供了云态势的连续视图，并通过攻击级测试验证每个发现的影响。这为安全和DevOps团队提供了对反映漏洞路径的实际风险的验证见解。

Push Security检测并阻止恶意的复制和粘贴活动

Push Security宣布发布一项新功能，旨在应对增长最快的网络威胁之一：ClickFix风格的攻击。该公司的最新创新，恶意复制和粘贴检测，阻止用户在网页浏览器中复制恶意脚本，防止它们在机器上运行，并尽早切断攻击者。

Trellix推进NDR，以缩小OT-IT威胁检测与响应的差距

Trellix宣布了Trellix NDR创新，通过跨复杂环境的集成可见性，增强检测能力，以及自动调查和响应，以减少威胁检测与响应的差距，从而加强OT-IT安全性。Trellix NDR提供跨东西和南北网络流量的深度行为检测、威胁优先级和可见性。

XM Cyber将外部攻击表面管理与经过验证的内部攻击路径联系起来

XM Cyber宣布了对其平台的更新，将外部攻击表面管理与内部风险验证联系起来，缩小了外部暴露和内部存在之间的差距。这些增强功能提供了无缝的端到端方法，使用经过验证的可利用的攻击路径。

原文链接地址：https://www.helpnetsecurity.com/2025/12/19/new-infosec-products-of-the-week-december-19-2025/