Suscríbete a nuestro boletín para recibir las últimas noticias y actualizaciones
Trace-AI
SBOMs en tiempo real, puntuación de riesgo consciente de exploits y cumplimiento de licencias directamente desde tus repositorios. Protege tu cadena de suministro sin esfuerzo.
Trace-AI de Zerberus es una plataforma poderosa y de código abierto diseñada para ayudar a los equipos de desarrollo a saber exactamente qué entregan y confiar en lo que utilizan. Genera automáticamente en tiempo real las Listas de Materiales de Software (SBOM) desde tus repositorios, rastrea continuamente tanto las dependencias directas como las transitivas, y ofrece un escaneo de vulnerabilidades consciente de exploits combinado con controles de cumplimiento de licencias. Al integrarse directamente con tus flujos de trabajo CI en GitHub o GitLab, Trace-AI permite a los desarrolladores visualizar y gestionar el riesgo del software con claridad y precisión, todo sin exponer su código fuente.
El modelo transparente y auditable de Trace-AI (ZSBOM) brinda alta confianza en la seguridad de la cadena de suministro. La plataforma monitorea continuamente tus proyectos para ofrecer un panel de vulnerabilidades dinámico, puntuación de riesgo personalizada según el contexto del exploit, y visibilidad del proveedor — desde APIs hasta SLA. También simplifica el cumplimiento al identificar instantáneamente licencias complejas de código abierto como las familias GPL y mapear riesgos a marcos de seguridad populares como ISO 27001 y SOC 2.
Ya sea que entregues software a empresas o gestiones proyectos de código abierto, Trace-AI ofrece informes SBOM accionables y listos para auditoría, además de evidencia de cumplimiento, facilitando la gestión de vulnerabilidades, auditoría de licencias y monitoreo de riesgos de proveedores de forma sencilla y amigable para desarrolladores.
Características clave
Generación de SBOM en tiempo real: Produce automáticamente SBOMs precisos en formatos CycloneDX y SPDX directamente desde tu pipeline CI con actualizaciones continuas de dependencias, incluidas las transitivas.
Escaneo de vulnerabilidades consciente de exploits: Prioriza vulnerabilidades reales y explotables integrando múltiples fuentes de inteligencia de amenazas, evitando el ruido de informes CVE masivos.
Gestión de cumplimiento de licencias: Identifica al instante licencias copyleft como GPL, LGPL y otras para evitar sorpresas en auditorías y revisiones empresariales.
Visibilidad de proveedores y APIs: Rastrea APIs, SDKs, expiración de SLA e historial de brechas junto con tus dependencias para una visión completa del riesgo.
Panel de vulnerabilidades: Visualiza vulnerabilidades críticas, altas, medias y bajas con etiquetas de severidad y contexto directo o transitivo.
Transparencia de código abierto: La lógica de clasificación ZSBOM, configuración y políticas son totalmente abiertas y editables; impulsadas por la comunidad con repositorios públicos en GitHub.
Informes listos para auditoría: Exporta SBOMs y resultados de escaneo en múltiples formatos estándar (CycloneDX, SPDX, JSON) para cumplir con necesidades regulatorias y auditorías.
Soporte amplio de ecosistemas: Compatible con principales gestores de paquetes y lenguajes como npm/yarn, pip, Maven/Gradle, Go modules, RubyGems, NuGet, Cargo, y más.
Precios flexibles: Gratis hasta 5 repositorios con precios simples y predecibles para escalar.
Casos de uso
DevSecOps empresarial: Integra Trace-AI en pipelines CI para evaluación continua de vulnerabilidades y cumplimiento de licencias antes de desplegar software.
Seguridad en la cadena de suministro: Obtén visibilidad de riesgos en componentes software, incluyendo explotabilidad, licenciamiento y salud del proveedor.
Cumplimiento y auditoría: Genera SBOMs precisos y evidencia de cumplimiento listos para auditorías mapeados a ISO 27001, SOC 2, PCI-DSS, HIPAA, GDPR, y más.
Gestión de proyectos de código abierto: Mantén transparencia y seguridad en las dependencias mientras fomentas la colaboración comunitaria con una solución SBOM de código abierto.
Monitoreo de riesgos de proveedores: Controla API SLAs de terceros, historial de brechas y versiones de SDK para mitigar amenazas externas en la cadena de suministro.
Preguntas frecuentes
¿Qué es un SBOM y por qué lo necesito?
Una Lista de Materiales de Software (SBOM) es un inventario de todos los componentes en tu software. Es esencial para entender tu postura de seguridad, gestionar vulnerabilidades y cumplir con regulaciones, especialmente ante los crecientes riesgos en la cadena de suministro.
¿Cómo se diferencia el escaneo consciente de exploits del escaneo tradicional de CVE?
Los escáneres tradicionales reportan todas las CVE, causando saturación de alertas. El escaneo consciente de exploits de Trace-AI se enfoca solo en vulnerabilidades con exploits activos conocidos, reduciendo el ruido y permitiendo una remediación priorizada.
¿Qué lenguajes de programación y gestores de paquetes son compatibles?
Trace-AI soporta todos los ecosistemas principales incluyendo npm/yarn (JavaScript), pip (Python), Maven/Gradle (Java), Go modules, RubyGems, NuGet (.NET), Cargo (Rust), entre otros, con expansión continua.
¿Mi código y datos están seguros con Trace-AI?
Sí. Trace-AI analiza solo manifiestos de dependencias y archivos lock, nunca tu código fuente. Todos los datos se cifran en reposo y en tránsito. También puedes ejecutar ZSBOM localmente para control total.
¿En qué se diferencia ZSBOM de otras herramientas SBOM?
ZSBOM es completamente de código abierto y auditable. A diferencia de herramientas cerradas y opacas, su lógica de clasificación, políticas y puntuación de riesgo son transparentes y personalizables, enfocándose en precisión, conciencia de exploits y usabilidad para desarrolladores.
¿Qué marcos de cumplimiento soporta Trace-AI?
La biblioteca de políticas como código de Trace-AI soporta ISO 27001, SOC 2, PCI-DSS, HIPAA, GDPR y más, permitiendo bifurcar y adaptar los controles a las necesidades de tu organización.
¿Cuál es el modelo de precios?
Trace-AI ofrece uso gratuito para hasta 5 repositorios con un precio predecible por repositorio a medida que escalas. No se requiere tarjeta de crédito para comenzar.
Con Trace-AI, los equipos de desarrollo obtienen una comprensión completa, transparente y continuamente actualizada de sus dependencias y riesgos de software — haciendo que la entrega segura y conforme sea una parte integral del DevOps moderno.
