Solusi  ·  2026-07-02

Snyk Evo Agentic Development Security (ADS) — Runtime Governance untuk AI Coding Agents dan MCP Servers

SolusiHigh dampakGlobal
Diumumkan 23 Juni 2026 dengan GA pada 29 Juni, Snyk Evo ADS menambahkan enforcement plane berlapis tiga dalam AI agent execution loop: (1) pre-execution vetting — inventori MCP server dan skill dengan trust policies sebelum agent dapat terhubung; (2) real-time policy enforcement — hard-stop blocking tool calls yang tidak disetujui, registry installs yang tidak diverifikasi, atau koneksi external yang tidak aman mid-session; (3) real-time scan dari AI-generated code saat inception dalam Claude Code, Cursor, Codex, Windsurf, dan Kiro, dengan fixes diterapkan sebelum code ditampilkan ke developer.
Evo ADS adalah produk developer-security pertama yang mengatur agent-initiated external actions dan dynamic toolchains in-loop daripada post-hoc. Ini secara langsung mengatasi MCP supply-chain risk (poisoned skills, untrusted MCP servers) yang tidak dapat dilihat oleh SAST maupun traditional SCA tools, dan terintegrasi ke dalam coding agents yang sudah digunakan developer pada skala besar.
Tim AppSec dan platform engineering yang menerapkan AI coding agents (Claude Code, Cursor, Codex, Windsurf) harus mengevaluasi Evo ADS segera; sangat mendesak untuk enterprise dengan >10 agent-active developers mengingat exposure surface rata-rata 18-skill-per-developer yang didokumentasikan Snyk.
Sumber
Snyk Evo ADS Product PageDEV Community — Snyk launches Evo ADS (Jun 25, 2026)
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →