Apa yang terjadi
Checkmarx mengumumkan (14 Juli 2026, GA) bahwa agent Developer Assist-nya sekarang menjalankan loop find-fix-verify pre-commit otonomi penuh di dalam IDE/CLI (Cursor, Windsurf, Kiro, Claude Code) melalui hook dan MCP, sementara agent Triage dan Remediation Assist secara otonomi memprioritaskan kerentanan backlog berdasarkan exploitability dunia nyata ("attackability") dan menghasilkan PR siap-merge; divalidasi dalam produksi di PatientPoint.
Mengapa penting
Menutup celah yang banyak dikutip dimana 96% developer menggunakan alat coding AI tetapi hanya 18% menerapkan keamanan secara berkelanjutan — ini adalah vendor AppSec signifikan yang mengirimkan remediasi kerentanan otonomi, bukan hanya advisory, pada GA, dengan pengurangan ~70% dalam upaya remediasi manual.
Cakupan penerapan
Tim enterprise AppSec/DevSecOps yang menggunakan Checkmarx One dengan pipeline pengembangan berbantuan AI harus mengevaluasi sekarang; GA hari ini.