Apa yang terjadi
Update AppSec platform Semgrep April 2026 memperkenalkan deteksi bertenaga AI dalam beta untuk kelas kerentanan kompleks termasuk Insecure Direct Object Reference (IDOR) dan otorisasi yang rusak — kategori yang secara historis tahan terhadap analisis statis berbasis aturan. Update ini juga menambahkan integrasi langsung dengan lingkungan AI developer (Cursor, Claude Code) untuk pemindaian real-time dan mengikat penggunaan fitur AI ke batas kredit dengan kontrol visibilitas.
Mengapa penting
Pembuatan kode bertenaga AI telah secara dramatis meningkatkan volume kode yang mencapai produksi; kemampuan deteksi AI Semgrep mengatasi kesenjangan peralatan keamanan di mana SAST tradisional berjuang untuk mengikuti keluaran yang dihasilkan AI. Lapisan tata kelola (batas kredit, kontrol fitur AI) merespons kekhawatiran perusahaan tentang peralatan AI yang tidak diatur di dalam alur kerja AppSec.
Cakupan penerapan
Tim keamanan yang dipimpin teknik dan organisasi DevSecOps menggunakan Semgrep harus mengevaluasi fitur deteksi AI beta terhadap backlog kerentanan IDOR dan auth mereka; organisasi menggunakan Cursor atau Claude Code untuk pengembangan harus memprioritaskan pengujian integrasi untuk mengaktifkan pemindaian real-time dalam alur kerja pengodean berbantuan AI.