Apa yang terjadi
Diumumkan 23 Juni 2026, dengan GA ditetapkan untuk 29 Juni, Snyk Evo ADS menambahkan enforcement plane tiga layer di dalam agent execution loop: (1) agent supply chain security — menemukan dan menscan MCP server, skill, dan external tool untuk prompt injection dan malicious pattern sebelum agent menyentuhnya; (2) runtime behavior governance — enforcement policy real-time memblokir destructive agent action sebelum mereka execute; (3) trusted output — menscan AI-generated code untuk kerentanan pada saat creation. Telemetri Snyk sendiri di seluruh ~9.700 developer environment menunjukkan 50%+ memiliki live MCP server connection dan 1-in-12 membawa high/critical finding.
Mengapa penting
Ini adalah GA-track product pertama dari major DevSec vendor yang mengatur full agentic development lifecycle — dari tool apa yang agent tarik, hingga apa yang mereka lakukan di runtime, hingga code apa yang mereka ship. Ini secara langsung mengatasi MCP supply-chain attack surface yang menghasilkan gelombang CVE minggu ini, dan mengisi gap yang tidak dapat diisi oleh API gateway dan static scanner.
Cakupan penerapan
Tim DevSecOps dan AppSec yang menerapkan AI coding agent (Claude Code, Copilot, Cursor, Codex, Windsurf) harus mengevaluasi sebelum GA pada 29 Juni. Sangat urgent untuk enterprise dengan MCP server di developer environment.