ソリューション  ·  2026-07-02

Snyk Evo Agentic Development Security(ADS)— AI コーディング エージェントおよび MCP サーバーのランタイム ガバナンス

ソリューションHigh 影響度Global
2026年6月23日に発表され、6月29日に GA となった Snyk Evo ADS は、AI エージェント実行ループ内に3層の強制平面を追加します:(1)実行前検証 — エージェントが接続する前の信頼ポリシーを備えた MCP サーバーおよびスキル インベントリ;(2)リアルタイム ポリシー強制 — 未承認のツール呼び出し、未検証レジストリ インストール、またはセッション中の安全でない外部接続のハード ストップ ブロック;(3)Claude Code、Cursor、Codex、Windsurf、および Kiro 内での AI 生成コードの開始時のリアルタイム スキャン。コードが開発者に表示される前に修正が適用されます。
Evo ADS は、エージェント開始の外部アクションおよび動的ツールチェーンを事後ではなくループ内で管理する最初の開発者セキュリティ製品です。SAST ツールも従来の SCA ツールも見ることができない MCP サプライチェーン リスク(ポイズニングされたスキル、信頼されない MCP サーバー)に直接対処し、開発者が既にスケール展開で使用しているコーディング エージェントに統合されます。
AI コーディング エージェント(Claude Code、Cursor、Codex、Windsurf)を展開する AppSec およびプラットフォーム エンジニアリング チームは、すぐに Evo ADS を評価すべきです。エージェント活動のある開発者が10人以上のエンタープライズの場合は特に緊急です。Snyk が文書化した開発者あたり平均18スキルの露出サーフェスを考慮すると、その理由は明らかです。
出典
Snyk Evo ADS Product PageDEV Community — Snyk launches Evo ADS (Jun 25, 2026)
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →