何が起きたか
Checkmarxは(2026年7月14日、GA)、Developer Assistエージェントが、IDE/CLI(Cursor、Windsurf、Kiro、Claude Code)内でフック経由およびMCP経由に完全な自律的なプリコミット検出-修復-検証ループを実行し、TriageおよびRemediation Assistエージェントが現実的な悪用可能性("攻撃可能性")によってバックログ脆弱性を自律的に優先順位付けし、マージ可能なPRを生成することを発表しました。PatientPointで本番環境で検証されています。
なぜ重要か
開発者の96%がAIコーディングツールを使用していますが、18%しかセキュリティを継続的に適用していないという広く引用されるギャップを解決します——これは単なるアドバイザリではなく自律的な脆弱性修復を手作業による修復の約70%削減で達成するGAで出荷している重要なAppSecベンダーです。
適用範囲
AI支援開発パイプラインを使用するCheckmarx OneのエンタープライズAppSec/DevSecOpsチームは今すぐ評価すべきです。GA今日から利用可能です。