무슨 일이 있었나
Checkmarx는 (2026년 7월 14일, GA) 개발자 Assist 에이전트가 이제 IDE/CLI (Cursor, Windsurf, Kiro, Claude Code) 내에서 훅 및 MCP를 통해 완전한 자율 사전 커밋 발견-수정-검증 루프를 실행하며, Triage 및 Remediation Assist 에이전트가 실제 악용 가능성 ("공격 가능성")에 따라 백로그 취약성을 자율적으로 우선 순위 지정하고 병합 준비 완료된 PR을 생성한다고 발표했으며; PatientPoint에서 프로덕션으로 검증되었다.
왜 중요한가
96%의 개발자가 AI 코딩 도구를 사용하지만 18%만 보안을 지속적으로 적용하는 널리 인용된 격차를 해결한다 — 이것은 권고가 아닌 자율 취약성 복구를 GA에서 배포하는 중요한 AppSec 벤더이며, 수동 복구 노력에서 약 70% 감소를 주장한다.
적용 범위
AI 보조 개발 파이프라인과 함께 Checkmarx One을 사용하는 엔터프라이즈 AppSec/DevSecOps 팀은 지금 평가해야 한다; 오늘부터 GA.