Apa yang terjadi
Update platform AppSec Semgrep April 2026 memperkenalkan deteksi bertenaga AI dalam beta untuk kelas kerentanan kompleks termasuk Insecure Direct Object Reference (IDOR) dan broken authorisation — kategori yang secara historis resisten terhadap analisis statis berbasis aturan. Update juga menambahkan integrasi langsung dengan lingkungan AI developer (Cursor, Claude Code) untuk pemindaian real-time dan mengikat penggunaan fitur AI ke batas kredit dengan kontrol visibilitas.
Mengapa penting
Pembuatan kode bertenaga AI telah secara dramatis meningkatkan volume kode yang mencapai produksi; kemampuan deteksi AI Semgrep mengatasi kesenjangan tooling keamanan di mana SAST tradisional kesulitan mengikuti keluaran yang dihasilkan AI. Lapisan governance (batas kredit, kontrol fitur AI) merespons kekhawatiran enterprise tentang tooling AI yang tidak diatur di dalam workflow AppSec.
Cakupan penerapan
Tim keamanan yang dipimpin engineering dan organisasi DevSecOps yang menggunakan Semgrep harus mengevaluasi fitur deteksi AI beta terhadap backlog kerentanan IDOR dan auth mereka; organisasi yang menggunakan Cursor atau Claude Code untuk development harus memprioritaskan pengujian integrasi untuk mengaktifkan pemindaian real-time dalam workflow coding yang dibantu AI.