事件经过
Legit Security于2026年6月17日推出补救代理,提供代理型AppSec,自动优先级排序漏洞、生成生产就绪的修复、在受影响的代码库中开启拉取请求,并使用应用程序上下文验证修复。
影响分析
缩小补救速度差距:代理以AI速度运行,而传统AppSec工具需要手动分类。跨代码库的并行补救、上下文感知的优先级排序和可审计的记录解决了252天的中位补救时间与攻击者分钟级利用的问题。
适用范围
管理AI生成代码和大型漏洞积压的AppSec和DevSecOps团队;应在2026年第三季度评估持续补救工作流。