Detectifyは、AI駆動の開発ワークフローに直接Detectifyのセキュリティテストエンジンをもたらす新しい統合層であるDetectify MCP(Model Context Protocol)Serverを発表しました。このサーバは、コーディングエージェントが悪用可能な脆弱性を発見・検証し、攻撃可能な領域のデータをより正確に解釈するのに役立ちます。
組織がコードを書く、リファクタリングし、現代化するためにAIエージェントにますます依存するにつれて、ソフトウェア生産はセキュリティチームが現実的にレビューまたは管理できるペースよりも速く加速しています。AI支援開発は一般的なコーディング間違いを排除できる一方で、組織が継続的に保護する必要があるソフトウェア、サービス、API、インフラストラクチャの量を増加させ、可視性とガバナンスの課題を生み出しています。
Detectify MCP ServerはAIエージェントにDetectifyの調査結果と機能への標準化されたアクセスを提供することで、自律開発ワークフローの一部としてリアルタイムセキュリティ調査結果に対応することを可能にし、そのギャップを閉じます。
主要なMCP Serverの機能は以下の通りです:
- 「検出と修正」オートメーション: AIエージェントは修復タスクを受け取り、パッチを生成し、Detectify検証スキャンをトリガーでき、検証済みの修正を人間のレビューのために提示できます。
- 会話型コマンド: スキャン結果をクエリし、アセットステータスを監視し、自然言語インタラクションを通じて高重大度の調査結果を表面化させます。
- シームレスなセットアップ: 軽量な構成により、組織は好適なAIツールをリモートでホストされているDetectify MCP Serverに接続できます。
「AIの推論と競争していません。推論が必要とするプロフェッショナルグレードのツールを提供しています」とDetectifyのCEORickard Carlssonは述べています。「私たちの機能をモジュラーで高性能なビルディングブロックとして構造化することで、エージェントがテストランナーを呼び出すのと同じくらい自然に私たちのスキャナーを呼び出すことを可能にしています。人間がチェックするダッシュボードからエージェントがオーケストレーションするスキルへと拡大しています。」
アプリケーションセキュリティワークフローは、定期的なテストと人間によるレビューがソフトウェア配信に追いつくことができるより遅い開発サイクル向けに構築されました。Detectify MCP ServerはAppSecが継続的かつリアルタイムのセキュリティ検証へとシフトしていることを反映しており、AIがソフトウェア変更を加速するにつれてこのシフトは顕著になっています。LLMは推論に優れていますが、大規模セキュリティテストに必要な速度とコスト効率を欠いています。Detectifyはこれを、数百万の変化するドメイン全体の確定的なテストとセキュリティがエンジニアリングチームと同じ速度で動作するのに役立つエージェントワークフローを組み合わせることで解決しています。
翻訳元: https://www.helpnetsecurity.com/2026/05/26/detectify-mcp-server/
