Noveeは、Agentic Fixを発表しました。これはAIペネトレーションテストプラットフォームの機能拡張であり、セキュリティ上の発見事項の検証から修正のデプロイまでを一つのステップで実現するものです。Agentic Fixは、問題を発見するために使用したのと同じエクスプロイトのコンテキストから修正ガイダンスを生成し、そのガイダンスを開発者がすでに使用しているAIコーディングエージェントへと転送することで、Noveeのプラットフォームを拡張します。
自律型ペネトレーションテストにより、脆弱性の発見にかかる時間は数ヶ月から数時間へと大幅に短縮されましたが、脆弱性対応ワークフローの残りの部分は追いついていません。発見事項が浮かび上がると、依然としてトリアージを行い、担当者に割り当て、エンジニアリングチームへ説明する必要があります。その後、コンテキストの整理、パッチ適用、レビュー、そして再テストが必要です。このプロセスは依然として大部分が手作業であり、悪用可能な脆弱性がバックログに放置され続けています。
ここでAgentic Fixが威力を発揮します。Noveeが問題を特定すると、ユーザーはClaude、Codex、Copilot、Cursor、Devinなど、好みのコーディングエージェントに引き渡すことができます。Noveeは、テスト対象のアプリケーションに対して検証された特定のエクスプロイトパスに基づく修正ガイダンスを含む、詳細なGitHubイシューを生成します。
「私たちはセキュリティチームとエンジニアリングチームを同じループに組み込み、ボトルネックを解消します」と、NoveeのCEOであるIdo Geffen氏は述べました。「AIコーディングエージェントは、すでにエンジニアリングチームが日々プロダクションコードの作成やリファクタリングを行う際に役立っています。これらのツールを修正キューに向けることは、次の明白なステップです。これまで欠けていたのは、検証されたセキュリティコンテキストとオーケストレーションです。それこそがNoveeが提供しようとしているものです。」
Agentic Fixは、Noveeが自律型ペネトレーションテスト中に検証するエクスプロイトパスを中心に構築されています。プラットフォームはそのコンテキストを詳細なGitHubイシューに変換し、選択したコーディングエージェントが修正を生成してリポジトリに対してプルリクエストを作成するために必要な情報を提供します。修正が実装されると、Noveeは対象アセットを再評価し、元の脆弱性が解消されたことを確認します。
別のスキャナーによる発見や静的な修正チケットの代わりに、Agentic Fixはセキュリティチームに対して、エンジニアを新しいワークフローに強制することなく、検証済みの問題から修正へと移行する手段を提供します。開発者はすでに自分たちのプロセスに組み込まれているコーディングアシスタントを使い続け、セキュリティチームは修正が根本原因に対処したことを検証するために必要なコンテキストを保持できます。
翻訳元: https://www.helpnetsecurity.com/2026/05/27/novee-agentic-fix/
