Harness breidt zijn DevSecOps-platform uit met AI Security en Secure AI Coding. De eerste module ontdekt, test en beschermt AI-componenten in applicaties. De tweede scant code van AI-codeassistenten direct in de IDE.

AI verandert niet alleen wat organisaties bouwen, maar ook hoe ze dat doen. Harness speelt in op de nieuwe risico’s met twee nieuwe producten: AI Security en Secure AI Coding. Samen dekken ze de volledige levenscyclus af, van de eerste regel AI-gegenereerde code tot de modellen die in productie draaien.

De kern van AI Security is AI Discovery, dat vandaag algemeen beschikbaar is. De module inventariseert automatisch het volledige AI-aanvalsoppervlak in real time, inclusief LLM-aanroepen, MCP-servers, AI-agents en externe tools van OpenAI en Anthropic.

Naast discovery introduceert Harness ook AI Testing en AI Firewall, beide in bèta. AI Testing test actief op AI-specifieke kwetsbaarheden. Denk aan prompt injection, jailbreaks en datalekken. Traditionele DAST-tools kunnen dat soort kwetsbaarheden vaak niet detecteren. De AI Firewall filtert LLM-inputs en -outputs in real time en blokkeert aanvallen voordat ze slagen. In tegenstelling tot traditionele WAF-regels past de firewall zich automatisch aan nieuwe aanvalspatronen aan.

Eerder dit jaar lanceerde Harness al een Artifact Registry met geïntegreerde AI-securitycontroles, waarmee kwetsbaarheden worden geblokkeerd voordat ze CI/CD-pipelines bereiken.

Secure AI Coding

Secure AI Coding pakt een ander probleem aan: de kwetsbaarheden die AI-codetools in codebases introduceren. Bijna de helft van de security- en engineeringleiders maakt zich zorgen over de beveiliging van AI-gegenereerde code. Bij code gegenereerd door AI is het vaak zo dat die in grotere commits arriveert, vaker wordt gepusht en minder wordt gereviewd dan code geschreven door mensen.

De nieuwe module integreert direct met Cursor, Windsurf en Claude Code en scant code op het moment van generatie in de IDE. Een ontwikkelaar ziet de kwetsbaarheidswaarschuwing inline, met de optie om de code direct terug te sturen naar de AI-agent voor herstel. Technisch onderscheidend is het gebruik van Harness’s Code Property Graph (CPG), waarmee datastromen door de gehele applicatie worden gevolgd, dus niet alleen de AI-gegenereerde stukken.

AI Security met AI Discovery is vandaag algemeen beschikbaar. AI Testing en AI Firewall zijn in bèta. Secure AI Coding is onderdeel van Harness SAST en te koppelen aan bestaande AI-codeassistenten.