· ai
ServiceNow의 Virtual Agent 취약점이 AI 보안에 전통적인 AppSec 기반이 필요함을 보여준다
중대한 ServiceNow Virtual Agent 취약점은 중요한 교훈을 강조합니다: agentic AI를 보호하려면 전통적인 AppSec 기반으로 돌아가야 합니다. While AI...
Source
Snyk Blog
10 posts from this source
-
- · devops
탐지를 넘어: 탄력적인 소프트웨어 공급망 구축 (Shai-Hulud Post-Mortem에서 얻은 교훈)
Shai-Hulud npm 사건은 현대 소프트웨어 공급망에서 반응형 보안의 한계를 드러냈습니다. 다음 대규모 공격을 견뎌내기 위해 조직은…
- · devops
Secure by Default: 왜 Snyk와 Augment Code가 AI 개발의 새로운 표준인가
Snyk와 Augment Code가 파트너십을 맺어 AI 기반 개발 워크플로우 내에서 실시간 보안 스캔 및 자동 복구를 직접 제공하여…
- · devops
휴일의 속삭임: Shai-Hulud 3.0
Shai-Hulud 악성코드의 정제된 변종인 “The Golden Path”가 연휴 기간 동안 npm 생태계를 표적으로 삼아 발견되었습니다. 보안 팀은 …
- · devops
Evo, CycloneDX 지원을 추가해 전체 AI 가시성을 제공
기업은 AI 모델에서 중요한 가시성 격차에 직면하여 보안 및 컴플라이언스 위험을 초래합니다. Evo의 새로운 CycloneDX 1.6 통합은 지능형…
- · devops
구식 AI Security vs Evo: Agentic Security가 수주간의 수작업을 대체하는 모습을 지켜보세요
GenAI의 부상은 전통적인 방법으로는 다룰 수 없는 복잡하고 비결정론적인 보안 위험을 가져옵니다. 세계 최초의 에이전트형 보안 솔루션인 Snyk의 Evo를 만나보세요.
- · devops
AWS와 함께 혁신 가속화: Snyk, AWS Pattern Partner 선정
Snyk가 AWS Pattern Partners 프로그램에 합류하여 AI/ML 및 Generative AI 분야에서 입증된 성공을 가져옵니다. Snyk Studio가 AWS에서 혁신을 가속화하는 방법을 확인하세요, e...
- · devops
AutoMCP를 실행하여 Libraries MCP Servers와 함께 AI Agent를 슈퍼차지
AI 에이전트를 강화하세요! AutoMCP가 Model Context Protocol MCP 서버와 Snyk Studio를 통합하여 보안이 강화된 컨텍스트 인식 AI 기반 개발을 어떻게 구현하는지 알아보세요....
- · devops
보안 권고: React Server Components 및 Next.js의 중대한 RCE 취약점 (CVE-2025-55182 / CVE-2025-66478)
React Server Components와 Next.js에서 unsafe deserialization을 통해 Critical RCE 취약점 CVE-2025-55182/CVE-2025-66478이 발견되었습니다. 즉시 pa...
- · devops
속도와 보안이 만날 때: Snyk Studio for Kiro
Snyk Studio for Kiro는 빠르고 안전한 AI 혁신을 보장합니다. 보안 백로그를 차단하고 초기 단계에서 새로운 위험을 예방하여 AI coding이 포함된 경우에도 자신 있게 배포할 수 있습니다.