Harness heeft zijn DevSecOps-platform uitgebreid met twee nieuwe modules: AI Security en Secure AI Coding. De eerste module richt zich op het ontdekken, testen en beschermen van AI-componenten binnen applicaties, terwijl de tweede module AI-gegenereerde code direct scant in de ontwikkelomgeving (IDE).

AI Security omvat AI Discovery, dat automatisch het volledige AI-aanvalsoppervlak in real time inventariseert, inclusief LLM-aanroepen, MCP-servers, AI-agents en externe tools van onder meer OpenAI en Anthropic. Naast AI Discovery, dat nu algemeen beschikbaar is, introduceert Harness ook AI Testing en AI Firewall in bèta. AI Testing detecteert actief AI-specifieke kwetsbaarheden zoals prompt injection, jailbreaks en datalekken, die traditionele DAST-tools vaak missen. De AI Firewall filtert LLM-inputs en -outputs in real time en blokkeert aanvallen voordat ze effect hebben, waarbij de firewall zich automatisch aanpast aan nieuwe aanvalspatronen. Eerder dit jaar werd ook een Artifact Registry gelanceerd met geïntegreerde AI-securitycontroles om kwetsbaarheden te blokkeren voordat ze in CI/CD-pipelines terechtkomen.

De module Secure AI Coding pakt de kwetsbaarheden aan die AI-codeassistenten in codebases kunnen introduceren. Uit onderzoek blijkt dat bijna de helft van security- en engineeringleiders zich zorgen maakt over de beveiliging van AI-gegenereerde code. Deze code wordt vaak in grotere commits gepusht en minder grondig gereviewd dan handmatig geschreven code. Secure AI Coding integreert direct met AI-codeassistenten zoals Cursor, Windsurf en Claude Code en scant code op het moment van generatie in de IDE. Ontwikkelaars krijgen inline waarschuwingen over kwetsbaarheden en kunnen de code direct terugsturen naar de AI-agent voor herstel. Technisch onderscheidend is het gebruik van Harness’s Code Property Graph (CPG), waarmee datastromen door de gehele applicatie worden gevolgd, niet alleen de AI-gegenereerde delen. AI Security met AI Discovery is per direct algemeen beschikbaar, AI Testing en AI Firewall bevinden zich in bèta, en Secure AI Coding is onderdeel van Harness SAST en te koppelen aan bestaande AI-codeassistenten.