Anthropic e OpenAI acabaram de expor o ponto cego estrutural do SAST com ferramentas gratuitas
OpenAI lançou Codex Security em 6 de março entrando no mercado de segurança de aplicativos que a Anthropic havia interrompido 14 dias antes com Claude Code Security. Ambos os scanners usam raciocínio LLM em vez de correspondência de padrões. Ambos provaram que as ferramentas tradicionais de testes estáticos de segurança de aplicativos (SAST) são estruturalmente cegas para classes inteiras de vulnerabilidade. A pilha de segurança corporativa está presa no meio.
A Anthropic e a OpenAI lançaram de forma independente scanners de vulnerabilidade baseados em raciocínio e ambas encontraram classes de bugs que o SAST de correspondência de padrões nunca foi projetado para detectar. A pressão competitiva entre dois laboratórios com uma avaliação combinada do mercado privado superior a US$ 1,1 tri...