Security & Trust il y a 3 h4Ajouter aux favoris

Capital One ouvre le 17 juillet VulnHunter, un outil de sécurité agentique - la banque contribue à l'écosystème sec + agents.
Capital One publie le 17 juillet 2026 VulnHunter, présenté comme un outil de sécurité de code opéré par un agent IA, en open source. L'annonce est faite via le blog Tech de Capital One. C'est une contribution rare : une institution financière régulée qui ouvre son outillage interne à l'écosystème.
Deux choses valent d'être notées. Un : l'outil s'inscrit dans la vague « agent-native security » - le SAST classique cède la place à un agent qui triage, priorise et propose des correctifs. Capital One rejoint Semgrep, GitHub et Anthropic (offre Enterprise) sur ce terrain. Deux : le choix de l'open source est stratégique. Une banque qui publie son outil sec en libre annonce un pari sur la mutualisation de la couverture - plus de contributeurs, plus de patterns détectés, moins de dette de veille. C'est aussi un signal recrutement.
Les benchmarks tiers (comparaison Semgrep, CodeQL), l'adoption dans les autres banques US, la réponse Snyk et Checkmarx.
Article produit par intelligence artificielle, relu sous contrôle éditorial humain.
Connectez-vous pour rejoindre la discussion.
Interesting to see Capital One contributing to the open-source community with VulnHunter. I wonder how effective it will be compared to existing tools.
It's open-source, so community feedback will likely improve its effectiveness over time.
I'm excited about VulnHunter's potential to enhance code security. I hope it will be accessible to small development teams as well.
I'm intrigued by VulnHunter's potential, but I wonder how it handles false positives. Will it add more noise than signal in the development process?
I'm curious about the learning curve for VulnHunter. Will it be easy for developers to integrate into their existing workflows?