Conhecimento especializado

Proteja seus fluxos de trabalho de IA: novas funcionalidades de governança e visibilidade da Snyk

Nova8 Security Research Team
26 de set de 2025

AppSec, Blog, Snyk

À medida que a inteligência artificial (IA) transforma o desenvolvimento de software, as equipes de AppSec enfrentam desafios inéditos: muitas vezes não há visibilidade de onde a IA está sendo usada, o código gerado automaticamente costuma ter vulnerabilidades graves, e priorizar correções se torna quase impossível. Para prosperar nesse contexto, equipes de AppSec precisam evoluir: deixar de ser meros “executores de tarefas” e assumir o papel de agentes estratégicos da governança de segurança.

Para ajudar nesse salto, a Snyk lança uma série de novas capacidades na plataforma Snyk AI Trust, com o objetivo de ampliar visibilidade, reforçar governança e sustentar crescimento seguro na era da IA.

Novas funcionalidades para governança e prevenção

1. Ignore Approval Workflow

Desenvolvedores muitas vezes precisam avançar rapidamente, e um ticket de segurança bloqueando o fluxo pode ser um ponto de atrito. Por outro lado, a equipe de AppSec não pode abrir mão do controle.
Com o novo fluxo de aprovação para ignorar (Ignore Approval Workflow):

Os desenvolvedores podem solicitar ignorar um achado diretamente em sua IDE ou em pull requests, explicando o contexto da decisão.
A equipe de AppSec gerencia essas solicitações centralmente e decide aprovar ou rejeitar com base nos parâmetros de risco previamente definidos.
Isso dá liberdade para os desenvolvedores triagarem resultados no ambiente familiar, enquanto a governança permanece firme sob controle.

2. CLI Upload

Scans locais via CLI são essenciais para a abordagem “shift-left”, mas esses testes costumam ser efêmeros e não documentados em plataforma central — gerando lacunas de visibilidade.
Com o CLI Upload:

Os resultados dos scans feitos via CLI são persistidos na plataforma da Snyk, permitindo que sejam incorporados ao panorama completo de risco.
Isso incentiva a adoção do Snyk Code, pois os testes realizados localmente passam a ser rastreados e relatados, tornando toda a varredura parte do ativo de segurança.

3. Group by Dependency View

Para priorizar correções com eficácia, é crucial ter contexto: em qual dependência determinada vulnerabilidade aparece, quantas vezes ela aparece, etc.
Com a visão “agrupada por dependência”:

Vulnerabilidades são agrupadas pela dependência que as originou, facilitando entender o alcance e o impacto de cada atualização.
Isso permite priorizar correções que eliminem múltiplos problemas com uma só mudança (quando possível), otimizando os esforços da equipe de segurança.

4. Export API

Relatórios sobre o estado e os resultados do programa de segurança são fundamentais para líderes de AppSec e CISOs.
A Export API permite:

Integrar os dados de relatórios da Snyk aos sistemas internos da organização (BI, dashboards corporativos etc.).
Transformar a Snyk em parte central do ecossistema de dados da empresa, possibilitando medir de fato a saúde e maturidade do programa AppSec.

5. Agent Usage to IDE Report

Com o avanço dos assistentes de codificação baseados em IA, monitorar como são usados esses agentes em diferentes ambientes é um desafio de segurança importante.
Com o relatório de “uso do agente para IDE”:

É medida a frequência de execuções dos agentes (MCP, por exemplo) e esses dados são detalhados por host de aplicação como Windsurf, Cursor etc.
Isso oferece visibilidade clara sobre onde e como esses agentes estão sendo usados nos diferentes ambientes de desenvolvimento, permitindo ajustes de segurança conforme necessário.

6. Novos Relatórios no Snyk Learn

Educar desenvolvedores em segurança é peça-chave de um programa AppSec bem-sucedido. Para mensurar e qualificar esse investimento, a Snyk introduz novos relatórios no Snyk Learn:

Engagement Report: visão completa sobre o progresso dos programas educacionais (quais participantes estão ativos, quais tópicos são mais acessados, pendências etc.).
Impact & Opportunity Report (em breve): quantifica o impacto da educação em segurança na mitigação de riscos e oferece insights sobre oportunidades futuras.

Se você já usa, ou pretende usar, o módulo de Learning Management da Snyk, vale conversar com seu time de conta para ativar esses recursos.

Como começar hoje

Essas novas capacidades foram pensadas para fortalecer a governança, reduzir fragilidades invisíveis e elevar a segurança a um nível estratégico. Ao trazer visibilidade abrangente, priorização orientada a risco e guardrails contextuais, a Snyk permite que equipes de AppSec se posicionem como líderes estratégicos, escalando o desenvolvimento seguro na era da IA.

Quer acelerar a segurança no desenvolvimento com IA, sem perder produtividade?
Conheça como a plataforma da Snyk, distribuída pela Nova8, pode transformar sua estratégia de AppSec.

Agende um bate-papo consultivo com nossos especialistas e descubra como aplicar segurança contínua, do código à produção.