Salt Security heeft Salt Code geïntroduceerd, een nieuwe component van hun agentgerichte beveiligingsplatform dat inspeelt op een groeiend probleem voor veel ondernemingen: de snelheid waarmee AI-gegenereerde code toeneemt, terwijl beveiligingsteams moeite hebben deze te beoordelen. Het bedrijf presenteert het als een oplossing om beveiligingsbeleid direct te integreren binnen tools zoals Claude Code, Cursor, GitHub Copilot, Windsurf, Kiro, Codex, Gemini CLI of Antigravity, vanaf de eerste prompt tot productie.
Deze aankondiging markeert een belangrijke verandering in softwareontwikkeling. AI wordt niet meer alleen ingezet voor het aanvullen van losse regels of het versnellen van repetitieve taken. In veel organisaties schrijft AI inmiddels complete componenten, genereert API’s, wijzigt configuraties, stelt integraties voor en neemt deel aan steeds autonomere workflows. Het probleem is dat deze assistenten niet standaard op de hoogte zijn van de interne beleidsregels van een organisatie, haar compliance-eisen, architecturale standaarden of historische beveiligingsbesluiten.
Het nieuwe risico van AI-gegenereerde code
Salt Security gaat uit van een ongemakkelijke waarheid: traditionele beveiligingstools werken te laat. SAST, DAST, code reviews en controles in CI/CD blijven essentieel, maar detecteren vaak problemen pas nadat de code al geschreven is. Het corrigeren ervan betekent dan vaak herschrijven, tickets openen, vertragingen in ontvangst nemen en prioriteiten tussen ontwikkelaars en beveiliging opnieuw afstemmen.
Met Salt Code wil de organisatie deze validatie vóór het schrijven van de code integreren. Het idee is dat de programmeerassistent code genereert die standaard voldoet aan de beleidsregels van de organisatie — zonder dat ontwikkelaars zich eraan hoeven te herinneren een beveiligingsinstructie toe te voegen aan de prompt of een interne gids te raadplegen.
Helemaal relevant wordt dit door de marktgegevens: volgens Salt is GitHub Copilot al geïmplementeerd bij 90% van de Fortune 100-bedrijven en had het in januari 2026 maar liefst 4,7 miljoen betalende abonnees. Daarnaast werd vastgesteld dat programmeerassistenten inmiddels 46% van alle code op GitHub genereren, terwijl uit een Sonar-enquête in 2026 bleek dat 42% van de bedrijfssoftware code is die met of door AI is voorzien — de verwachting is dat dit in 2027 boven de 50% zal uitkomen.
Voor de beveiliging is dit extra zorgelijk. Veracode-gegevens, geciteerd door Salt, laten zien dat 45% van de AI-gegenereerde code in gevoelige taken vulnerabilities bevat die tot OWASP Top 10 behoren. Een analyse door CodeRabbit wijst uit dat pull requests gegenereerd door AI 2,74 keer vaker kwetsbaarheden bevatten dan handgeschreven code. Hoewel het belangrijk is deze cijfers in context te plaatsen, is de kern: naarmate AI meer code schrijft, kunnen ook onveiligheidspatronen zich op grote schaal vermenigvuldigen.
| Gebied | Wat Salt Code voorstelt | Waarom het belangrijk is |
|---|---|---|
| Codegeneratie | Toepassen van beleidsregels tijdens het schrijven | Voorkomt dat fouten meteen worden ingeslopen |
| Gecentraliseerd beheer | Standaarden één keer definiëren en in meerdere omgevingen toepassen | Vermindert inconsistenties tussen teams, assistenten en repositories |
| MCP | Gebruik maken van servers die het Model Context Protocol ondersteunen | Maakt integratie met moderne assistenten en agent-gestuurde workflows mogelijk |
| CI/CD | Verifieert beleid binnen de pipeline | Blokeert niet-compliance vóór productie |
| Runtime | Monitoren van APIs, MCP en agents in uitvoering | Controleert daadwerkelijk gedrag, niet alleen het ontwerp |
| Remediatie | Geeft bevindingen terug aan ontwikkelaars | Faciliteert bruikbare correcties en voortdurende verbetering |
| Integraties | GitHub, GitLab, Bitbucket, VS Code, Jira, ServiceNow en CI/CD | Integratie in bestaande ontwikkel- en beveiligingstools |
Beveiligingsbeleid dat meereist met de code
Het hart van Salt Code is het Salt Posture Governance Engine, een beleidslaag die standaarden voor beveiliging en compliance definieert en toepast gedurende de gehele levenscyclus. Met deze nieuwe oplossing wordt dit model uitgebreid naar drie belangrijke niveaus in agent-gebaseerde systemen: code, configuratie van het controlevlak en gedrag tijdens runtime.
Salt biedt een bibliotheek met vooraf ingestelde policies die onder meer OWASP API Top 10, MCP Security Top 10, LLM Security Top 10, OpenAPI/Swagger compliance en gangbare regelgevingskaders omvatten. Daarnaast kunnen organisaties hun eigen beleidsregels toevoegen, wat essentieel is voor bedrijven met interne normen over authenticatie, autorisatie, geheime management, API-beveiliging, dataprivacy en architektuurpatronen.
Een technische kern ligt in MCP, het Model Context Protocol, ontwikkeld door Anthropic en omarmd door onder andere OpenAI, Google en Microsoft. MCP laat AI-assistenten toe te linken met externe context en tools. Salt Code gebruikt deze aanpak om assistenten en workflows te integreren, zodat de beveiligingsregels kunnen ingrijpen tijdens het genereren en beoordelen van code.
De belofte is ambitieus: één uniforme standaard voor alle ontwikkelaars, van ervaren teams tot minder technische gebruikers die snelle prototyping doen of ‘vibe coding’. Salt beweert dat dit voorkomt dat elke assistent, repository of team met eigen regels werkt.
Van shift left naar controle in runtime
Salt Code beperkt zich niet tot code-reviews vóór uitrol. De oplossing dekt vijf fases: ontdekking, toepassen tijdens genereren, governance in de pipeline, validatie tijdens runtime en remediatie. Deze brede aanpak is cruciaal, omdat veel beveiligingsfouten pas echt duidelijk worden wanneer API’s, MCP-integraties of agents in operationele omstandigheden draaien.
Tijdens de ontdekkingsfase identificeert Salt Code APIs, MCP-servers en agent-integraties in repositories en cloud-omgevingen. Tijdens codegeneratie werkt het real-time beleidsregels in het assistentproces bij. In CI/CD controleert het vooraf op compliance en voorkomt het dat niet-conforme code wordt gedeployed. Na uitrol bewaakt het gedrag in APIs, integraties en agents voor afwijkingen, veiligheidslekken of verdachte activiteiten.
Deze aanpak streeft naar continuïteit, iets wat veel beveiligingstools niet bieden. Vaak bestaat de beveiliging uit gescheiden lagen: codecontrole, afhankelijkheidsscans, API-beveiliging en monitoring in productie. Salt wil al deze lagen verbinden volgens hetzelfde beleidsmodel. Als het werkt, wordt het niet meer nodig om handmatig beleidsregels te vertalen tussen documenten, pipelines en runtime-alerts.
Deze aankondiging onderstreept ook het groeiende belang van governance in AI-toepassingen. Organisaties zetten snel assistenten in, maar missen vaak zicht op welke tools en extensies ze gebruiken, welke repositories ze aanpassen, welke code wordt gegenereerd en welke kwetsbaarheden zich herhalen. Salt Code biedt een uniforme laag om deze diversiteit te beheersen.
Voor securityteams betekent dit minder ruis doordat bepaalde fouten niet tot in het pipeline komen. Voor ontwikkelaars hangt het succes af van een tool die niet te veel vertraagt en begrijpelijke correcties biedt. Beveiliging geïntegreerd in de assistent wordt alleen geaccepteerd wanneer deze goede uitleg geeft, laagdrempelig is en aansluit bij de context van het project.
Salt Security meldt dat Salt Code vanaf 1 juni 2026 beschikbaar is. Klanten ontvangen het kosteloos binnen hun bestaande licentie, terwijl niet-klanten gratis toegang kunnen vragen via een Early Access-programma, beperkt tot de eerste 100 organisaties. Dit omvat vier vooraf ingestelde beleidssets: OWASP API Top 10, MCP Security Top 10, LLM Security Top 10 en OpenAPI/Swagger compliance.
De komst van Salt Code wijst op de toekomstige richting van de markt. Naarmate AI meer code schrijft, kan beveiliging niet langer alleen achteraf controleren. Het moet vanaf het prompt, via assistenten, repositories, pipelines tot in de productie worden geïntegreerd. De grote vraag voor bedrijven is niet of hun ontwikkelaars AI gebruiken, maar of de AI code schrijft binnen de grenzen van de organisatie’s verdedigingsmogelijkheden.
Veelgestelde vragen
Wat is Salt Code?
Salt Code is een oplossing van Salt Security om veiligheid en compliancebeleid direct toe te passen binnen AI-programmeerassistenten, ontwikkelpipelines en productieomgeving.
Met welke AI-assistenten werkt het?
Salt Security ondersteunt onder meer Claude Code, Cursor, GitHub Copilot, Windsurf, Kiro, Codex, Gemini CLI en Antigravity, naast compatibiliteit met MCP en tools zoals GitHub, GitLab, Bitbucket en VS Code.
Welke problemen lost Salt Code op?
Het helpt voorkomen dat AI-gegenereerde code kwetsbaarheden introduceert of niet-conformiteit vertoont, door deze vanaf het moment van generatie te controleren, niet alleen achteraf.
Welke standaarden bevat Salt Code?
Salt Code beschikt over beleidssets voor OWASP API Top 10, MCP Security Top 10, LLM Security Top 10 en OpenAPI/Swagger compliance, plus de mogelijkheid voor maatwerkbeleid voor elke organisatie.
vía: salt.security