新機能 · AIネイティブなAppSec

あなたのAIが書いたコードのセキュリティ。

Cursor、Claude Code、Copilot、自律エージェントが新規コードの46%を執筆しています。そのうち45%に脆弱性が含まれています。Plexicus Vibe Coding Securityは、IDE内でそれらを捕捉し、CVEになる前に対処します。

無料で始める デモを予約する

最大3名の開発者まで無料。クレジットカード不要。Cursor、Claude Code、VS Code、Windsurfで動作します。

先進的なチームがすでに利用中

なぜ今なのか

あなたがまだツールを持っていない脅威 — 今のところは。

このページのすべての数字は引用されています。私たちは新しいカテゴリーにいるため、計算が重要です。

45%

AI生成コードの少なくとも1つにセキュリティ上の欠陥が含まれています。

Veracode、100以上のLLMにわたる400万以上のスキャンの分析(2025年)。

~20%

AIが提案するインポートのうち、存在しないパッケージを参照しています。攻撃者はすでにそれらを登録しています。

Slopsquatting研究、2025~2026年。

46%

Copilot対応リポジトリで出荷される新規コードのうち、AIが作成したものです。

GitHub Copilot使用状況テレメトリー、2025年。

35

単月で開示されたAI起因のCVE — 2ヶ月前の6件から増加。

Georgia Tech Vibe Security Radar、2026年3月。

機能

5つの機能。1つのインストール。

実際のスクリーンショット、実際の状態ラベル。現在出荷されている以上の機能を謳うことはありません。

利用可能

生成の瞬間に脆弱性を阻止します。

SASTはコミット時に実行されます。SCAはプルリクエスト時に実行されます。その頃には、安全でないコードはすでに書かれ、疲れた人間によってレビューされ、マージされています。Vibeコーディングはどちらよりも速く動きます。

  • Cursor、Claude Code、VS Code、Windsurf、Zedに拡張機能としてインストールされます。
  • 提案をリアルタイムで介入します — ハードコードされたシークレット、RLSオフパターン、CORSワイルドカード、上位15のCWEをブロックします。
  • 提案またはプロンプトを書き換えます。デバイス上で実行されるため、コードがラップトップから離れることはありません。
Stripeキーを出荷していたはずのコミットが、今ではシークレットマネージャーへの参照を出荷します — 開発者の操作は不要です。
生成の瞬間に脆弱性を阻止します。
プラットフォーム

単なるCursorプラグインではありません。AppSecプラットフォームです。

Vibe Coding Securityは完全なPlexicus ASPMプラットフォーム上で動作します。1つの契約でコード、依存関係、シークレット、インフラストラクチャ、API、エージェント駆動のペンテストをカバーします — 最後は、あなたのためにPRを開くCodex Remedium修復エージェントによって統合されます。

SAST SCA シークレット IaC DAST Strixペンテストエージェント

ASPM

すべてのコードにわたるアプリケーションセキュリティポスチャ管理。

Learn more

CSPM

すべてのランタイムに対するクラウドセキュリティポスチャ管理。

Learn more

コンテナセキュリティ

コンテナスタックのイメージ、レジストリ、ランタイムセキュリティ。

Learn more

すでにPlexicusのお客様ですか?Vibe Coding Securityはモジュールとして利用可能です。再オンボーディングやセカンドダッシュボードは不要です。

統合

開発者がすでに作業している場所で機能します。

ワンインストールで、チームがすでに使用しているすべてのIDEとリポジトリに対応。移行は不要です。

IDEとコーディングアシスタント
Cursor Cursor
Claude Code Claude Code
Copilot Copilot
Codex Codex
Kiro Kiro
Lovable Lovable
v0 v0
Antigravity Antigravity
リポジトリとCI
GitHub
GitLab
Bitbucket
GitHub Actions
Jenkins
CircleCI
すべての統合を見る
証拠

研究、トラッカー、チーム。

研究レポート

Vibe Coding Securityの現状 — 2026

私たちは、オープンソースプロジェクト全体で数千のAI生成コミットを分析しました。45%が少なくとも1つの欠陥を抱えて出荷されています。モデル別、言語別、CWE別の完全な内訳はこちら。

レポートをダウンロード
ライブトラッカー

今月検出されたMCP脅威

毎週更新されるライブカウンター:新たに開示されたMCP CVE、ポイズニングを検出したマーケットプレイス、Plexicusのお客様が回避したラグプルインシデント。

トラッカーを見る
お客様の声

AIエージェントが脆弱性の修正を自動生成できることで、私たちのワークフローが変わりました。

David Wilson
David Wilson
HuMaIND セキュリティ責任者
FAQ

よくある質問

Vibe Coding Securityとは何ですか?
Vibe Coding Securityは、Cursor、Claude Code、Copilot、自律エージェントなどのAIコーディングツールによって生成されたコード向けに構築されたAppSecカテゴリです。IDEガードレール、MCPセキュリティスキャン、幻覚パッケージ検出、認可分析、AIコードの来歴(AIBOM)を組み合わせています。
従来のSASTとどう違うのですか?
従来のSASTはコミットまたはPR時に実行されます。つまり、安全でないコードがすでに作成されレビューされた後です。PlexicusはIDE内のプロンプト/提案ループで介入するため、悪いパターンがリポジトリに取り込まれることはありません。
どのIDEとコーディングアシスタントがサポートされていますか?
現在、Cursor、Claude Code、VS Code、Windsurf、Zedがサポートされています。JetBrainsは近日対応予定です。すべてPlexicus拡張機能で動作し、オフラインでも使用可能です。コードがラップトップから外部に出ることはありません。
AIBOMとは何ですか?
AI部品表(AI Bill of Materials)です。どのコード行が、どのモデルによって、どのプロンプトで、いつ書かれたかを示す署名付きマニフェストです。DORA、NIS2、EU AI Actが繰り返し求めるコンプライアンスの問いに答えます。
既存のAppSecツールを置き換える必要がありますか?
いいえ。Vibe Coding Securityは、完全なPlexicus ASPMプラットフォームの上に構築されたモジュールです。既存のSAST/SCAと併用するか、Plexicusエンジンに置き換えるかは、お客様次第です。
無料で始められますか?
はい。開発者3名までは無料で、クレジットカードは不要です。5つの機能すべてが必要になったら、Teamプランにアップグレードしてください。
スロップスカッティング検出はどのように機能しますか?
AIアシスタントが提案するすべてのインポートは、実際のパッケージレジストリに対してリアルタイムでチェックされます。パッケージが存在しない場合、過去30日以内に不審な名前で公開された場合、またはそのAPIがインポートされた関数と一致しない場合、Plexicusはそれをブロックし、修正を提案します。
VIBE CODING SECURITY

AIが書いた脆弱性を出荷しないでください。

PlexicusはIDE、PR、そして本番環境でそれらをキャッチします。開発者の速度は落ちません。CISOは安心して眠れます。

無料で始める デモを予約する

開発者3名までは無料。SOC 2 Type II。Google for Startupsに支援されています。