大手ソフトウェアデリバリープラットフォームであるHarness(ハーネス)は、2026年2月、ソフトウェアデリバリーにおけるAIの強化を目的とした一連のアップデートを発表した。これらのアップデートは、アプリケーションセキュリティー、APIセキュリティー、SRE自動化、DevOpsエージェントの強化に重点を置いている。その目標は、ソフトウェアデリバリーにおけるAIのセキュリティーを強化し、大規模運用を容易にすることだ。
キーアップデートの一つとして、HarnessのWAAP Public MCP Serverの一般提供開始が挙げられる。このサーバーを利用することで、VS Code、Cursor、Claude Desktopといった一般的なAI環境で、自然言語を用いてAPIセキュリティーデータをクエリーすることが可能になる。クエリーデータはカスタムAIワークフローに統合できるため、開発者やセキュリティーチームはAPIの検出、インベントリー、リスク、脆弱性、修復、ランタイム保護に関する貴重なインサイトを得ることができる。APIセキュリティーデータを日常のワークフローに統合することで、個別のダッシュボードが不要になり、リアルタイムのAIドリブンなセキュリティー分析が可能になる。
もう一つの重要なアップデートは、Security Testing Orchestration(STO)のネイティブセキュリティースキャナーとしてHarness SASTとSCAが一般提供開始されたことだ。これらのスキャナーは、AIエージェントとコーディングコパイロットがコードを生成するパイプライン内で、AIを活用した静的解析とソフトウェアコンポジション解析を直接提供する。これは、AIが自律的にコードを記述、反復処理、そしてかつてないスピードでデプロイするエージェントコーディングの時代に特に役立つ。スキャナーは、セキュリティー問題、ハードコードされたシークレット、脆弱なオープンソースライブラリーを特定し、コンテナイメージ内の脆弱なOSパッケージやライブラリーを分析できる。
Harnessは、AI SREのランブック向けJira統合も再構築し、Jiraチケットの作成とJira課題の更新の両方のアクションで動的フィールドをサポートした。このアップデートにより、フィールド名やJira内部スキーマの詳細に関する推測作業が不要になり、必須フィールドの欠落や設定ミスによる自動化の不具合の可能性が軽減される。更新されたJiraチケットの作成またはJira課題の更新アクションは、あらゆるAI SREランブックに追加できるため、複雑なインシデントワークフローに特に役立つ。
最後に、HarnessはDevOps Agentをアップグレードし、Opus 4.5基盤モデルを採用した。このアップグレードにより、特に大規模でテンプレート化が進んだエンタープライズパイプラインにおいて、速度、コンテキスト保持、そしてパイプライン生成の全体的な精度が向上する。アップグレードされたDevOps Agentは、設定変更なしでAIチャットエクスペリエンスから直接利用できるようになる。
Harnessのこれらのアップデートは、AIコーディングツールがコード生成を加速させる一方で、テスト、セキュリティー、デプロイメント、そして可観測性において下流のボトルネックを生み出すという「AIパラドックス」に対処するために設計されている。Harnessは、AIインテリジェンスをソフトウェアデリバリーライフサイクル全体に拡張することで、断片化されたツールや実証されていない誇大広告による脆弱性を排除し、チームがより迅速かつ安全なソフトウェアをリリースできるよう支援することを目指している。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
