Cómo era
Las herramientas de seguridad de código existen desde hace décadas: SAST, DAST, escáneres de dependencias. Todas comparten el mismo problema: generan listas interminables de falsos positivos que los equipos de seguridad ignoran.
Lo que cambió
Capital One abrió el código de VulnHunter, una herramienta de IA agentiva que encuentra vulnerabilidades en código. A diferencia de los escáneres tradicionales, VulnHunter no solo señala el posible problema — analiza el contexto, entiende el flujo de datos y prioriza alertas que representan riesgo explotable real.
Impacto
La apuesta aquí es que VulnHunter representa un cambio de paradigma: por primera vez, una herramienta de seguridad open-source de un gran banco compite con soluciones comerciales caras. Si otros bancos adoptan VulnHunter, el sector de seguridad de aplicaciones puede ver una consolidación.
Próximo capítulo
La adopción por la comunidad de código abierto determinará si VulnHunter se convierte en estándar o en otra herramienta olvidada en GitHub.
Fuente: VentureBeat