Bild: AI-generiert
Mit MDASH (Microsoft Security Multi-Model Agentic Scanning Harness) hat Microsoft auf der Build 2026 einen neuen Ansatz zur Schwachstellenanalyse vorgestellt. Die Lösung kombiniert über 100 spezialisierte AI-Agenten und mehrere Modelle, um reale Sicherheitsrisiken im Code frühzeitig zu identifizieren. Ziel ist es, Security direkt in den Entwicklungsprozess zu integrieren und den klassischen „Shift Left“-Ansatz konsequent umzusetzen. Unternehmen und IT-Teams erhalten priorisierte Ergebnisse und konkrete Handlungsempfehlungen. Damit adressiert Microsoft zentrale Herausforderungen moderner Softwareentwicklung.
Was ist MDASH?
MDASH (Microsoft Security Multi-Model Agentic Scanning Harness) ist ein neuer Ansatz zur Analyse von Schwachstellen in Anwendungen. Statt klassischer regelbasierter Scans kommen über 100 spezialisierte AI-Agenten zum Einsatz, die gemeinsam verschiedene Modelle nutzen.
Dabei kombiniert Microsoft leistungsstarke und kosteneffiziente Modelle in einem orchestrierten Ansatz. Ziel ist nicht die maximale Anzahl an Findings, sondern die Identifikation von tatsächlich ausnutzbaren Schwachstellen. Ergebnisse werden priorisiert aufbereitet und lassen sich direkt im Entwicklungsprozess weiterverarbeiten.
Multi-Model-Ansatz für präzisere Ergebnisse
Ein zentrales Merkmal von MDASH ist die Nutzung mehrerer Modelle innerhalb eines Scan-Prozesses. Dieser Multi-Model-Ansatz ermöglicht es, Geschwindigkeit, Kosten und Genauigkeit kontrolliert auszubalancieren.
Durch die Kombination unterschiedlicher Modelle reduziert sich die Abhängigkeit von einzelnen Technologien. Gleichzeitig verbessert sich die Qualität der Analyse, da verschiedene Perspektiven in die Bewertung einfließen.
Integration in den Dev-Workflow
MDASH adressiert ein bekanntes Problem in vielen Organisationen: Security wird häufig erst spät berücksichtigt. Daraus entstehen Verzögerungen, zusätzlicher Aufwand und erhöhte Risiken im Betrieb.
In Kombination mit Microsoft Defender und GitHub Code Security setzt MDASH früher im Prozess an. Schwachstellen werden direkt im Code erkannt und mit zusätzlichen Kontextinformationen angereichert, etwa zur tatsächlichen Exponierung oder Sensitivität. Entwickler erhalten konkrete Vorschläge zur Behebung.
Das Ergebnis: Das Thema Security wird kontinuierlich in den Entwicklungsprozess integriert.
Einordnung für moderne IT-Umgebungen
Mit MDASH adressiert Microsoft mehrere zentrale Anforderungen:
zunehmende Komplexität durch AI-gestützte Anwendungen und Agentensysteme
Reduktion von False Positives durch Fokus auf reale Risiken
Skalierbarkeit in großen Codebasen
Integration in bestehende Plattformen wie Microsoft Defender, GitHub und Microsoft Purview
Die Lösung bietet damit eine durchgängige Betrachtung von Security entlang des gesamten Lebenszyklus.
Fazit
Mit MDASH bringt Microsoft einen der derzeit spannendsten Ansätze in die Praxis, um den Zielkonflikt zwischen Innovationsgeschwindigkeit und Sicherheit aufzulösen. Die Kombination aus agentischer AI, Multi-Model-Strategie und tiefer Plattformintegration verdeutlicht, dass sich Security zunehmend von einem reinen Kontrollmechanismus zu einem echten Enabler moderner Softwareentwicklung entwickelt.
Unternehmen sollten sich frühzeitig mit Ansätzen wie MDASH auseinandersetzen, um ihre Entwicklungs- und Security-Strategie zukunftssicher aufzustellen. Insbesondere in den Bereichen DevSecOps, Secure Software Development und AI-Governance eröffnet dieser Ansatz neue Möglichkeiten, Security nachhaltig zu modernisieren.
Bewerten Sie jetzt mit CANCOM Potenziale von Agentic Security und prüfen Sie gemeinsam die Integration in bestehende Entwicklungsprozesse.