Op 28 juni publiceerde Semgrep een benchmark die veel developers deed opkijken: GLM 5.2 — het open-weight model van Z.ai — scoorde hoger dan Claude Code op IDOR-detectie: 39% F1, tegenover 37% voor Claude Code met Opus 4.6 en 28% met Opus 4.8 (Bron: Semgrep). En dat voor een fractie van de prijs. Wat is IDOR, hoe zet je GLM 5.2 ervoor in, en wanneer is het de moeite waard?
Wat is IDOR en waarom is het een prioriteit?
IDOR staat voor Insecure Direct Object Reference — een van de meest voorkomende kwetsbaarheden in webapplicaties. Het probleem: een endpoint geeft toegang tot een object (document, account, bestelling) via een directe referentie zoals een ID in de URL, zonder te controleren of de opvrager er recht op heeft. Iemand die /orders/1234 mag zien, kan soms ook /orders/1235 ophalen.
IDOR staat al jaren in de OWASP-toplijsten voor API-beveiliging. Het wordt bij code reviews makkelijk gemist omdat de fout niet in de business logic zit maar in de autorisatielaag. Precies dáár presteren taalmodellen beter dan patroonmatchers: ze begrijpen de bedoeling van code, niet alleen de syntax.
Z.ai GLM 5.2: de feiten
GLM 5.2 rolde op 13 juni uit naar GLM Coding Plan-abonnees; de open gewichten volgden op 16 juni. Wat het model onderscheidt:
- 1 miljoen token contextvenster — groot genoeg om een flinke repository in één keer te verwerken
- MoE-architectuur — ruwweg 750 miljard parameters totaal, maar ±40 miljard actief per token, wat de inferentiekosten drukt
- MIT-licentie op de gewichten — vrij commercieel te gebruiken, ook zelf-gehost
- Prijs — via OpenRouter $1,40 per miljoen input-tokens en $4,40 per miljoen output-tokens (Bron: OpenRouter)
Op Semgrep’s benchmark kostte een detectie met GLM 5.2 gemiddeld $0,17 per gevonden kwetsbaarheid — aanzienlijk goedkoper dan Claude-gebaseerde workflows voor dezelfde taak.
⚡ Gevorderden: lees de benchmark-opzet vóór je conclusies trekt. De open-weight modellen draaiden in een kale Pydantic AI-harness met alleen de IDOR-prompt; Semgrep’s eigen multimodale pipeline — mét endpoint-discovery-scaffolding — haalt 53-61% F1. GLM 5.2 wint dus van Claude Code onder gelijke, kale omstandigheden. Het wint niet van de best beschikbare aanpak.
Zo gebruik je GLM 5.2 voor IDOR-scans
Stap 1 — Toegang regelen. De eenvoudigste route is een OpenAI-compatibele API (OpenRouter of Z.ai’s eigen API). Wie niet via een (Chinese) cloud wil werken: de gewichten staan op Hugging Face (zai-org/GLM-5.2), maar zelf hosten vraagt serieuze GPU-capaciteit.
Stap 2 — De juiste prompt. Een goede IDOR-detectieprompt vraagt niet alleen naar de code, maar expliciet naar de autorisatiecontext:
Analyseer de volgende API-endpoint op IDOR-kwetsbaarheden.
Let specifiek op:
1. Worden object-ID's direct uit de request genomen zonder ownership-check?
2. Is de autorisatielogica gekoppeld aan de huidige gebruiker of sessie?
3. Zijn er paden waarbij een voorspelbaar ID leidt tot ongeautoriseerde toegang?
Geef per bevinding: locatie, ernst (hoog/middel/laag) en een korte fix.
Code:
[jouw endpoint-code]
Stap 3 — Resultaten beoordelen. GLM 5.2 geeft tekstuele analyses terug; voeg “Geef de output als JSON” toe als je resultaten in een pipeline wilt verwerken. En combineer modeloutput altijd met handmatige review voor hoog-risico endpoints: false positives én false negatives komen voor. Een LLM-scan is een eerste zeef, geen definitief oordeel.
Wanneer GLM 5.2 wél en niet te kiezen
Wel als je budget beperkt is en Claude Code-kosten oplopen bij grote codebases, als je open-weight wilt voor zelf-hosten of dataprivacy (zie ook onze gids over open-weight modellen lokaal draaien), of als de taak codering of agentic analyse betreft. Niet als je geen Chinese cloud wilt gebruiken en niet zelf kunt hosten (zie de privacy-overweging in onze Z.ai-review), of als je een complete security-pipeline zoekt — dan blijft een gespecialiseerde aanpak zoals die van Semgrep sterker. Voor wie breder kijkt naar AI-gestuurde security is Strix, de open-source AI-pentester een logisch vervolg. Wil je puur op tokenkosten besparen zonder van model te wisselen, kijk dan naar de Caveman-skill die tot 65% van de output schrapt.
Het bredere verhaal: een open-weight model dat Amerikaans frontier-niveau benadert op securitytaken, vrij beschikbaar onder MIT-licentie, zette ook de discussie over exportcontroles op scherp. De geopolitieke kant lees je in China antwoordt op de Anthropic-ban met gratis AI-gigant GLM-5.2 op hetlaatsteainieuws.nl.
Checklist: ben je klaar?
- API-toegang geregeld (OpenRouter of Z.ai) óf gewichten gedownload voor zelf-hosten
- IDOR-prompt opgezet met expliciete autorisatie-vragen
- Testrun gedaan op één bekende endpoint met verwachte uitkomst
- JSON-output afgedwongen als je een pipeline bouwt
- Handmatige review ingepland voor hoog-risico endpoints
- Kosten per scan gecheckt tegen je Claude Code-verbruik
