Sysbus
Künstliche Intelligenz

Checkmarx One: Agentische KI-Security für die Softwareentwicklung der Zukunft

dcg

Die zunehmende Verbreitung KI-gestützter Softwareentwicklung verändert Tempo, Umfang und Komplexität moderner Anwendungen grundlegend. Klassische Sicherheitsansätze stoßen dabei an ihre Grenzen, da Code heute schneller entsteht, als er manuell geprüft werden kann. Unternehmen benötigen daher neue, automatisierte Sicherheitsmodelle, die mit dieser Dynamik Schritt halten. Checkmarx reagiert darauf mit einer umfassend überarbeiteten Version seiner Plattform Checkmarx One. Ziel ist es, Sicherheit nahtlos in KI-getriebene Entwicklungsprozesse zu integrieren und gleichzeitig Innovationsgeschwindigkeit zu ermöglichen.

AppSec für agentische Softwareentwicklung:
Checkmarx stellt neue Version der Checkmarx-One-Plattform vor
– Quelle: Checkmarx

Im Zentrum der neuen Plattform steht eine agentische Architektur, die KI-gestützte Security-Funktionen entlang der gesamten Software- und KI-Supply-Chain verankert. Diese reicht vom Quellcode über Open-Source-Abhängigkeiten bis hin zu KI-Modellen und Laufzeitumgebungen. Durch den Einsatz autonomer Security-Agenten wird Anwendungssicherheit von einer reaktiven Prüfung hin zu einer kontinuierlichen, kontextbasierten Governance weiterentwickelt.

Zu den zentralen Neuerungen gehört „Triage Assist“, ein KI-Agent zur Priorisierung von Schwachstellen nach tatsächlichem Risiko und Ausnutzbarkeit. Ergänzt wird dies durch „Remediation Assist“, der automatisiert Lösungsvorschläge für erkannte Sicherheitslücken bereits vor dem Code-Merge generiert. Beide Funktionen zielen darauf ab, Security-Teams zu entlasten und Entwicklungszyklen zu beschleunigen.

Mit „AI Supply Chain Security“ führt Checkmarx zudem eine zentrale Governance-Ebene für KI-Komponenten ein. Diese schafft Transparenz über Modelle, Datensätze, Prompts und weitere KI-Assets und ermöglicht eine durchgängige Richtliniendurchsetzung. Ergänzend erkennt „AI SAST“ mithilfe hybrider Analyseverfahren auch Schwachstellen in neuartigen oder KI-generierten Programmiersprachen, während „DAST for AI“ dynamische Sicherheitstests in CI/CD-Pipelines und produktiven Umgebungen erweitert.

Die Plattform adressiert damit zentrale Herausforderungen der KI-Ära: steigende Codevolumina, verkürzte Entwicklungszyklen und wachsende Angriffsflächen. Durch die Kombination aus Automatisierung, Kontextanalyse und durchgängiger Governance sollen Unternehmen Risiken reduzieren, ohne ihre Innovationsfähigkeit einzuschränken.

Die neuen Funktionen sind Bestandteil der Enterprise Edition von Checkmarx One und werden auch als Erweiterungen für weitere Editionen angeboten. Vorgestellt wird die Plattform unter anderem auf der RSA Conference 2026.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Das könnte dir auch gefallen

Interview mit HP

dcg

KI-Bots im Kundenservice: Eine Partnerschaft zwischen Menschen und Maschine

dcg

Interview „Künstliche Intelligenz im IT-Betrieb – Zukunftsszenarie NoOps“

gcg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.