{"id":28929,"date":"2025-04-28T07:14:00","date_gmt":"2025-04-28T05:14:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=28929"},"modified":"2025-04-09T12:18:43","modified_gmt":"2025-04-09T10:18:43","slug":"interview-mit-checkmarx","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=28929","title":{"rendered":"Interview mit Checkmarx"},"content":{"rendered":"\n<p>In unserer Interview-Serie zum Thema KI kommt hier Patrick Siffert, Regional Director DACH &amp; Iberia bei Checkmarx, zu Wort.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/04\/Checkmarx_PatrickSiffert-1024x576.webp\" alt=\"\" class=\"wp-image-28891\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/04\/Checkmarx_PatrickSiffert-1024x576.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/04\/Checkmarx_PatrickSiffert-300x169.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/04\/Checkmarx_PatrickSiffert-768x432.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/04\/Checkmarx_PatrickSiffert.webp 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Patrick Siffert, Regional Director DACH &#038; Iberia bei Checkmarx &#8211; Quelle: Checkmarx<\/figcaption><\/figure>\n\n\n\n<p><strong>sysbus: \u201eIn welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?\u201c <\/strong><br>Patrick Siffert<strong>: <\/strong>\u201eKI-gest\u00fctzte Tools spielen im Bereich Anwendungssicherheit eine immer gr\u00f6\u00dfere Rolle \u2013 sie gestalten die Schwachstellenerkennung effizienter, automatisieren Sicherheitsanalysen oder geben Entwicklern gezielte Empfehlungen zur Behebung von Problemen an die Hand. Sie optimieren Code-Scans, reduzieren False Positives und priorisieren Sicherheitsrisiken, sodass sich Entwickler und AppSec-Teams auf die wirklich kritischen konzentrieren k\u00f6nnen. Mit Blick auf die Sicherheit der Software-Lieferkette sind sie wertvoll, weil sie kompromittierte Open-Source-Abh\u00e4ngigkeiten und b\u00f6sartige Pakete identifizieren. Auch KI-generierter Code, etwa aus GitHub Copilot oder ChatGPT, kann mithilfe von KI-gest\u00fctzten Tools auf Schwachstellen \u00fcberpr\u00fcft werden, um unsichere Implementierungen fr\u00fchzeitig zu erkennen und zu vermeiden \u2013 KI fungiert also quasi als Korrektiv f\u00fcr KI. Richtig eingesetzt, tragen KI-gest\u00fctzte Tools dazu bei, die Sicherheit von der ersten Codezeile an im SDLC zu verankern, ohne den Entwicklungsprozess zu verlangsamen.\u201c<br><strong><br>sysbus: \u201eWelches sind die gr\u00f6\u00dften Gefahren durch Angriffe mithilfe KI?\u201c<br><\/strong>Patrick Siffert<strong>: \u201e<\/strong>Eine der gr\u00f6\u00dften Gefahren, die wir sehen, ergibt sich aus sogenannten Halluzinationen \u2013 sprich jeder Situation, in der ein LLM zus\u00e4tzliche Informationen erfindet, um L\u00fccken zu f\u00fcllen, oder falsche Annahmen trifft. Fragt ein Entwickler Code von einem LLM ab und das Paket entpuppt sich als eine nicht existente Halluzination, ist das auf den ersten Blick vielleicht einfach nur \u00e4rgerlich. Doch Angreifer machen sich diese Halluzinationen zunutze: indem sie die halluzinierten Paketnamen registrieren und die Pakete mit Schadcode f\u00fcllen. Andere Entwickler, die auf eine \u00e4hnliche Abfrage dieselbe Halluzination erhalten, integrieren die vermeintlich authentische Abh\u00e4ngigkeit wom\u00f6glich in ihr Projekt und machen ihr Unternehmen unwissentlich angreifbar. Durch Halluzinationen verursachte Schwachstellen er\u00f6ffnen neue Angriffsvektoren innerhalb der Software-Lieferkette und k\u00f6nnten ein echter Gamechanger f\u00fcr Cyberkriminelle sein \u2013 eine gangbare Alternative zu traditionelleren, aber leichter erkennbaren Techniken wie Typosquatting oder Masquerading.\u201c<\/p>\n\n\n\n<p>Link: <a href=\"https:\/\/checkmarx.com\/\">Appsec Tool &#8211; Checkmarx Application Security Testing Solution<\/a><strong><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>sysbus: \u201eIn welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?\u201c Patrick Siffert von Checkmarx: \u201eKI-gest\u00fctzte Tools spielen im Bereich Anwendungssicherheit eine immer gr\u00f6\u00dfere Rolle \u2013 sie gestalten die Schwachstellenerkennung effizienter, automatisieren Sicherheitsanalysen oder geben Entwicklern gezielte Empfehlungen zur Behebung von Problemen an die Hand. Sie optimieren Code-Scans, reduzieren False Positives und priorisieren Sicherheitsrisiken, sodass sich Entwickler und AppSec-Teams auf die wirklich kritischen konzentrieren k\u00f6nnen. Mit Blick auf die Sicherheit der Software-Lieferkette sind sie wertvoll, weil sie kompromittierte Open-Source-Abh\u00e4ngigkeiten und b\u00f6sartige Pakete identifizieren. Auch KI-generierter Code, etwa aus GitHub Copilot oder ChatGPT, kann mithilfe von KI-gest\u00fctzten Tools auf Schwachstellen \u00fcberpr\u00fcft werden, um unsichere Implementierungen fr\u00fchzeitig zu erkennen und zu vermeiden \u2013 KI fungiert also quasi als Korrektiv f\u00fcr KI. Richtig eingesetzt, tragen KI-gest\u00fctzte Tools dazu bei, die Sicherheit von der ersten Codezeile an im SDLC zu verankern, ohne den Entwicklungsprozess zu verlangsamen.\u201c<\/p>\n","protected":false},"author":81,"featured_media":28891,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[622,10036],"tags":[7807,20947,6939,9043,17345,4212,17820],"class_list":["post-28929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-interview","category-kuenstliche-intelligenz","tag-appsec","tag-code-scans","tag-cyberkriminelle","tag-false-positive","tag-llm","tag-schadcode","tag-sdlc"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=28929"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28929\/revisions"}],"predecessor-version":[{"id":28931,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28929\/revisions\/28931"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/28891"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=28929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=28929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=28929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}