Neue Plattform verankert KI-gestützte Security-Funktionen in Code, Abhängigkeiten und Laufzeitumgebungen und beschleunigt die sichere Softwarebereitstellung

FRANKFURT, 16. März 2026 - Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, hat heute eine neue Version der Checkmarx-One-Plattform vorgestellt, die speziell für die Ära der KI-gestützten Softwareentwicklung konzipiert ist. Da KI Code inzwischen schneller und in größerem Umfang generiert als Menschen, stoßen traditionelle AppSec-Modelle zunehmend an ihre Grenzen. Die neue Plattform verankert agentische, KI-gestützte Security-Funktionen in Code, Open-Source-Abhängigkeiten, KI-Assets und Laufzeitumgebungen. So können Unternehmen Innovationen schneller vorantreiben - ohne Abstriche bei der Sicherheit.

Im Zentrum der neu konzipierten Checkmarx-One-Plattform steht eine Architektur, die auf Security-Agenten und KI-nativer Intelligence entlang der gesamten Software- und KI-Supply-Chain beruht. Zu den wichtigsten Neuerungen gehören:

> Triage Assist - ein autonomer KI-Agent, der Schwachstellen im Code nach tatsächlicher Ausnutzbarkeit und Kontext-Risiko priorisiert. So können sich Security-Teams auf wirklich kritische Probleme konzentrieren, statt sich an statischen Schweregradbewertungen zu orientieren.
> Remediation Assist - erstellt Fixes für bestätigte Schwachstellen noch vor dem Code-Merge. Das beschleunigt die sichere Softwarebereitstellung und reduziert den manuellen Aufwand für die Behebung.
> AI Supply Chain Security - eine zentrale Governance- und Transparenzebene für KI-Komponenten in modernen Anwendungen. Sie macht verborgene KI-Assets sichtbar - darunter Modelle, Agenten, Datensätze, Prompts und AI-BOM-Elemente -, erkennt Risiken beim Laden und Ausführen von Modellen und setzt Richtlinien in bestehenden Entwicklungs-Workflows durch.
> AI SAST - eine hybride, LLM-gestützte und Query-basierte, Analyse-Engine. Sie erkennt auch Schwachstellen in neuen, bislang nicht unterstützten sowie von KI generierten Programmiersprachen und geht damit über klassische regelbasierte Scans hinaus.
> DAST for AI - eine Next-Gen-DAST-Engine, die Anwendungen in CI/CD-Pipelines und Produktionsumgebungen testet und flexible Teststrategien für KI-gestützte Anwendungen unterstützt.

Gemeinsam entwickeln diese Innovationen die Anwendungssicherheit von reaktiver Prüfung hin zu agentischer Governance weiter - abgestimmt auf Tempo und Komplexität KI-gestützter Softwareentwicklung.

"KI hat das Gleichgewicht zwischen Softwareentwicklung und Absicherung grundlegend verändert", erklärt Sandeep Johri, CEO von Checkmarx. "Code entsteht heute schneller, als Menschen ihn prüfen können. Sicherheit erfordert deshalb mehr als Tempo: unabhängige Kontrolle, vollständige Transparenz entlang der KI-Software-Supply-Chain und eine einheitliche Governance für Code, Abhängigkeiten, KI-Assets und Laufzeitumgebungen. Agentic Application Security vereint diese Fähigkeiten und hilft Unternehmen, Risiken zu reduzieren, ohne Innovation auszubremsen."

"Der Softwareentwicklungszyklus hat sich durch KI von Monaten auf Minuten verkürzt", ergänzt Jonathan Rende, Chief Product Officer bei Checkmarx. "Wenn Anwendungen sich in diesem Tempo entwickeln, wachsen auch die Risiken. Unsere neu konzipierte agentische Plattform ermöglicht es Unternehmen, Innovation schneller voranzutreiben und gleichzeitig KI-generierte Anwendungen abzusichern - und so das Geschäft zu schützen."

Die heute vorgestellten Funktionen sind in der Checkmarx One Enterprise Edition enthalten und auch als Add-ons für die Essentials Edition und Professional Edition verfügbar.

Checkmarx zeigt die neuen Funktionen auf der RSA Conference 2026. Weitere Informationen und Termine unter https://checkmarx.com/rsac-2026/ oder am Stand #942 in der South Hall.