Checkmarx Report: KI-Coding wird zur riskanten Norm - 81 % der Unternehmen stellen unsicheren Code bereit
02.09.2025 / ID: 432547
IT, NewMedia & Software
FRANKFURT, 2. September 2025 - Checkmarx, der Marktführer im Bereich autonomer, Cloud-nativer Anwendungssicherheit, hat vor Kurzem die Ergebnisse des jährlichen Reports "Future of Application Security in the Era of AI" veröffentlicht. Die Studie zeichnet ein umfassendes Bild davon, wie KI-gestützte Softwareentwicklung die Risikolandschaft nachhaltig verändert - und gibt konkrete Handlungsempfehlungen für das kommende Jahr. Befragt wurden rund 1.500 CISOs, AppSec-Verantwortliche und Entwickler:innen aus Nordamerika, Europa und dem asiatisch-pazifischen Raum. Ziel war es, besser nachzuvollziehen, wie Unternehmen in einer zunehmend von maschinell erzeugter Software geprägten Welt agieren.
Die Ergebnisse machen deutlich: KI-generierter Code etabliert sich zunehmend als neuer Standard, doch die Governance hält mit dieser Entwicklung nicht Schritt. Die Hälfte der Befragten nutzt bereits KI-gestützte Secure-Coding-Assistenten, und 34 % geben an, dass mehr als 60 % ihres Codes von KI generiert wird. Zeitgleich verfügen nur 18 % der Unternehmen über klare Richtlinien zur Nutzung solcher Tools. Mit der wachsenden Nutzung von KI-Coding-Assistenten schwindet die Verantwortung der Entwickler:innen - und die Angriffsfläche vergrößert sich.
Der Report zeigt darüber hinaus, dass wirtschaftlicher Druck riskante Praktiken zunehmend normalisiert. 81 % der befragten Unternehmen stellen wissentlich unsicheren Code bereit, und 98 % waren im vergangenen Jahr von einem damit verbundenem Sicherheitsvorfall betroffen - ein deutlicher Anstieg gegenüber 91 % im Jahr 2024. Für die kommenden 12 bis 18 Monate rechnen 32 % der Befragten mit Sicherheitsvorfällen bei Application Programming Interfaces (APIs) - etwa durch Schatten-APIs oder Business-Logic-Angriffe. Dennoch setzt weniger als die Hälfte der Unternehmen auf grundlegende Schutzmaßnahmen wie Dynamic Application Security Testing (DAST) oder Infrastructure-as-Code-Scanning. Während DevSecOps in der Branche intensiv diskutiert wird, nutzt nur die Hälfte der Befragten zentrale Tools - und lediglich 51 % der befragten US-Unternehmen haben bislang eine DevSecOps-Strategie implementiert.
"Angesichts des hohen Tempos der KI-gestützten Entwicklung darf Sicherheit nicht länger ein bloßes Anhängsel sein. Sie muss vom Code bis in die Cloud mitgedacht und integriert werden", betont Eran Kinsbruner, Vice President Portfolio Marketing bei Checkmarx. "Unsere Untersuchungen zeigen, dass Entwickler:innen schon heute große Teile ihres Codes von KI generieren lassen, obwohl es in den meisten Unternehmen an Governance mangelt. Kombiniert mit der Tatsache, dass 81 % aller Befragten wissentlich unsicheren Code bereitstellen, entsteht eine explosive Mischung - und es ist nur eine Frage der Zeit, bis es zum großen Knall kommt."
Der Report skizziert darüber hinaus zentrale strategische Schritte auf dem Weg zu ganzheitlicher Anwendungssicherheit: Unternehmen müssen vom Bewusstsein zum Handeln übergehen, "Code-to-Cloud"-Sicherheitsmaßnahmen verankern, eine klare Governance für den Einsatz von KI in der Entwicklung definieren, Security-Tools konsequent operationalisieren und Teams auf die "Agentic AI in AppSec"-Ära vorbereiten. Nicht zuletzt gilt es, eine Unternehmenskultur zu fördern, die Entwickler:innen stärkt und ihnen Verantwortung für Sicherheit überträgt.
"Wer den Risiken immer einen Schritt voraus sein will, braucht präventive Security-Tools", so Kinsbruner weiter. "Ebenso wichtig sind eine klare Governance für den Einsatz von KI und gezielte Investitionen in Agentic AI - auf diese Weise werden mögliche Probleme in Echtzeit erkannt und automatisch behoben. KI-generierter Code wird sich künftig noch stärker durchsetzen. Unternehmen, die angesichts dieses Wandels sichere Software bereitstellen, verschaffen sich einen entscheidenden Wettbewerbsvorteil."
Patrick Siffert, Regional Director DACH & Iberia bei Checkmarx, ergänzt: "Unternehmen in Deutschland, Österreich und der Schweiz entwickeln ihre Technologien in einem nie dagewesenen Tempo weiter. Die Hälfte der Befragten nutzt bereits KI-Coding-Assistenten - gleichzeitig geben 88 % an, wissentlich unsicheren Code bereitzustellen. Angesichts der zunehmenden Nutzung von KI, Cloud-Technologien und IIoT müssen CISOs und AppSec-Teams Sicherheit als strategische Priorität behandeln. Wir brauchen umfassenden Schutz vom Code bis in die Cloud sowie eine klare Governance für KI-generierten Code, um unsere Innovationen zuverlässig zu schützen."
Die Veröffentlichung des Reports folgt auf die Ankündigung des Developer Assist Agent, der Erweiterungen für etablierte KI-native Integrated Development Environments (IDEs) wie Windsurf by Cognition, Cursor und GitHub Copilot bietet. Dieses innovative Tool - das erste in einer Reihe von Agentic-AI-Lösungen zur Verbesserung der Sicherheit für Entwickler:innen, AppSec-Verantwortliche und CISOs - unterstützt Entwickler:innen direkt in ihrer IDE mit kontextbezogener Prävention, automatisierter Behebung und konkreten Handlungsempfehlungen in Echtzeit.
Den vollständigen Report "Future of Application Security in the Era of AI" finden Sie hier .
Firmenkontakt:
Checkmarx Germany GmbH
Theodor-Stern-Kai 1
60596 Frankfurt am Main
Deutschland
-
https://www.checkmarx.com/
Pressekontakt:
H zwo B Kommunikations GmbH
Michal Vitkovsky
Erlangen
Nürnberger Str. 17-19
+49 9131 81281-25
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Checkmarx Germany GmbH
07.08.2025 | Checkmarx Germany GmbH
Code-Sicherheit in Echtzeit: Checkmarx stellt Developer Assist für KI-native IDEs vor
Code-Sicherheit in Echtzeit: Checkmarx stellt Developer Assist für KI-native IDEs vor
03.07.2025 | Checkmarx Germany GmbH
Scott Gainey ist neuer Chief Marketing Officer von Checkmarx
Scott Gainey ist neuer Chief Marketing Officer von Checkmarx
12.06.2025 | Checkmarx Germany GmbH
Checkmarx und DataStore nehmen gemeinsam an der ISSX IT-Security Swiss Conference teil
Checkmarx und DataStore nehmen gemeinsam an der ISSX IT-Security Swiss Conference teil
28.05.2025 | Checkmarx Germany GmbH
Agentic AI Summit: Checkmarx zeigt autonome AppSec in Aktion
Agentic AI Summit: Checkmarx zeigt autonome AppSec in Aktion
13.05.2025 | Checkmarx Germany GmbH
Checkmarx Studie: Fast die Hälfte aller Entwicklerteams ist für Anwendungssicherheit verantwortlich
Checkmarx Studie: Fast die Hälfte aller Entwicklerteams ist für Anwendungssicherheit verantwortlich
Weitere Artikel in dieser Kategorie
02.09.2025 | DVC - Digital Venture Consultants
Digital Venture Consultants: IT-Expertise mit Verantwortung
Digital Venture Consultants: IT-Expertise mit Verantwortung
02.09.2025 | Westcon Group Germany GmbH
Treffpunkt Fairway: Westcon-Comstor lädt zum 17. Golf Cup in Paderborn ein
Treffpunkt Fairway: Westcon-Comstor lädt zum 17. Golf Cup in Paderborn ein
02.09.2025 | Securam Consulting GmbH
Die SECURAM Consulting GmbH macht IT-Security "einfacher"
Die SECURAM Consulting GmbH macht IT-Security "einfacher"
01.09.2025 | DigiCert, Inc.
Rednerliste für den World Quantum Readiness Day 2025
Rednerliste für den World Quantum Readiness Day 2025
01.09.2025 | Hyland
Hyland gibt Pläne zur Open-Source-Veröffentlichung seines Cloud Content Repository bekannt
Hyland gibt Pläne zur Open-Source-Veröffentlichung seines Cloud Content Repository bekannt
