Pressemitteilung von Checkmarx Germany GmbH

Checkmarx One wächst rasant: Über 150 Mio. US-Dollar jährlich wiederkehrender Umsatz (ARR) in nur drei Jahren

---

---

FRANKFURT, 16. Oktober 2025 - Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, meldet ein Rekordwachstum seiner Plattform Checkmarx One. Die wachsende Nachfrage zeigt, dass Checkmarx One mit Innovationskraft und klarer strategischer Führung immer mehr Unternehmen überzeugt. Zugleich veröffentlicht Checkmarx Zero richtungsweisende Forschung, die die Bedeutung sicherer Software in einer zunehmend KI-getriebenen Entwicklungslandschaft unterstreicht.

Rekordwachstum und starke Nachfrage
Checkmarx One hat sich in kurzer Zeit zur führenden Plattform für die Absicherung moderner Anwendungen entwickelt und ist inzwischen bei mehr als 860 der weltweit größten Unternehmen im Einsatz. Diese starke Nachfrage hat den jährlich wiederkehrenden Umsatz (ARR) innerhalb von nur drei Jahren auf über 150 Millionen US-Dollar gesteigert - ein Meilenstein, der Checkmarx One zu einer der am schnellsten wachsenden Plattformen im Bereich Anwendungssicherheit macht.

Einen entscheidenden Impuls erhielt Checkmarx 2023, als Sandeep Johri die Rolle des CEO übernahm und das Unternehmen in eine Phase außergewöhnlichen Wachstums führte. Heute - in einer Zeit, in der laut einem aktuellen Bericht von IBM eine durchschnittliche Datenpanne Unternehmen rund 4,4 Millionen US-Dollar kostet - bietet Checkmarx One umfassenden Schutz: für bestehenden, neu entwickelten und KI-generierten Code. Pro Monat analysiert Checkmarx über 800 Milliarden Codezeilen, führt rund vier Millionen Scans durch, sichert mehr als drei Millionen Open-Source-Pakete und prüft etwa eine Million Container-Images - und identifiziert dabei im Schnitt eine halbe Million bösartiger Pakete, bevor diese Schaden anrichten können.

Das starke Wachstum setzt sich 2025 fort: Bis zum 30. September verzeichnete Checkmarx über 20 Prozent mehr Kunden und ein Plus bei den jährlich wiederkehrenden Umsätzen (ARR) von mehr als 30 Prozent. Immer mehr Unternehmen vertrauen auf Checkmarx One, um den Code zu sichern, der ihr Geschäft antreibt.

Messbarer Geschäftsnutzen
Checkmarx One senkt die Zahl der Schwachstellen pro Projekt im Durchschnitt um über 50 Prozent innerhalb des ersten Jahres nach der Einführung und reduziert zugleich die durchschnittlichen Behebungskosten um mehr als 60 Prozent - Kundenerfolge belegen das:

- PCL Construction, ein globales Bauunternehmen, integrierte Checkmarx One innerhalb weniger Stunden und scannt seither über vier Millionen Codezeilen pro Woche - für schnellere Erkennung, Behebung und ein geringeres Risiko in der Software-Lieferkette .
- Cebu Pacific, die größte Fluggesellschaft der Philippinen, senkte mit Checkmarx One ihre Schwachstellendichte um 50 Prozent .

Auszeichnungen und regulatorische Meilensteine
Checkmarx wurde im Gartner® Magic Quadrant™ for Application Security Testing*, in The Forrester Wave™: Static Application Security Testing Solutions** sowie im IDC MarketScape: Worldwide Application Security Posture Management Platforms 2025 Vendor Assessment*** als "Leader" eingestuft.

Auf regulatorischer Ebene hat das Unternehmen für Checkmarx One for Government den Status "FedRAMP Ready" auf dem Level "High Impact" erlangt - die strengste Einstufung im FedRAMP-Cloud-Programm. Damit ist Checkmarx One die erste AppSec-Plattform, die auf diesem Sicherheitsniveau über den gesamten Softwareentwicklungszyklus hinweg zertifiziert ist.

Checkmarx Zero Research: Threat Intelligence als AppSec-Motor
Die Stärke von Checkmarx One beruht auf der kontinuierlichen Arbeit von Checkmarx Zero. Das Forschungsteam seziert und schützt die zentralen Bausteine moderner Softwareentwicklung - von klassischer Anwendungssicherheit über Bedrohungen für Open-Source-Softwarelieferketten bis hin zu neuen Risiken durch Large Language Models (LLMs). Neben der Veröffentlichung richtungsweisender Bedrohungsanalysen fließen die Erkenntnisse von Checkmarx Zero direkt in den "Intelligence Layer" der Checkmarx One Plattform ein. Zugleich unterstützt das Team die Sicherheitscommunity aktiv durch Wissenstransfer, Fachveranstaltungen und Open-Source-Projekte wie "KICS", "2MS" und "ZAP" - Tools für Infrastructure-as-Code-Analysen, Secrets Management und Anwendungsscans.

Dieser kontinuierliche Zyklus aus Bedrohungserkennung, tiefgehender Forschung und Integration der gewonnenen Erkenntnisse in die Plattform sorgt dafür, dass Kunden jederzeit optimal gegen die neuesten und komplexesten Bedrohungen gewappnet sind.

KI und die Zukunft sicherer Softwareentwicklung
Die kürzlich von Checkmarx veröffentlichten Berichte Future of Application Security in the Era of AI und Keeping Bad Vibes Out: AppSec in the Age of AI-Assisted Coding basieren auf einer Umfrage unter mehr als 1.500 Sicherheitsverantwortlichen und Entwicklern und zeigen die Risiken KI-gestützter Softwareentwicklung deutlich auf:

- 34 Prozent der Unternehmen geben an, dass über 60 Prozent ihres Codes maschinell erzeugt wird.
- Fast 10 Prozent berichten, dass 80 bis 100 Prozent ihres Codes von KI generiert werden.
- Trotz dieses Trends verfügen nur 18 Prozent über Richtlinien für KI-Governance; über 80 Prozent stellen regelmäßig bewusst unsicheren Code bereit - ein deutlicher Anstieg gegenüber 66 Prozent im Jahr 2024.
- 98 Prozent meldeten im vergangenen Jahr einen Sicherheitsvorfall infolge unsicheren Codes.
- "Shadow AI" nimmt zu: 20 Prozent verbieten den Einsatz von KI-Tools offiziell, dennoch werden sie von Entwicklern weiterhin genutzt.

"Die Geschwindigkeit KI-gestützter Entwicklung macht einen ganzheitlichen, präventiven Sicherheitsansatz wie Checkmarx One ihn bietet, wichtiger denn je", erklärt Sandeep Johri, CEO von Checkmarx. "Application Security darf kein nachgelagerter Gedanke sein. Wer mit KI seine Produktivität steigert, muss ebenso stark in Schutz und Governance investieren - sonst steigt das Risiko exponentiell. Unternehmen brauchen KI-gestützte Sicherheitslösungen, die mit Entwicklern Schritt halten und Code von Beginn an in Echtzeit absichern."

Neue Produktkategorie "AI Code Security Assistants"
Als Antwort auf diese Entwicklung hat Checkmarx im August "Developer Assist" veröffentlicht - den ersten Vertreter der neuen Produktkategorie "AI Code Security Assistants". "Developer Assist" bietet Entwicklern kontextbezogene Sicherheitshinweise in Echtzeit während der Entwicklung und reduziert die durchschnittliche Behebungszeit von ein bis zwei Tagen auf nur 10 bis 15 Minuten.

Die Lösung ist nahtlos in führende, KI-native Entwicklungsumgebungen wie Windsurf by Cognition, Cursor und GitHub Copilot integriert. Damit vereint "Developer Assist" die Produktivität von KI mit der Sicherheitsexpertise von Checkmarx - um Schwachstellen zu verhindern, bevor sie in den Produktionscode gelangen.

Weitere Informationen rund um Anwendungssicherheit im KI-Zeitalter sowie zu "Developer Assist" und der gesamten "Assist"-Produktfamilie finden Sie auf der Website des Unternehmens.

* Gartner®, Magic Quadrant™ for Application Security Testing, Jason Gross, Mark Horvath, Giles Williams, Shailendra Upadhyay, Dionisio Zumerle, Aaron Lord, 6. Oktober 2025

Haftungsausschluss
Gartner unterstützt keine der in seinen Forschungsberichten genannten Anbieter, Produkte oder Dienstleistungen und empfiehlt Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen auszuwählen. Die Forschungsberichte von Gartner spiegeln die Meinung der Forschungsorganisation von Gartner wider und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jegliche ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Forschungsergebnisse ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

"Gartner" ist eine eingetragene Marke und Dienstleistungsmarke und "Magic Quadrant" ist eine eingetragene Marke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

** The Forrester Wave™: Static Application Security Testing Solutions, Q3 2025, Forrester Research, Inc., 9. September 2025

Forrester Research, Inc. unterstützt keine der in seinen Forschungsberichten genannten Unternehmen, Produkte, Marken oder Dienstleistungen und empfiehlt niemandem, sich aufgrund der in diesen Berichten enthaltenen Bewertungen für die Produkte oder Dienstleistungen eines bestimmten Unternehmens oder einer bestimmten Marke zu entscheiden. Die Informationen basieren auf den besten verfügbaren Quellen. Die Meinungen spiegeln die Einschätzung zum Zeitpunkt der Veröffentlichung wider und können sich ändern. Weitere Informationen zur Objektivität von Forrester finden Sie hier .

*** IDC MarketScape: Worldwide Application Security Posture Management Platforms 2025 Vendor Assessment, Doc # US53001925, September 2025

Das IDC-MarketScape-Anbieterbewertungsmodell wurde entwickelt, um einen Überblick über die Wettbewerbsfähigkeit von Technologie- und Dienstleistungsanbietern in einem bestimmten Markt zu geben. Die Untersuchung basiert auf einer strengen Bewertungsmethodik, die sowohl qualitative als auch quantitative Kriterien berücksichtigt und in einer einzigen grafischen Darstellung die Position jedes Anbieters innerhalb eines bestimmten Marktes darstellt. IDC MarketScape bietet einen klaren Rahmen, in dem die Produkt- und Dienstleistungsangebote, Fähigkeiten und Strategien sowie aktuelle und zukünftige Markterfolgsfaktoren von Technologieanbietern sinnvoll verglichen werden können. Der Rahmen bietet Technologiekäufern außerdem eine 360-Grad-Bewertung der Stärken und Schwächen aktueller und potenzieller Anbieter.

Firmen- & Pressekontakt