Pressemitteilung von Checkmarx Germany GmbH

Verknüpfung von ASPM und DevSPM: Checkmarx und Archipelo geben Partnerschaft bekannt

---

---

FRANKFURT, 5. März 2026 - Checkmarx , Marktführer für autonome, cloud-native Anwendungssicherheit, und Archipelo geben eine Technologiepartnerschaft bekannt, die darauf abzielt, Erkenntnisse über Anwendungsschwachstellen mit Kontext zum Entwicklungsursprung innerhalb moderner Software-Delivery-Workflows zu korrelieren.

Application-Security-Plattformen identifizieren und priorisieren Schwachstellen über Repositories und Pipelines hinweg. Diese Systeme zeigen, wo Risiken bestehen, erfassen jedoch in der Regel nicht, wie eine Änderung in die Codebasis gelangt ist oder welche Entwicklungsbedingungen zu ihrer Entstehung beigetragen haben.

Moderne Software entsteht durch das Zusammenspiel menschlicher Entwickler und KI-gestützter Coding-Workflows. Bei der Analyse und Behebung müssen Unternehmen zunehmend nachvollziehen können, welche Identität eine Änderung initiiert hat, ob KI-Tools beteiligt waren und unter welchen Workflow-Bedingungen diese Änderung entstanden ist.

Die Partnerschaft ermöglicht die Korrelation von Schwachstellenfunden mit Kontext zum Entwicklungsursprung, der aus Aktivitäten während der Softwareerstellung abgeleitet wird. Dazu zählen unter anderem Entwickleridentität, Workflow-Metadaten sowie Informationen zur Code-Herkunft, die während des Entwicklungsprozesses erfasst werden.

Dieser Ansatz ergänzt bestehende Application-Security-Workflows um Kontext zum Entwicklungsursprung. Untersuchungen können dadurch neben den Ergebnissen der Schwachstellenerkennung auch Informationen aus der Entstehungsphase des Codes berücksichtigen.

Archipelo bietet Developer Security Posture Management (DevSPM) - eine Security-Disziplin, die sich auf beobachtbare Entwickleraktionen während der Softwareerstellung konzentriert. Zum Portfolio von Checkmarx gehören Lösungen für Application Security Testing sowie Application Security Posture Management (ASPM), mit denen sich Software-Risiken über Entwicklungspipelines hinweg identifizieren und managen lassen. Gemeinsam ermöglichen die Systeme Unternehmen, sowohl das Risiko an sich als auch die Bedingungen zu analysieren, unter denen es entstanden ist.

"Vulnerability Detection zeigt, dass ein Risiko existiert", erklärt Matthew Wise , CEO von Archipelo. "Der Entwicklungskontext zeigt, wie die Änderung ins System gelangt ist - einschließlich der Identität, der Aktionen und der KI-gestützten Bedingungen während der Erstellung. Die Partnerschaft verbindet diese Fähigkeiten, sodass Unternehmen Remediation-Entscheidungen auf Grundlage von Informationen aus der Entstehungsphase einer Änderung treffen können - statt auf nachträgliche Rekonstruktionen angewiesen zu sein."

"Unternehmen brauchen mehr als nur Vulnerability Detection - sie benötigen den Kontext, um schnell und entschieden handeln zu können", ergänzt Ori Bendet , Vice President of Product Management bei Checkmarx. "Durch die Kombination der Application-Risk-Informationen von Checkmarx mit dem Kontext zum Entwicklungsursprung von Archipelo verstehen Security-Teams besser, wie Risiken in den Software-Lifecycle gelangen, und können Behebungsmaßnahmen auf Grundlage konkreter Erkenntnisse priorisieren."

Die Unternehmen werden den Ansatz in einem gemeinsamen Webinar am 11. März 2026 vorstellen. Informationen zur Registrierung sind verfügbar unter: https://archipelo.com/webinar/archipelo+checkmarx

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.) Firmen- & Pressekontakt