Pressemitteilung von Checkmarx Germany GmbH

Kontinuierliche Penetrationstests für AppSec: Checkmarx und Equixly stellen Integration vor

---

---

FRANKFURT, 13. März 2026 - Checkmarx , Marktführer für autonome, cloud-native Anwendungssicherheit, stellt eine Integration mit Equixly vor, der agentischen, KI-gestützten Offensive-Security-Plattform für moderne Anwendungen und APIs. Dadurch werden kontinuierliche API-Penetrationstests sowie die Validierung von Business-Logik direkt in Checkmarx-Umgebungen ermöglicht.

Die Integration eröffnet Kunden von Checkmarx One neue Möglichkeiten, ihre bestehenden Workflows für statische Codeanalyse und Software-Composition-Analyse (SAST und SCA) um autonome, KI-simulierte Tests von APIs und Anwendungs-Workflows zu ergänzen. Durch die Kombination aus leistungsstarker Codeanalyse und kontinuierlicher offensiver Validierung erhalten Unternehmen tiefere Einblicke in ausnutzbare Risiken - einschließlich Schwachstellen, die von herkömmlichen Tools und periodischen Penetrationstests häufig übersehen werden.

Der agentische KI-Hacker von Equixly arbeitet kontinuierlich gegen Anwendungen und APIs und simuliert reale Angreifer, um komplexe, mehrstufige Angriffspfade und Missbrauch von Business-Logik aufzudecken.

Gemeinsam bieten die Unternehmen:

> Kontinuierliche API-Penetrationstests innerhalb der Checkmarx-One-Plattform
> Erkennung von Schwachstellen in der Business-Logik
> Validierte, exploit-basierte Findings zur Reduzierung von False Positives
> Eine einheitliche Sicht auf Risiken auf Code-Ebene
> Zentrale Transparenz über eine Single-Pane-of-Glass-Oberfläche

Da APIs zunehmend zum Rückgrat moderner digitaler Infrastrukturen werden, entstehen Risiken immer häufiger nicht nur durch einzelne Programmierfehler, sondern auch durch die Art und Weise, wie APIs Geschäftsprozesse authentifizieren, autorisieren und orchestrieren. Diese Risiken bleiben statischen Tests oft verborgen und treten häufig erst zutage, wenn sie in Produktionsumgebungen ausgenutzt werden.

"AppSec-Programme entwickeln sich über reine Codeanalyse hinaus", so Alessio Dalla Piazza, CTO und Mitgründer von Equixly. "Checkmarx unterstützt Unternehmen seit Langem dabei, Software von Grund auf sicher zu entwickeln. Mit dieser Integration erweitern wir diesen Schutz, indem wir APIs und Workflows kontinuierlich so angreifen, wie es reale Angreifer tun. Sicherheitsteams erhalten dadurch ein aussagekräftigeres Bild ihrer tatsächlichen Angriffsfläche."

Für Checkmarx-Kunden bietet die Integration zusätzliche Sicherheit über den gesamten Anwendungslebenszyklus hinweg. Security-Verantwortliche können Findings vom Quellcode bis hin zu realen Angriffspfaden korrelieren und so präzisere Priorisierungen sowie schnellere Behebungsmaßnahmen ermöglichen.

"Moderne Anwendungssicherheit erfordert umfassende Sicherheit über den gesamten agentischen Entwicklungslebenszyklus hinweg und muss alle relevanten Signale berücksichtigen - nicht nur den Quellcode", so Ori Bendet, VP of Product bei Checkmarx. "Durch die Integration mit Equixly profitieren unsere Kunden von einer kontinuierlichen offensiven Validierung ihrer APIs und Anwendungslogik. Das stärkt ihre Fähigkeit, ausnutzbare Risiken zu identifizieren und die Sicherheit ihrer Anwendungen auch während deren Weiterentwicklung zu gewährleisten."

Die Integration spiegelt einen breiteren Branchentrend hin zu proaktiver, kontinuierlicher Offensive Security wider - einem Ansatz, bei dem Unternehmen ihre eigenen Systeme mit derselben Automatisierung und Konsequenz angreifen, wie sie auch moderne Angreifer einsetzen.

Durch die Kombination aus tiefgehenden Code-Insights und der Expertise von Checkmarx im Bereich agentischer KI sowie den autonomen Penetrationstests von Equixly können Kunden:

> Ausnutzbare API-Schwachstellen früher identifizieren und kontinuierlich validieren
> Die Abhängigkeit von periodischen, punktuellen Penetrationstests reduzieren
> Mehr Transparenz in verteilten, API-getriebenen Umgebungen gewinnen
> Die Effizienz der Behebung durch hochgradig verlässliche, exploit-basierte Findings verbessern

Die Integration ist ab sofort für gemeinsame Kunden verfügbar.

Firmen- & Pressekontakt