Pressemitteilung von Checkmarx Germany GmbH

Checkmarx One erreicht branchenweit höchste Erkennungsgenauigkeit im Vergleich mit Legacy-Tools und KI-Modellen

---

---

FRANKFURT, 16. Juni 2026 – Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, hat eine bedeutende Weiterentwicklung der Plattform Checkmarx One vorgestellt: Die neue, hybride Scan-Engine für das Static Application Security Testing (SAST) erreicht die branchenweit höchste Erkennungsgenauigkeit, die typischerweise mit dem so genannten F1 Score angegeben wird . Im Zuge der KI-beschleunigten Code-Generierung nimmt die Zahl der Software-Schwachstellen rasant zu. Unternehmen sehen sich einem Tsunami von Risiken gegenüber, die sich nicht mit einer einzigen Scan-Technologie adressieren lassen.

Weder regelbasierte Analysen noch KI-Modelle bieten für sich genommen zuverlässigen Schutz. Deterministische Scans sind zwar für die jeweils abgedeckten Programmiersprachen mit Blick auf die Genauigkeit der Goldstandard. Aber mit der KI-gestützten Entwicklung rücken immer mehr neue Sprachen in den Fokus, die keinen festen Regelwerken unterliegen. Dieser neue Bereich lässt sich mit KI-basierten Analysen abdecken – doch diese liefern bei hochvolumigen Scans in kurzer Zeit mehr Ergebnisse, als die Teams bearbeiten können. So gehen relevante Risiken leicht im Hintergrundrauschen unter. Aktuell ist fast die Hälfte (49 Prozent) des Codes in Produktivumgebungen KI generiert und nachweisbar weniger sicher. Das Zeitfenster bis zum Exploit hat sich von Monaten auf Minuten verkürzt. Unternehmen sind also auf Lösungen angewiesen, die die Genauigkeit deterministischer Analysen mit der breiten Sprachabdeckung der KI kombinieren.

Diese Anforderungen adressiert Checkmarx mit der Einführung einer neuen, hybriden Next-Gen SAST-Engine für Checkmarx One. Die Lösung bietet Schutz auf drei Ebenen: Das Fundament bilden deterministische, regelbasierte Analysen, die auf über zwei Jahrzehnten Erfahrung im Bereich Enterprise-AppSec basieren. Die zweite Ebene bildet eine maßgeschneiderte LLM-Engine, die die bewährte Analysetechnologie für alle Programmiersprachen nutzbar macht – auch für KI-generierten Code und neue Sprachen. Die dritte Komponente ist die neue Finding Analysis Engine (FAE), die zuverlässig True Positives bestätigt und False Positives filtert, noch bevor die Ergebnisse dem Entwickler angezeigt werden.

„Kein einzelner Ansatz – ob regelbasiert oder KI-gestützt – ist heute in der Lage, alle Anforderungen zu adressieren“, erklärt Sandeep Johri, CEO von Checkmarx. „Wenn wir nur auf die Genauigkeit schauen, gelten deterministische Scans zurecht als der Goldstandard. Die Stärke der KI ist es, Code abzudecken, für den die Regeln niemals gedacht waren. Aber für sich genommen kann kein Ansatz die relevanten von den irrelevanten Ergebnissen unterscheiden. Und angesichts der enormen Code-Menge, die heute untersucht wird, ist es extrem zeit- und kostenintensiv, das Hintergrundrauschen zu filtern. Die neuen hybriden Engines in Checkmarx One bringen die Vorteile beider Welten in einer ganz neuen Architektur zusammen.”

In direkten Vergleichstests mit sieben realen Produktions-Codebasen erreichte die hybride Engine von Checkmarx One einen F1 Score von 0,64. Das ist dreimal höher als der von Checkmarx bei der Evaluierung von Wettbewerbsansätzen ermittelte Durchschnittswert von 0,20. Gleichzeitig wurde die Zahl der False Positives um 60 Prozent gesenkt. Teams sind damit in der Lage, aus einer enormen Zahl von Ergebnissen sehr zuverlässig die relevanten Signale herauszufiltern. So können sie sich bei der Behebung auf die Schwachstellen konzentrieren, die tatsächlich ausnutzbar sind, und bleiben durchgehend geschützt – auch dann, wenn KI-generierter Code immer wieder mit neuen Risiken einhergeht.

Die wichtigsten Features der hybriden Scan-Engine von Checkmarx One auf einen Blick:
• Finding Analysis Engine (FAE): Bewertet alle Rohergebnisse, unterdrückt False Positives und bestätigt True Positives. So werden Rohdaten zu zuverlässigen Signalen, auf die die Teams sofort reagieren können.
• Sprachunabhängige Scans: Macht die bewährte Erkennungstechnologie für alle Sprachen nutzbar, auch für KI-generierten Code, neue Sprachen und mehrsprachige Codebasen (Anwendungen, die in mehreren Programmiersprachen entwickelt wurden). So lassen sich neue Sicherheitslücken durch den Einsatz von KI-Coding-Assistenten schließen, ohne Abstriche bei der Genauigkeit in Kauf nehmen zu müssen.
• Nachweisbare Governance: Dokumentiert für den Vorstand transparent, welche Schwachstellen ausgenutzt werden können und welche behoben wurden. Die Analyse berücksichtigt dabei über die reinen Zahlen hinaus auch die reale Angriffsfläche. So kann das Management Risiken fundiert bewerten.

„Dank KI sind Entwickler heute produktiver denn je. Unabhängige Benchmarks zeigen aber, dass selbst die besten Modelle unsicheren Code generieren – zwischen einem Drittel und der Hälfte der Fälle. Und die Tools, die diese Schwachstellen stoppen sollen, verschwenden den Großteil ihrer Rechenleistung darauf, False Positives zu jagen“, so Jonathan Rende, Chief Product Officer bei Checkmarx. „Die Teams brauchen heute nicht noch mehr Ergebnisse. Sie brauchen zuverlässige Analysen, auf die sie sich jederzeit verlassen können: mit klarem Fokus auf relevante Schwachstellen, ohne störende Hintergrundgeräusche und im Rahmen der Budgets. Das ist genau das, was Checkmarx One heute jedem Kunden bietet – die branchenweit höchste Genauigkeit und ein Höchstmaß an Wirtschaftlichkeit.”

Die neuen hybriden Scan-Engines und die Finding Analysis Engine sind jetzt im Early Access als Teil der Checkmarx One Platform verfügbar. Mehr Informationen finden Leser auf checkmarx.com oder beim virtuellen Summit Agentic AppSec Unleashed ’26 am 16. Juni 2026.

Firmen- & Pressekontakt