Checkmarx stellt Self-Healing Application Security vor
16.07.2026 / ID: 443977
IT, NewMedia & Software
FRANKFURT, 16. Juli 2026 – KI erzeugt Code schneller, als AppSec-Teams ihn überprüfen können. Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, begegnet dieser Herausforderung mit Self-Healing Application Security: autonomen Agenten, die Schwachstellen bereits während der Codeentwicklung erkennen, beheben und die Fixes vor dem Commit verifizieren.
Die wichtigsten Neuerungen im Überblick:
• Developer Assist führt über Hooks direkt in KI-gestützten Entwicklungsumgebungen einen kontinuierlichen Find-and-Fix-Prozess aus – erkennt und behebt Schwachstellen also bereits während der Codeentwicklung – und reduziert so den manuellen Behebungsaufwand um bis zu 70 Prozent.
• Triage and Remediation Assist priorisiert selbstständig Schwachstellen in der Codebasis und erstellt Pull Requests. Das reduziert den manuellen Triage-Aufwand und erhöht die Entwicklerproduktivität.
Ein durchgängiger Prozess – vom Code bis zum Backlog
Laut dem Future of Application Security Report 2026 von Checkmarx nutzen inzwischen 96 Prozent der Entwickler KI-gestützte Coding-Tools. Gleichzeitig integrieren jedoch nur 18 Prozent Sicherheitsprüfungen kontinuierlich bereits während der Codeentwicklung – eine Lücke, die Checkmarx mit der Assist-Agentenfamilie schließen will.
Wie groß diese Lücke tatsächlich ist, zeigt auch eine von Checkmarx beim unabhängigen Research-Anbieter The Weather Report in Auftrag gegebene und im Juli 2026 veröffentlichte Studie: Frontier-KI-Modelle erzeugen zwar in 83 bis 95 Prozent der Fälle funktionsfähigen Code. Allerdings sind lediglich 24 bis 36 Prozent dieses Codes gleichzeitig funktionsfähig und sicher. Selbst eine nachgelagerte Sicherheitsprüfung erhöht diesen Anteil lediglich auf 47 bis 56 Prozent.
„Security-Teams versuchen seit Jahren, mit der Geschwindigkeit moderner Softwareentwicklung Schritt zu halten – und KI hat die Schlagzahl noch einmal deutlich erhöht“, so Harshil Parikh, Vice President of Product Management bei Checkmarx. „Diese Lücke lässt sich nur schließen, wenn Erkennung und Behebung von Schwachstellen nicht länger getrennte Prozesse sind, die von unterschiedlichen Tools ausgeführt werden, sondern das System gefundene Schwachstellen unmittelbar selbst behebt.“
„Unser Ziel ist Prävention: ein kontinuierlicher Flow sicheren Codes von Anfang an sowie autonome Fixes, bevor Code überhaupt die Produktivumgebung erreicht“, ergänzt Jonathan Rende, Chief Product Officer bei Checkmarx. „Dank der Assist-Agentenfamilie werden Fixes bereits umgesetzt, während Entwickler noch am Code arbeiten – noch bevor dieser eingecheckt wird. Gleichzeitig werden Schwachstellen in der Pipeline automatisch priorisiert und schneller behoben, ohne dass Entwickler manuell eingreifen müssen.“
Developer Assist bildet nun einen durchgängigen Remediation-Prozess vor dem Commit. Innerhalb der IDE läuft der Agent eigenständig über Hooks und MCP. Er erkennt Schwachstellen, ruft Kontext aus Checkmarx One ab, erstellt Fixes und verifiziert diese, bevor der Code eingecheckt wird. Entwickler, die IDEs wie Cursor, Windsurf und Kiro oder ein Command-Line Interface (CLI) mit LLMs wie Claude Code nutzen, profitieren vom selben autonomen Prozess, ohne ihre gewohnte Umgebung verlassen zu müssen.
Sobald der Code im Backlog landet, übernimmt Triage and Remediation Assist. Der Agent identifiziert anhand der tatsächlichen Erreichbarkeit von Schwachstellen – von Checkmarx als „Attackability“ bezeichnet – die tatsächlich relevanten Risiken, statt sich allein am Schweregrad zu orientieren, und erstellt anschließend Pull Requests. Entwickler prüfen und übernehmen die vorgeschlagenen Änderungen, während AppSec-Teams die Kontrolle über Sicherheitsrichtlinien behalten und sämtliche automatisierten Entscheidungen vollständig nachvollziehen können.
Praxiserprobt bei PatientPoint
PatientPoint, langjähriger Checkmarx-Kunde aus dem Healthcare-Sektor, gehört zu den ersten Anwendern von Remediation Assist. Angesichts eines wachsenden Backlogs an Schwachstellen als Folge KI-gestützter Softwareentwicklung nutzte das Unternehmen den Agenten, um eine große Anzahl identifizierter Schwachstellen auf wenige Pull Requests für Entwickler zu reduzieren.
„Triage and Remediation Assist identifiziert False Positives und gibt unseren Entwicklern die Möglichkeit, die vorgeschlagenen Fixes vor dem Merge zu überprüfen – genau das war unser Ziel“, erklärt Femi Oyesanya, Application Security Engineer bei PatientPoint. „Der Schutz sensibler Patientendaten hat für uns oberste Priorität. Gleichzeitig können wir die Produktivität unserer Entwickler aufrechterhalten, ohne die Token-Kosten in die Höhe zu treiben.“
Verfügbarkeit
Der autonome Modus von Developer Assist sowie Triage and Remediation Assist sind ab sofort innerhalb von Checkmarx One verfügbar. Weitere Informationen unter checkmarx.com.
* Speziell bei Abhängigkeits- und Paketaktualisierungen reduziert die Safe-Refactor-Funktion von Developer Assist den manuellen Aufwand für die Schwachstellenbehebung um rund 70 Prozent. Eine typische Paketaktualisierung verkürzt sich dadurch von etwa sechs auf 1,8 Stunden. Bei kalkulatorischen Entwicklerkosten von 100 US-Dollar pro Stunde entspricht dies einer Zeitersparnis im Wert von rund 420 US-Dollar.
Firmenkontakt:
Checkmarx Germany GmbH
Theodor-Stern-Kai 1
60596 Frankfurt am Main
Deutschland
-
https://www.checkmarx.com/
Pressekontakt:
H zwo B Kommunikations GmbH
Erlangen
Nürnberger Str. 17-19
+49 9131 81281-16
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Checkmarx Germany GmbH
26.06.2026 | Checkmarx Germany GmbH
Transparenz über KI-Komponenten: Checkmarx stellt AI Inventory vor
Transparenz über KI-Komponenten: Checkmarx stellt AI Inventory vor
24.06.2026 | Checkmarx Germany GmbH
Checkmarx als Leader im Gartner Magic Quadrant for Software Supply Chain Security eingestuft
Checkmarx als Leader im Gartner Magic Quadrant for Software Supply Chain Security eingestuft
16.06.2026 | Checkmarx Germany GmbH
Checkmarx One erreicht branchenweit höchste Erkennungsgenauigkeit im Vergleich mit Legacy-Tools und KI-Modellen
Checkmarx One erreicht branchenweit höchste Erkennungsgenauigkeit im Vergleich mit Legacy-Tools und KI-Modellen
09.06.2026 | Checkmarx Germany GmbH
Checkmarx-Studie: 95 Prozent der CISOs stehen unter Druck, Compliance-relevante Sicherheitsprobleme zurückzustellen
Checkmarx-Studie: 95 Prozent der CISOs stehen unter Druck, Compliance-relevante Sicherheitsprobleme zurückzustellen
01.06.2026 | Checkmarx Germany GmbH
Checkmarx lädt zum Agentic AppSec Unleashed Summit
Checkmarx lädt zum Agentic AppSec Unleashed Summit
Weitere Artikel in dieser Kategorie
16.07.2026 | JAGGAER
Nächster Schritt zum digitalen Procurement: Führender Nutzfahrzeughersteller setzt auf JAGGAER One
Nächster Schritt zum digitalen Procurement: Führender Nutzfahrzeughersteller setzt auf JAGGAER One
16.07.2026 | Humera Group GmbH
KI verändert HR – mit dem EU AI Act verändern sich jetzt auch die Regeln
KI verändert HR – mit dem EU AI Act verändern sich jetzt auch die Regeln
15.07.2026 | Hitachi Vantara GmbH
Agentic AI verkürzt Durchlaufzeit bei Hitachi um 84 Prozent – WEF zeichnet Werk als „Global Lighthouse Factory" aus
Agentic AI verkürzt Durchlaufzeit bei Hitachi um 84 Prozent – WEF zeichnet Werk als „Global Lighthouse Factory" aus
15.07.2026 | Emporix AG
SAP Hybris Support-Ende: Warum Unternehmen jetzt ihre Commerce-Strategie überdenken sollten
SAP Hybris Support-Ende: Warum Unternehmen jetzt ihre Commerce-Strategie überdenken sollten
15.07.2026 | Cristie Data GmbH
SaaS schützt Ihre Anwendungen – aber wer schützt Ihre Daten?
SaaS schützt Ihre Anwendungen – aber wer schützt Ihre Daten?

