Donnerstag, Juli 16, 2026

Checkmarx stellt Self-Healing Application Security vor

Neue autonome Funktionen innerhalb der Assist-Agentenfamilie sichern Code bereits vor dem Commit ab

FRANKFURT, 16. Juli 2026 – KI erzeugt Code schneller, als AppSec-Teams ihn überprüfen können. Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, begegnet dieser Herausforderung mit Self-Healing Application Security: autonomen Agenten, die Schwachstellen bereits während der Codeentwicklung erkennen, beheben und die Fixes vor dem Commit verifizieren.

Die wichtigsten Neuerungen im Überblick:

• Developer Assist führt über Hooks direkt in KI-gestützten Entwicklungsumgebungen einen kontinuierlichen Find-and-Fix-Prozess aus – erkennt und behebt Schwachstellen also bereits während der Codeentwicklung – und reduziert so den manuellen Behebungsaufwand um bis zu 70 Prozent.
• Triage and Remediation Assist priorisiert selbstständig Schwachstellen in der Codebasis und erstellt Pull Requests. Das reduziert den manuellen Triage-Aufwand und erhöht die Entwicklerproduktivität.

Ein durchgängiger Prozess – vom Code bis zum Backlog
Laut dem Future of Application Security Report 2026 von Checkmarx nutzen inzwischen 96 Prozent der Entwickler KI-gestützte Coding-Tools. Gleichzeitig integrieren jedoch nur 18 Prozent Sicherheitsprüfungen kontinuierlich bereits während der Codeentwicklung – eine Lücke, die Checkmarx mit der Assist-Agentenfamilie schließen will.

Wie groß diese Lücke tatsächlich ist, zeigt auch eine von Checkmarx beim unabhängigen Research-Anbieter The Weather Report in Auftrag gegebene und im Juli 2026 veröffentlichte Studie: Frontier-KI-Modelle erzeugen zwar in 83 bis 95 Prozent der Fälle funktionsfähigen Code. Allerdings sind lediglich 24 bis 36 Prozent dieses Codes gleichzeitig funktionsfähig und sicher. Selbst eine nachgelagerte Sicherheitsprüfung erhöht diesen Anteil lediglich auf 47 bis 56 Prozent.

„Security-Teams versuchen seit Jahren, mit der Geschwindigkeit moderner Softwareentwicklung Schritt zu halten – und KI hat die Schlagzahl noch einmal deutlich erhöht“, so Harshil Parikh, Vice President of Product Management bei Checkmarx. „Diese Lücke lässt sich nur schließen, wenn Erkennung und Behebung von Schwachstellen nicht länger getrennte Prozesse sind, die von unterschiedlichen Tools ausgeführt werden, sondern das System gefundene Schwachstellen unmittelbar selbst behebt.“

„Unser Ziel ist Prävention: ein kontinuierlicher Flow sicheren Codes von Anfang an sowie autonome Fixes, bevor Code überhaupt die Produktivumgebung erreicht“, ergänzt Jonathan Rende, Chief Product Officer bei Checkmarx. „Dank der Assist-Agentenfamilie werden Fixes bereits umgesetzt, während Entwickler noch am Code arbeiten – noch bevor dieser eingecheckt wird. Gleichzeitig werden Schwachstellen in der Pipeline automatisch priorisiert und schneller behoben, ohne dass Entwickler manuell eingreifen müssen.“

Developer Assist bildet nun einen durchgängigen Remediation-Prozess vor dem Commit. Innerhalb der IDE läuft der Agent eigenständig über Hooks und MCP. Er erkennt Schwachstellen, ruft Kontext aus Checkmarx One ab, erstellt Fixes und verifiziert diese, bevor der Code eingecheckt wird. Entwickler, die IDEs wie Cursor, Windsurf und Kiro oder ein Command-Line Interface (CLI) mit LLMs wie Claude Code nutzen, profitieren vom selben autonomen Prozess, ohne ihre gewohnte Umgebung verlassen zu müssen.

Sobald der Code im Backlog landet, übernimmt Triage and Remediation Assist. Der Agent identifiziert anhand der tatsächlichen Erreichbarkeit von Schwachstellen – von Checkmarx als „Attackability“ bezeichnet – die tatsächlich relevanten Risiken, statt sich allein am Schweregrad zu orientieren, und erstellt anschließend Pull Requests. Entwickler prüfen und übernehmen die vorgeschlagenen Änderungen, während AppSec-Teams die Kontrolle über Sicherheitsrichtlinien behalten und sämtliche automatisierten Entscheidungen vollständig nachvollziehen können.

Praxiserprobt bei PatientPoint
PatientPoint, langjähriger Checkmarx-Kunde aus dem Healthcare-Sektor, gehört zu den ersten Anwendern von Remediation Assist. Angesichts eines wachsenden Backlogs an Schwachstellen als Folge KI-gestützter Softwareentwicklung nutzte das Unternehmen den Agenten, um eine große Anzahl identifizierter Schwachstellen auf wenige Pull Requests für Entwickler zu reduzieren.

„Triage and Remediation Assist identifiziert False Positives und gibt unseren Entwicklern die Möglichkeit, die vorgeschlagenen Fixes vor dem Merge zu überprüfen – genau das war unser Ziel“, erklärt Femi Oyesanya, Application Security Engineer bei PatientPoint. „Der Schutz sensibler Patientendaten hat für uns oberste Priorität. Gleichzeitig können wir die Produktivität unserer Entwickler aufrechterhalten, ohne die Token-Kosten in die Höhe zu treiben.“

Verfügbarkeit
Der autonome Modus von Developer Assist (https://checkmarx.com/product/developer-assist/?utm_source=press-release&utm_medium=pr&utm_campaign=agentic-family-update&utm_content=developer-assist) sowie Triage and Remediation Assist (https://checkmarx.com/product/triage-and-remediation/?utm_source=press-release&utm_medium=pr&utm_campaign=agentic-family-update&utm_content=triage-and-remediation) sind ab sofort innerhalb von Checkmarx One verfügbar. Weitere Informationen unter checkmarx.com.

* Speziell bei Abhängigkeits- und Paketaktualisierungen reduziert die Safe-Refactor-Funktion von Developer Assist den manuellen Aufwand für die Schwachstellenbehebung um rund 70 Prozent. Eine typische Paketaktualisierung verkürzt sich dadurch von etwa sechs auf 1,8 Stunden. Bei kalkulatorischen Entwicklerkosten von 100 US-Dollar pro Stunde entspricht dies einer Zeitersparnis im Wert von rund 420 US-Dollar.

Über Checkmarx
Checkmarx ist Marktführer für autonome, Cloud-native Anwendungssicherheit. Mit Checkmarx One profitieren Unternehmen von umfassendem Schutz, geringeren Entwicklungskosten und schnelleren Entwicklungszyklen. Die Plattform analysiert jährlich Billionen von Codezeilen und reduziert dabei die Schwachstellendichte um mehr als die Hälfte. Autonome Security Agents erkennen und neutralisieren KI-gestützte Bedrohungen über den gesamten Softwarelebenszyklus hinweg – und machen präventiven Schutz von Legacy-, modernen und KI-generierten Anwendungen skalierbar.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Ann Boyd
Theodor-Stern-Kai 1
60596 Frankfurt am Main

Home

Pressekontakt
H zwo B Kommunikations GmbH
Maximilian Wenzel
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-16

Agentur

Ähnliche Artikel

- Advertisement -spot_img

Bitvavo - EU regulierte KryptoBörse



Neueste Artikel