Checkmarx richt AppSec op AI-ontwikkeling

In dit artikel:

Checkmarx heeft een vernieuwde versie van zijn applicatiebeveiligingsplatform Checkmarx One uitgebracht, gericht op de opkomst van zogenoemde agentic development — het gebruik van autonome AI‑agenten die delen van het ontwikkelwerk zelf uitvoeren. Het bedrijf stelt dat traditionele AppSec niet meer meekomt met de snelheid en schaal van moderne, door AI gestuurde ontwikkelcycli, waarin grote hoeveelheden code in korte tijd worden gegenereerd en kwetsbaarheden snel kunnen doorsijpelen als beveiliging pas in latere fases plaatsvindt.

Het aangepaste Checkmarx One integreert beveiliging vroeg en continu in de ontwikkelketen. Het platform combineert AI‑gestuurde detectie met een architectuur van autonome agents die toezicht houden op code, afhankelijkheden, AI‑componenten en runtime‑omgevingen. Met meerdere controlepunten verspreid over het ontwikkelproces moeten risico’s eerder worden gesignaleerd en aangepakt, in plaats van reactief tijdens CI/CD‑stappen.

Nieuwe mogelijkheden omvatten contextbewuste prioritering van kwetsbaarheden — waarbij niet alleen statische scores, maar ook exploitatiekansen en context worden meegewogen — en automatisch gegenereerde oplossingen zodat ontwikkelaars fixes zien nog voordat code wordt samengevoegd. Daarnaast besteedt Checkmarx nadrukkelijk aandacht aan de eigen AI‑keten: modellen, datasets en prompts worden in kaart gebracht en gecontroleerd op risico’s. Detectie is tevens uitgebreid naar door AI gegenereerde programmeertalen en -constructies die traditionele tools moeilijk vangen.

Met deze aanpak wil Checkmarx verschuiven van een reactief naar een governance‑gericht beveiligingsmodel, zodat ontwikkelsnelheid en veiligheid gelijk op kunnen lopen. De nieuwe functies zijn eerst beschikbaar in de enterprise‑editie van Checkmarx One en worden daarna gefaseerd naar andere versies uitgerold.