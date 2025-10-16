Unternehmen etabliert mit „Developer Assist“ die neue Produktkategorie „AI Code Security Assistants“ und präsentiert richtungsweisende Forschung zur Anwendungssicherheit

FRANKFURT, 16. Oktober 2025 – Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, meldet ein Rekordwachstum seiner Plattform Checkmarx One. Die wachsende Nachfrage zeigt, dass Checkmarx One mit Innovationskraft und klarer strategischer Führung immer mehr Unternehmen überzeugt. Zugleich veröffentlicht Checkmarx Zero richtungsweisende Forschung, die die Bedeutung sicherer Software in einer zunehmend KI-getriebenen Entwicklungslandschaft unterstreicht.

Rekordwachstum und starke Nachfrage

Checkmarx One hat sich in kurzer Zeit zur führenden Plattform für die Absicherung moderner Anwendungen entwickelt und ist inzwischen bei mehr als 860 der weltweit größten Unternehmen im Einsatz. Diese starke Nachfrage hat den jährlich wiederkehrenden Umsatz (ARR) innerhalb von nur drei Jahren auf über 150 Millionen US-Dollar gesteigert – ein Meilenstein, der Checkmarx One zu einer der am schnellsten wachsenden Plattformen im Bereich Anwendungssicherheit macht.

Einen entscheidenden Impuls erhielt Checkmarx 2023, als Sandeep Johri die Rolle des CEO übernahm und das Unternehmen in eine Phase außergewöhnlichen Wachstums führte. Heute – in einer Zeit, in der laut einem aktuellen Bericht von IBM eine durchschnittliche Datenpanne Unternehmen rund 4,4 Millionen US-Dollar kostet – bietet Checkmarx One umfassenden Schutz: für bestehenden, neu entwickelten und KI-generierten Code. Pro Monat analysiert Checkmarx über 800 Milliarden Codezeilen, führt rund vier Millionen Scans durch, sichert mehr als drei Millionen Open-Source-Pakete und prüft etwa eine Million Container-Images – und identifiziert dabei im Schnitt eine halbe Million bösartiger Pakete, bevor diese Schaden anrichten können.

Das starke Wachstum setzt sich 2025 fort: Bis zum 30. September verzeichnete Checkmarx über 20 Prozent mehr Kunden und ein Plus bei den jährlich wiederkehrenden Umsätzen (ARR) von mehr als 30 Prozent. Immer mehr Unternehmen vertrauen auf Checkmarx One, um den Code zu sichern, der ihr Geschäft antreibt.

Messbarer Geschäftsnutzen

Checkmarx One senkt die Zahl der Schwachstellen pro Projekt im Durchschnitt um über 50 Prozent innerhalb des ersten Jahres nach der Einführung und reduziert zugleich die durchschnittlichen Behebungskosten um mehr als 60 Prozent – Kundenerfolge belegen das:

– PCL Construction, ein globales Bauunternehmen, integrierte Checkmarx One innerhalb weniger Stunden und scannt seither über vier Millionen Codezeilen pro Woche – für schnellere Erkennung, Behebung und ein geringeres Risiko in der Software-Lieferkette.

– Cebu Pacific, die größte Fluggesellschaft der Philippinen, senkte mit Checkmarx One ihre Schwachstellendichte um 50 Prozent.

Auszeichnungen und regulatorische Meilensteine

Checkmarx wurde im Gartner® Magic Quadrant™ for Application Security Testing*, in The Forrester Wave™: Static Application Security Testing Solutions** sowie im IDC MarketScape: Worldwide Application Security Posture Management Platforms 2025 Vendor Assessment*** als „Leader“ eingestuft.

Auf regulatorischer Ebene hat das Unternehmen für Checkmarx One for Government den Status „FedRAMP Ready“ auf dem Level „High Impact“ erlangt – die strengste Einstufung im FedRAMP-Cloud-Programm. Damit ist Checkmarx One die erste AppSec-Plattform, die auf diesem Sicherheitsniveau über den gesamten Softwareentwicklungszyklus hinweg zertifiziert ist.

Checkmarx Zero Research: Threat Intelligence als AppSec-Motor

Die Stärke von Checkmarx One beruht auf der kontinuierlichen Arbeit von Checkmarx Zero. Das Forschungsteam seziert und schützt die zentralen Bausteine moderner Softwareentwicklung – von klassischer Anwendungssicherheit über Bedrohungen für Open-Source-Softwarelieferketten bis hin zu neuen Risiken durch Large Language Models (LLMs). Neben der Veröffentlichung richtungsweisender Bedrohungsanalysen fließen die Erkenntnisse von Checkmarx Zero direkt in den „Intelligence Layer“ der Checkmarx One Plattform ein. Zugleich unterstützt das Team die Sicherheitscommunity aktiv durch Wissenstransfer, Fachveranstaltungen und Open-Source-Projekte wie „KICS“, „2MS“ und „ZAP“ – Tools für Infrastructure-as-Code-Analysen, Secrets Management und Anwendungsscans.

Dieser kontinuierliche Zyklus aus Bedrohungserkennung, tiefgehender Forschung und Integration der gewonnenen Erkenntnisse in die Plattform sorgt dafür, dass Kunden jederzeit optimal gegen die neuesten und komplexesten Bedrohungen gewappnet sind.

KI und die Zukunft sicherer Softwareentwicklung

Die kürzlich von Checkmarx veröffentlichten Berichte Future of Application Security in the Era of AI und Keeping Bad Vibes Out: AppSec in the Age of AI-Assisted Coding basieren auf einer Umfrage unter mehr als 1.500 Sicherheitsverantwortlichen und Entwicklern und zeigen die Risiken KI-gestützter Softwareentwicklung deutlich auf:

– 34 Prozent der Unternehmen geben an, dass über 60 Prozent ihres Codes maschinell erzeugt wird.

– Fast 10 Prozent berichten, dass 80 bis 100 Prozent ihres Codes von KI generiert werden.

– Trotz dieses Trends verfügen nur 18 Prozent über Richtlinien für KI-Governance; über 80 Prozent stellen regelmäßig bewusst unsicheren Code bereit – ein deutlicher Anstieg gegenüber 66 Prozent im Jahr 2024.

– 98 Prozent meldeten im vergangenen Jahr einen Sicherheitsvorfall infolge unsicheren Codes.

– „Shadow AI“ nimmt zu: 20 Prozent verbieten den Einsatz von KI-Tools offiziell, dennoch werden sie von Entwicklern weiterhin genutzt.

„Die Geschwindigkeit KI-gestützter Entwicklung macht einen ganzheitlichen, präventiven Sicherheitsansatz wie Checkmarx One ihn bietet, wichtiger denn je“, erklärt Sandeep Johri, CEO von Checkmarx. „Application Security darf kein nachgelagerter Gedanke sein. Wer mit KI seine Produktivität steigert, muss ebenso stark in Schutz und Governance investieren – sonst steigt das Risiko exponentiell. Unternehmen brauchen KI-gestützte Sicherheitslösungen, die mit Entwicklern Schritt halten und Code von Beginn an in Echtzeit absichern.“

Neue Produktkategorie „AI Code Security Assistants“

Als Antwort auf diese Entwicklung hat Checkmarx im August „Developer Assist“ veröffentlicht – den ersten Vertreter der neuen Produktkategorie „AI Code Security Assistants“. „Developer Assist“ bietet Entwicklern kontextbezogene Sicherheitshinweise in Echtzeit während der Entwicklung und reduziert die durchschnittliche Behebungszeit von ein bis zwei Tagen auf nur 10 bis 15 Minuten.

Die Lösung ist nahtlos in führende, KI-native Entwicklungsumgebungen wie Windsurf by Cognition, Cursor und GitHub Copilot integriert. Damit vereint „Developer Assist“ die Produktivität von KI mit der Sicherheitsexpertise von Checkmarx – um Schwachstellen zu verhindern, bevor sie in den Produktionscode gelangen.

Weitere Informationen rund um Anwendungssicherheit im KI-Zeitalter sowie zu „Developer Assist“ und der gesamten „Assist“-Produktfamilie finden Sie auf der Website des Unternehmens.

* Gartner®, Magic Quadrant™ for Application Security Testing, Jason Gross, Mark Horvath, Giles Williams, Shailendra Upadhyay, Dionisio Zumerle, Aaron Lord, 6. Oktober 2025

** The Forrester Wave™: Static Application Security Testing Solutions, Q3 2025, Forrester Research, Inc., 9. September 2025

*** IDC MarketScape: Worldwide Application Security Posture Management Platforms 2025 Vendor Assessment, Doc # US53001925, September 2025

Über Checkmarx

Checkmarx ist Marktführer für autonome, cloud-native Anwendungssicherheit. Mit Checkmarx One profitieren Unternehmen von umfassendem Schutz, geringeren Entwicklungskosten und schnelleren Entwicklungszyklen. Die Plattform analysiert jährlich Billionen von Codezeilen und reduziert dabei die Schwachstellendichte um mehr als die Hälfte. Autonome Security Agents erkennen und neutralisieren KI-gestützte Bedrohungen über den gesamten Softwarelebenszyklus hinweg – und machen präventiven Schutz von Legacy-, modernen und KI-generierten Anwendungen skalierbar.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

