Checkmarx DAST for the AI Coding Era: Runtime Security at Machine Speed 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是DAST（动态应用安全测试）的重要性，尤其是在AI加速软件开发的背景下。传统DAST工具设计用于较长的发布周期和年度渗透测试，但现在AI让开发速度加快，传统的DAST已经跟不上了。 Checkmarx推出了新一代的DAST工具，解决了传统工具的问题。比如，传统工具需要复杂的基础设施配置和长时间的配置，而Checkmarx的DAST可以在几分钟内部署，并且与开发流程无缝集成。它还整合了SAST和DAST的结果，减少了误报和重复工作。 文章还提到Checkmarx DAST基于ZAP开源项目，并进行了商业增强。用户可以通过订阅获得这个工具，并且有网络研讨会可以了解更多信息。 总结一下，文章的核心是：AI加速了开发速度，传统DAST已不适用；Checkmarx的新一代DAST快速、集成、高效；适合现代开发流程。 现在需要把这些要点浓缩到100字以内。可能的结构是：AI加速开发导致传统DAST不足；Checkmarx新一代DAST快速部署、与SAST整合、减少配置；适合现代开发需求。 再检查一下有没有遗漏的重要信息：比如生产环境准备时间缩短、API扫描加强等。这些可以作为补充点。 最后组织语言：AI加速软件开发使传统DAST难以跟上节奏。Checkmarx推出的新一代DAST工具通过快速部署、与SAST整合和减少配置需求，帮助团队在现代CI/CD流程中实现高效安全测试。 </think> AI加速软件开发使传统动态应用安全测试（DAST）难以跟上节奏。Checkmarx推出的新一代DAST工具通过快速部署、与静态分析（SAST）整合及减少配置需求，在现代CI/CD流程中实现高效安全测试。... 2026-3-24 15:9:32 | 阅读: 6 | 收藏 | Checkmarx.com - checkmarx.com dast checkmarx security development

Checkmarx Security Update 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，了解主要信息。 文章提到Checkmarx发现了供应链安全事件，涉及KICS开源项目和两个通过OpenVSX发布的插件。恶意版本在3月23日发布，影响了下载并运行这两个插件的组织。虽然没有影响到客户数据或生产环境，但Checkmarx已经发布了新版本，并建议用户更新插件。此外，他们还建议用户轮换密钥和审查GitHub Actions运行。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖事件的时间、受影响的插件、已采取的措施以及建议的行动。同时，语言要简洁明了，避免使用复杂的术语。 可能的结构是：时间+事件+受影响范围+已采取措施+建议行动。这样可以全面而简洁地传达信息。 最后，检查字数是否符合要求，并确保没有遗漏关键点。 </think> Checkmarx报告了涉及KICS开源项目及两个插件的供应链安全事件，恶意版本于2026年3月23日发布于OpenVSX。受影响组织需更新至新版本（ast-results 2.56.0及以上，cx-dev-assist 1.10.0及以上），并轮换密钥、审查GitHub Actions以应对潜在风险。... 2026-3-24 07:7:20 | 阅读: 10 | 收藏 | Checkmarx.com - checkmarx.com checkmarx vsix openvsx assist github

Confident Developers Are the New Security Risk 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是AI编码工具如何改变了软件开发的方式。开发者现在能更快地生成更多代码，但这也带来了安全上的问题。AI生成的代码虽然看起来没问题，但实际上可能有漏洞。安全团队跟不上代码增长的速度，所以需要新的方法来应对这些风险。 接下来，我得提炼这些要点：AI提升效率、引入安全风险、传统安全措施不足、需要新的解决方案。然后用简洁的语言把这些整合起来，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点，所以需要选择最重要的信息。比如提到AI生成代码快但不安全，安全团队资源不足，以及需要结合AI和自动化来应对这些挑战。 最后检查一下是否符合用户的要求：中文、简洁、直接描述内容。确保没有使用“文章总结”之类的开头，并且信息准确。 </think> AI编码工具改变了软件开发方式，提升了效率和功能实现速度。然而，快速生成的代码可能隐藏安全漏洞，传统安全措施难以应对。随着代码量激增和开发速度加快，安全团队面临巨大压力。解决方案包括结合AI与自动化技术，在开发过程中嵌入安全性检测与修复机制，以适应快速发展的需求。... 2026-3-2 11:58:41 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com security developers development increases appsec

AI Code Needs AI Security: Why Claude’s Announcement Signals a Bigger Shift 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要内容。 文章主要讲Claude Code Security和Checkmarx Developer Assist这两个工具。Claude用AI推理来检测代码漏洞，而Checkmarx则更全面，覆盖供应链、配置等多个方面。作者强调AI生成代码带来的新风险，需要更智能的安全解决方案。 接下来，我需要提炼这些要点：AI安全工具的出现、它们的不同之处、以及企业级安全平台的重要性。最后，确保总结简洁明了，在100字以内。 </think> 文章讨论了Claude Code Security和Checkmarx Developer Assist在AI驱动开发中的作用，强调AI生成代码带来的新风险及需要AI原生安全解决方案的重要性。Claude通过推理发现漏洞，而Checkmarx提供全面覆盖供应链、配置等的企业级安全平台。两者结合可应对复杂安全挑战。... 2026-2-23 11:14:26 | 阅读: 5 | 收藏 | Checkmarx.com - checkmarx.com security claude assist agentic checkmarx

Reducing Noise With Contextual Risk Scoring: Why Critical Doesn’t Always Mean Urgent 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。好的，我先仔细读一下这篇文章。 文章主要讲的是应用安全团队在处理漏洞时遇到的问题。他们不是找不到风险，而是被大量的警报和噪音淹没，导致无法区分真正重要的风险。AI编码的引入让问题更严重了，因为生成了更多代码和攻击面，导致更多的警报。 接下来，文章提到传统的安全工具各自独立工作，产生了很多看似关键但实际上可能无关紧要的警报。这导致团队无法有效处理问题，因为缺乏上下文信息来判断哪些漏洞真正重要。 然后，文章提出了一个解决方案：上下文风险评分。通过考虑漏洞的可利用性、可达性、相关性和业务影响等因素，可以更准确地评估风险，并优先处理真正关键的问题。这种方法还能将多个扫描器的结果关联起来，形成一个统一的风险视图。 最后，文章强调了将这些上下文信息直接提供给开发人员的重要性，特别是在他们的开发环境中（如IDE），这样可以加快修复速度并减少干扰。 好的，现在我要把这些要点浓缩到100字以内。重点包括：应用安全团队被警报淹没、AI加剧问题、缺乏上下文导致无法区分真实风险、上下文风险评分和关联扫描器结果的重要性、以及在开发环境中提供信息以提高效率。 可能的结构是：应用安全团队因警报过多而难以识别真实风险；AI加剧了问题；上下文风险评分和跨工具关联帮助优先处理关键漏洞；在开发环境中提供清晰指导以加快修复。 现在试着组合成一句话： “应用安全团队因大量警报和AI引入的新风险而难以识别真实业务威胁；通过上下文风险评分和跨工具关联分析，可优先处理关键漏洞，并在开发环境中提供清晰指导以加快修复。” 这样控制在100字以内吗？数一下字数：大约97字左右。符合要求。 </think> 应用安全团队因大量警报和AI引入的新风险而难以识别真实业务威胁；通过上下文风险评分和跨工具关联分析，可优先处理关键漏洞，并在开发环境中提供清晰指导以加快修复。... 2026-2-22 10:29:56 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com noise contextual scoring correlation

Securing Code No One Actually Wrote 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要观点。 文章主要讨论AI生成代码在软件开发中的应用及其带来的安全挑战。开发者越来越多地使用AI工具生成代码，但这也导致了他们对代码的理解减少，进而影响安全审查和修复。传统安全工具无法及时应对AI生成代码的速度和规模，漏洞更容易被忽视。 接下来，文章提到了“Agentic Development Lifecycle”（ADLC），强调人与AI协作的新模式，以及在这种模式下安全防护的重要性。最后，文章推荐Checkmarx的解决方案，说明其如何在IDE中实时检测和修复漏洞。 现在，我需要将这些要点浓缩到100字以内。要突出AI生成代码的问题、传统安全工具的不足以及解决方案。 可能的结构是：AI生成代码加速开发但带来安全风险；传统工具无法应对；需要实时监控和修复；推荐Checkmarx作为解决方案。 这样就能在有限的字数内涵盖主要内容了。 </think> 文章探讨了AI生成代码在现代软件开发中的广泛应用及其带来的安全挑战。由于开发者对AI生成代码缺乏深入理解，传统安全工具难以及时应对快速变化的开发流程。文章指出，在这种情况下，实时监控和修复是关键，并建议将安全性嵌入到开发环境中以应对风险。... 2026-2-18 07:19:50 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com security development developers developer assumptions

Goodbye SDLC, Hello ADLC: How Will AppSec Adapt? 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要通读整篇文章，理解它的主要观点和结构。 文章主要讨论了软件开发生命周期（SDLC）对应用安全的影响。传统上，SDLC假设代码是由人类编写，并且有明确的阶段和停顿点，在这些点上进行安全审查。但现在，随着AI的介入，代码生成和修改变得更加自动化和持续化，传统的SDLC模型已经不再适用。 文章引入了Agentic Development Lifecycle（ADLC），这是一种新的开发方法论，结合了人类和AI系统的工作。在这种模型下，代码的变化是持续的、快速的，传统的安全控制点如阶段审查、集中式审查等变得不再有效。因此，应用安全必须适应这种变化，转向持续的安全监控和自动化工具。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖传统SDLC的局限性、AI带来的变化、ADLC的概念以及对应用安全的影响。同时要注意语言简洁明了。 可能的结构是：先说明传统SDLC对AppSec的影响已过时，然后引入AI带来的变化和ADLC的概念，最后指出AppSec需要转向持续监控和自动化工具。 现在试着组织语言： “传统软件开发生命周期（SDLC）对应用安全的影响已过时。AI推动代码生成与修改自动化，使开发进入持续循环。新的Agentic Development Lifecycle（ADLC）要求应用安全实时监控并自动化处理风险。” 这样大约在40字左右，可能还可以加入更多细节： “传统软件开发生命周期（SDLC）对应用安全的影响已过时。AI推动代码生成与修改自动化，使开发进入持续循环。新的Agentic Development Lifecycle（ADLC）要求应用安全实时监控并自动化处理风险。” 或者： “传统软件开发生命周期（SDLC）对应用安全的影响已过时。AI推动代码生成与修改自动化，使开发进入持续循环。新的Agentic Development Lifecycle（ADLC）要求应用安全实时监控并自动化处理风险。” 这样应该符合用户的要求。 </think> 传统软件开发生命周期（SDLC）对应用安全的影响已过时。AI推动代码生成与修改自动化，使开发进入持续循环。新的Agentic Development Lifecycle（ADLC）要求应用安全实时监控并自动化处理风险。... 2026-1-26 18:49:33 | 阅读: 2 | 收藏 | Checkmarx.com - checkmarx.com security appsec development adlc developers

“Stranger Things” Happen with Today’s Software 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要仔细阅读这篇文章，理解它的主要观点和结构。 文章一开始用《怪奇物语》的比喻来引入主题，说明软件开发的变化。过去软件栈简单，现在变得复杂，充满了各种服务和不可预测的组件。这让我想到，作者可能想强调复杂性带来的安全风险。 接下来，文章提到Checkmarx作为一个安全平台，帮助开发者早期发现漏洞。这说明文章的重点在于应用安全的重要性以及开发者在其中的角色转变。 然后，文章引用了Stack Overflow的调查结果，显示安全是开发者的首要考虑因素。这进一步支持了安全不再是可选的观点。 最后，文章讨论了AI生成代码的影响以及Checkmarx如何通过实时智能代理帮助开发者预防漏洞。这表明未来的发展趋势是智能化的安全工具。 综合来看，文章主要讲述了软件开发的复杂性增加导致安全风险上升，开发者角色从单纯的编码转向防御代码的安全问题，并且Checkmarx提供了相应的解决方案。因此，在总结时需要涵盖这些关键点：复杂性、安全风险、开发者责任、Checkmarx的作用以及AI的影响。 现在我需要把这些要点浓缩到100字以内，并且保持语言简洁明了。可能的结构是先讲变化带来的复杂性和风险，然后提到开发者的新角色和Checkmarx的作用。 比如：“软件开发日益复杂化带来安全挑战。过去简单的栈结构演变为庞大的服务生态系统。开发者需承担更多防御责任。Checkmarx提供实时智能工具协助识别漏洞。”这样大概在100字左右，并且涵盖了主要观点。 </think> 软件开发日益复杂化带来安全挑战。过去简单的栈结构演变为庞大的服务生态系统。开发者需承担更多防御责任。Checkmarx提供实时智能工具协助识别漏洞。... 2026-1-20 21:12:25 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com security developers software checkmarx upside

AI Query Builder for SAST: Now Generally Available 随着AI在开发中的广泛应用，Checkmarx推出AI Query Builder支持SAST定制化检测。该工具通过自然语言生成CxQL查询并快速迭代优化，解决传统SAST无法检测自定义代码的问题，提升检测准确性与效率。... 2026-1-15 12:25:34 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com security developers checkmarx development

The AI Inventory Gap: Why Your Organization has no Idea what AI assets are Part of Your Software Supply Chain 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讨论了AI资产在软件供应链中的风险。开发者已经在应用中嵌入了各种AI组件，比如模型、数据集、代理框架等。这些资产一旦进入代码库，就成为软件供应链的一部分，可能带来安全风险，如数据中毒、恶意权重等。 接下来，文章指出组织缺乏对这些AI组件的可见性和治理能力。开发者快速采用AI工具，而治理措施跟不上，导致合规和安全问题。最后，文章建议组织明确责任人、建立清单、制定政策等措施来应对这些挑战。 总结时要涵盖AI资产的风险、缺乏治理的问题以及解决方案。控制在100字以内，所以需要简洁明了。 </think> 文章指出AI资产（如模型、数据集、代理框架）已悄然融入软件供应链，带来潜在风险（如数据中毒、恶意权重）。组织普遍缺乏对AI组件的可见性和治理能力，导致合规与安全问题。建议通过明确责任人、建立清单和制定政策来应对挑战。... 2026-1-11 10:42:46 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com software governance security developers agents

The ROI of Agentic AI AppSec 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内。他特别强调不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。看起来用户可能是在准备一个简短的汇报或者需要快速了解文章的核心内容。 首先，我需要通读这篇文章，理解其主要观点。文章讨论了在AI时代，应用安全（AppSec）如何通过集成开发环境（IDE）中的智能工具来提升开发效率和安全性。它提到了五个关键的价值点：平均修复时间、吞吐量、误报减少、返工成本和开发者体验。这些指标帮助量化了使用这种新方法带来的投资回报率（ROI）。 接下来，我要确保总结既准确又简洁。可能需要突出AI工具如何在开发过程中实时检测和修复漏洞，从而减少后续问题和成本。同时，强调这些改进如何转化为可衡量的业务优势，比如更快的发布周期和更高的代码质量。 最后，检查字数是否控制在100字以内，并确保语言流畅自然，没有使用用户禁止的开头方式。 </think> 文章探讨了AI时代应用安全（AppSec）的新模式——通过IDE内置的智能工具实时检测与修复漏洞，减少误报、返工及开发摩擦。该模式量化了五个关键指标（MTTR、吞吐量、误报拖累、返工成本及开发者体验），构建了一个从工程效率到财务回报的完整ROI模型，展示了AI驱动的安全如何提升开发速度与质量。... 2025-12-29 18:20:11 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com developer assist security appsec roi

The Executive Guide to Quantifying Agentic AppSec ROI, From IDE Metrics to Board-Ready Numbers Checkmarx One 的 Developer Assist 通过在 IDE 中嵌入实时修复功能，帮助企业在减少返工、加速交付和降低误报率等方面提升效率和质量。该工具将技术指标转化为可衡量的业务成果，如提高开发速度、降低运营成本和增强代码稳定性。... 2025-12-29 17:54:26 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com developer assist security agentic appsec

Future of DAST: Why AI-Generated Code Demands a New Strategy AI加速软件开发的同时暴露了传统安全工具的不足，DAST因能检测实时运行中的漏洞而重新崛起，成为AI时代应用安全的关键工具。... 2025-12-24 15:6:49 | 阅读: 2 | 收藏 | Checkmarx.com - checkmarx.com dast security appsec frank simon

Bringing IDE-Native AppSec to Kiro with Checkmarx One Assist 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解它的主要内容和重点。 文章主要讲的是AWS Kiro这个新的IDE如何影响开发者的安全思维。它提到Kiro结合了快速反馈、AI辅助编码和VS Code的体验，但同时也带来了更高的风险，因为代码写得更快，依赖更多，漏洞出现得更早。 然后文章讨论了安全工具需要在IDE内部工作，而不是下游的CI/CD管道或外部仪表盘。开发者需要实时发现问题，并且不需要切换上下文。接着介绍了Checkmarx One Assist如何集成到Kiro中，安装配置简单，并且能够实时分析代码和依赖项，在IDE内提供安全见解。 最后，文章还提到这些见解也会在Checkmarx One平台上显示，方便安全团队进行整体监控和协调。 所以总结下来，文章主要讲的是Kiro带来的开发速度提升及其带来的安全挑战，以及Checkmarx如何通过集成到Kiro中提供实时的安全分析，帮助开发者在编码时就发现问题，并且保持与组织安全策略的一致性。 现在要控制在100字以内，直接描述内容。可能需要突出Kiro的特点、安全工具的重要性以及Checkmarx的作用。 </think> 文章探讨了AWS Kiro如何通过快速反馈和AI辅助编码提升开发效率,同时也带来了更高的安全风险。为应对这一挑战,Checkmarx One Assist被集成到Kiro中,实现实时代码分析和安全洞察,帮助开发者在编码过程中及时发现并修复问题,同时保持与组织安全策略的一致性。... 2025-12-23 10:14:24 | 阅读: 3 | 收藏 | Checkmarx.com - checkmarx.com checkmarx assist security kiro developers

Your New Teammate Doesn’t Eat Pizza 文章探讨了AI作为虚拟同事在软件开发中的角色及其对团队生产力和安全的影响。Checkmarx通过Agentic AI技术，在IDE中嵌入自主代理，实时检测和修复代码问题，并结合统一平台提升应用安全性。AI不仅提高了效率，还应对了日益复杂的网络攻击挑战。... 2025-12-18 16:47:59 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com security teammates agents checkmarx assist

Leading the Shift to a Continuous Agentic AppSec: Checkmarx Acquires Tromzo 文章指出AI代码生成正在改变软件开发速度和规模，传统应用安全方法已无法应对。Checkmarx收购Tromzo后整合其AI技术，推出智能应用安全解决方案，在代码生成、漏洞检测、风险评估和自动修复等方面实现全生命周期覆盖。该方案结合代码、云环境和业务数据进行深度分析和自主决策，为复杂企业级应用提供更高效的安全保障。... 2025-12-8 23:0:28 | 阅读: 3 | 收藏 | Checkmarx.com - checkmarx.com checkmarx appsec tromzo security agents

Checkmarx Influencer 2026 Predictions 文章探讨了人工智能加速在线活动带来的风险与机遇，并预测2026年应用安全将转向持续智能和自动化防御。重点包括信任机器生成代码、软件供应链风险、模型恶意软件及开发者工具集成。... 2025-12-2 08:24:55 | 阅读: 4 | 收藏 | Checkmarx.com - checkmarx.com security appsec developers 2026 llms

The Agentic Future of AppSec: Measuring Impact and Securing the AI-Powered SDLC 生成式AI加速软件开发的同时带来新安全挑战。传统AppSec难以应对，因此提出Agentic AppSec，在代码编写时实时保护，并结合AI与政策确保速度、质量和安全性。... 2025-11-30 12:28:25 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com security appsec agentic assist developer

Confronting Insecure Shadow AI: Six Must-Have Capabilities 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解其主要观点。 文章主要讨论生成式AI如何改变软件交付速度，但同时也带来了安全和治理的挑战。传统安全工具无法应对AI生成代码的问题，因此提出了“能动型应用安全”（Agentic AppSec）的概念。这种新方法实时分析代码，防止漏洞在开发阶段就被引入。 接下来，我需要提取关键点：生成式AI的影响、传统工具的不足、能动型AppSec的优势以及其带来的好处。然后，把这些点浓缩成简短的句子，确保不超过100字。 最后，检查语言是否流畅自然，避免使用复杂的术语，让用户容易理解。 </think> 生成式AI改变了软件开发流程,提升了效率,但传统安全工具无法应对AI生成代码带来的风险。"能动型应用安全"通过实时分析代码、理解开发意图,在编码阶段阻止漏洞,实现更高效的开发与安全平衡。... 2025-11-30 12:28:1 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com appsec agentic developer developers security

Why Context Is the New Code: Building AI-Resilient AppSec From the IDE 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要观点。文章主要讲的是AI如何改变软件交付过程，特别是在应用安全方面。传统安全工具无法追踪代码的来源和意图，而AI驱动的安全工具能够实时监控代码生成过程，填补了这些空白。 接下来，我需要提炼关键点：AI改变了软件开发方式，传统安全工具失效，新的安全方法强调上下文的重要性，包括代码的来源、意图、依赖、政策和AI行为。这些维度帮助实时监控和保障安全。 然后，控制在100字以内。要简洁明了，涵盖主要变化和解决方案。 最后，确保语言流畅自然，不使用复杂的术语。 </think> AI改变了软件开发方式，传统安全工具失效。新的安全方法强调上下文的重要性：代码的来源、意图、依赖、政策和AI行为。这些维度帮助实时监控和保障安全。... 2025-11-30 12:27:11 | 阅读: 3 | 收藏 | Checkmarx.com - checkmarx.com security developer appsec developers assist