The Rhythm of Revolution: AI’s Role in the Next Tech Tipping Point 文章指出人工智能正在重塑软件开发与安全实践,其广泛应用提升了生产力但增加了代码漏洞风险。为应对这一挑战,主动应用安全成为关键,通过智能化工具嵌入开发流程,实现持续监测与修复,确保在AI驱动的快速创新中保持安全性。... 2025-9-24 15:57:4 | 阅读: 5 | 收藏 | Checkmarx.com - checkmarx.com development dora appsec security proactive

The Rhythm of Revolution: AI’s Role in the Next Tech Tipping Point 文章指出AI正在重塑软件开发与安全实践，90%的技术人员已将AI融入工作流程，显著提升生产力与代码质量。然而，AI生成代码易引发更多安全漏洞。Checkmarx One通过智能自动化与嵌入式安全措施，帮助开发者在开发初期识别并修复漏洞，推动主动安全策略成为企业核心竞争力。... 2025-9-24 10:10:34 | 阅读: 7 | 收藏 | Checkmarx.com - checkmarx.com development security dora appsec software

Announcing DevGrid + Checkmarx Partnership: A New Era of Secure Engineering DevGrid与Checkmarx合作推出集成方案，将安全无缝融入软件开发流程。通过结合Checkmarx的SAST和SCA技术与DevGrid的智能编排能力，实现代码扫描、漏洞关联、优先级排序及实时可见性。该方案旨在解决开发与安全团队间的脱节问题，提升效率并降低风险。... 2025-9-23 08:6:13 | 阅读: 10 | 收藏 | Checkmarx.com - checkmarx.com security checkmarx devgrid development software

AI Agents and Secure Software Engineering Gartner指出AI代理正在改变软件开发方式，其自主性提升了效率但带来新风险。生成式AI成熟和云扩展助力其广泛应用。企业需通过实时扫描、政策编码和行为监控等措施应对安全挑战，并培养开发者新技能以实现负责任的AI集成。... 2025-9-22 22:5:0 | 阅读: 2 | 收藏 | Checkmarx.com - checkmarx.com agents software developers security agentic

Why AI Code Generators Can’t Secure Its Own Code. And Why Checkmarx Assist Can. 文章探讨了生成式AI工具在编码中的广泛应用及其带来的安全风险。指出开发者因追求速度而忽视审查,导致大量不安全代码进入仓库。数据显示,70%的AI生成代码存在漏洞或缺陷。文章强调,生成工具不擅长安全验证,需引入专门的安全解决方案如Checkmarx Assist,以实现自动检测、修复和合规,确保开发全流程的安全性,避免依赖同一工具审查其安全性带来的风险。... 2025-9-22 22:5:0 | 阅读: 15 | 收藏 | Checkmarx.com - checkmarx.com checkmarx assist security genai developer

AI Agents and Secure Software Engineering: Gartner Says the Time is Now Gartner研究显示，AI代理正在改变软件开发方式，通过自主规划、行动和适应提升效率，但同时也带来新的安全风险和管理挑战。... 2025-9-22 22:5:0 | 阅读: 9 | 收藏 | Checkmarx.com - checkmarx.com agents software developers security agentic

Checkmarx Named a Leader in 2025 IDC MarketScape for Application Security Posture Management (ASPM) Checkmarx被IDC评为2025年全球应用安全态势管理（ASPM）领导者，凭借其AI驱动的开发者友好平台提供实时风险可见性、减少误报并提升开发效率。... 2025-9-15 14:57:34 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com checkmarx aspm security marketscape posture

Checkmarx named a Leader in The Forrester Wave™: Static Application Security Testing Solutions, Q3 2025 Checkmarx被Forrester评为静态应用安全测试解决方案领导者，在当前产品类别中获得最高分，并在8个关键标准上获得满分。其在AI增强的应用安全和现代开发支持方面表现出色。... 2025-9-9 09:49:36 | 阅读: 2 | 收藏 | Checkmarx.com - checkmarx.com security checkmarx development forrester scores

4 Common Container Security Misconceptions (and How to Avoid Them) 容器在现代开发中广泛应用，但伴随而来的是多重安全风险。文章指出常见误区包括仅依赖代码扫描、信任公共镜像、忽视配置错误及过度依赖运行时扫描，并建议通过全生命周期持续扫描和多层次防护来提升容器安全性。... 2025-9-2 06:56:30 | 阅读: 11 | 收藏 | Checkmarx.com - checkmarx.com security containers matters

The Cost of AI Velocity: 5 Actions Dev Leaders Must Take to Secure Their Codebase from AI Vulnerabilities 文章探讨了AI生成代码带来的安全风险及其对软件开发的影响。研究表明，48%的AI生成代码存在漏洞，97%的组织遭遇过AI相关安全事件。文章指出速度优先文化、缺乏治理和工具滞后构成“AI三重威胁”，建议重新定义KPI、加强治理、采用统一平台和自主AI工具以平衡速度与安全。... 2025-8-31 08:32:31 | 阅读: 21 | 收藏 | Checkmarx.com - checkmarx.com security development appsec developer

Just Released: “The Future of AppSec in the Era of AI” 2026 Industry Outlook 文章指出，随着AI在代码生成中的广泛应用，应用安全面临严峻挑战。尽管企业意识到风险，但结构性和文化性滞后导致漏洞频发、安全工具利用率低。报告强调需加强AI治理、优化工具使用并推动文化变革以平衡开发速度与安全性。... 2025-8-19 08:28:39 | 阅读: 21 | 收藏 | Checkmarx.com - checkmarx.com security development developer appsec developers

Just Released: “The Future of AppSec in the Era of AI” 2026 Industry Outlook 文章指出，在AI生成代码普及的背景下，应用安全面临严峻挑战：漏洞频发、工具利用率低、治理滞后。报告建议通过主动治理AI、优化工具嵌入、强化开发者支持及采用自主安全AI等措施应对变革。... 2025-8-14 08:30:44 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com security appsec development developer developers

The Risks of LLM Poisoning in AI-Powered Development and How to Mitigate Them 大型语言模型（LLMs）在现代软件开发中发挥重要作用，但面临“LLM中毒”威胁，即恶意数据注入训练集或利用模型漏洞生成不安全代码。Checkmarx One Assist通过实时监控、修复和行为分析提供解决方案，帮助开发者在AI辅助开发中防范风险。... 2025-7-22 12:2:45 | 阅读: 15 | 收藏 | Checkmarx.com - checkmarx.com security llm development llms software

Checkmarx One + Harness STO: Orchestrating Security Scanning in your CI Pipeline Harness STO模块通过整合40多种安全扫描工具，自动化执行安全测试并集中管理漏洞。与Checkmarx One集成后，可在CI/CD流程中自动检测代码漏洞，并通过标准化和去重处理结果。支持设置治理策略（如阻止高危漏洞构建），确保开发流程中的安全性。... 2025-7-21 23:24:48 | 阅读: 11 | 收藏 | Checkmarx.com - checkmarx.com harness sto checkmarx security

CVSS Was Built for Code, Not AI Agents. Now AIVSS Closes the Gap 文章讨论了CVSS评分系统在应用安全中的重要性，并介绍了OWASP AIVSS项目如何扩展CVSS以量化AI代理带来的新兴行为风险。通过结合CVSS和AIVSS，组织能够更全面地评估传统代码漏洞和AI系统的动态行为风险，从而更好地应对AI时代的安全挑战。... 2025-7-14 11:37:22 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com aivss security agentic measure summit

The Contextual Blind Spot: Why AppSec Keeps Striking Out in the Cloud and How CISOs Can Fix It 文章讨论了现代云环境中应用安全的风险与挑战。传统安全工具无法有效应对复杂云架构和快速变化的应用需求，导致看似低危的漏洞可能引发严重后果。为应对这一问题，作者提出了“Fix-Find-Fuse”模型，强调整合现有工具、识别盲点和创建整体安全策略，以提升企业云应用的安全性与风险管理能力。... 2025-7-9 10:58:26 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com security cloud appsec development 3xf

AI Speed vs. Software Security: A Conversation with Checkmarx CEO Sandeep Johri and IDC’s Katie Norton 文章探讨了AI在软件开发中的双刃剑效应：提升生产力的同时增加安全风险。专家指出，AI生成代码可能引入漏洞，传统安全流程难以应对加速开发的需求。为解决此问题，Agentic AI通过智能自动化填补开发与安全之间的差距，在开发环境中实时检测风险并提供修复建议。成功实施需明确业务目标、嵌入日常流程、建立透明度及支持文化变革。... 2025-7-1 09:40:41 | 阅读: 10 | 收藏 | Checkmarx.com - checkmarx.com security agentic norton appsec agents

From Doers to Decision Makers: Engineering’s Shift in the Age of Agentic AI 文章探讨了AI工具在软件开发中的角色及其带来的责任问题。随着AI工具如GitHub Copilot等在代码生成、测试和部署中发挥更大作用，工程师需从执行者转变为决策者。文章强调了团队结构和文化需适应AI驱动的开发环境，并建议通过明确策略、逐步采用和建立护栏来确保安全与透明度。... 2025-6-30 08:57:36 | 阅读: 6 | 收藏 | Checkmarx.com - checkmarx.com zigler agentic security leaders checkmarx

Gene Kim on Vibe Coding—and Why DevSecOps Must Be Ready for What’s Coming One would... 2025-6-24 12:30:19 | 阅读: 0 | 收藏 | Checkmarx.com - checkmarx.com genai vibe security gene checkmarx

AI is Writing Your Code—Who’s Keeping It Secure? 文章探讨了AI生成代码在现代开发中的广泛应用及其带来的安全挑战。尽管AI工具如GitHub Copilot提升了开发效率，但它们可能引入新的风险，如代码漏洞和不透明的逻辑。CISO需通过制定使用政策、加强审查流程、开发者教育和技术控制（如实时IDE扫描和预合并反馈工具）来应对这些挑战，确保AI生成代码的安全性。... 2025-6-12 11:47:30 | 阅读: 5 | 收藏 | Checkmarx.com - checkmarx.com security developers checkmarx github development