The Productivity–Security Paradox of AI Coding Assistants Developer... 2025-10-26 15:32:36 | 阅读: 16 | 收藏 | Checkmarx.com - checkmarx.com security acsa developers appsec assist

When the AI Lies: A New Threat Emerges for “Human-in-the-Loop” Security Checkmarx Zero的研究揭示了一种新型攻击方式——"Lies-in-the-Loop"（LITL），通过诱导AI信任错误信号执行恶意代码。攻击者隐藏有害代码，在特定条件下触发，并利用AI学习机制和开发者反馈强化欺骗。此威胁影响广泛，需提升开发者警惕并改进AI安全机制。... 2025-10-21 09:32:51 | 阅读: 28 | 收藏 | Checkmarx.com - checkmarx.com checkmarx claude developers security developer

What Is ACSA? Defining AI Code Security Assistance for the Enterprise AI加速软件开发的同时带来新风险,传统安全工具已无法应对。Gartner提出AI代码安全辅助(ACSA)概念,通过实时验证、修复和政策执行,将安全融入编码过程。Checkmarx推出三代理架构平台,整合IDE与CI/CD工具,实现智能、预防性安全防护,助力企业提升代码质量和安全性。... 2025-10-20 10:4:17 | 阅读: 15 | 收藏 | Checkmarx.com - checkmarx.com acsa security appsec developer agentic

Checkmarx Named a Leader for the 7th Time in the 2025 Gartner® Magic Quadrant™ for Application Security Testing Checkmarx 被 Gartner 评为 2025 年应用安全测试领域领导者（第七次获此称号），其开发者为中心的安全方法和创新承诺受到认可。公司在愿景完整性评估中位居榜首，并通过 AI 驱动技术（如 Checkmarx One）助力开发人员和安全团队高效协作。... 2025-10-14 15:49:48 | 阅读: 95 | 收藏 | Checkmarx.com - checkmarx.com security checkmarx quadrant innovation development

The Rhythm of Revolution: AI’s Role in the Next Tech Tipping Point 文章指出人工智能正在重塑软件开发与安全实践,其广泛应用提升了生产力但增加了代码漏洞风险。为应对这一挑战,主动应用安全成为关键,通过智能化工具嵌入开发流程,实现持续监测与修复,确保在AI驱动的快速创新中保持安全性。... 2025-9-24 15:57:4 | 阅读: 19 | 收藏 | Checkmarx.com - checkmarx.com development dora appsec security proactive

The Rhythm of Revolution: AI’s Role in the Next Tech Tipping Point 文章指出AI正在重塑软件开发与安全实践，90%的技术人员已将AI融入工作流程，显著提升生产力与代码质量。然而，AI生成代码易引发更多安全漏洞。Checkmarx One通过智能自动化与嵌入式安全措施，帮助开发者在开发初期识别并修复漏洞，推动主动安全策略成为企业核心竞争力。... 2025-9-24 10:10:34 | 阅读: 25 | 收藏 | Checkmarx.com - checkmarx.com development security dora appsec software

Announcing DevGrid + Checkmarx Partnership: A New Era of Secure Engineering DevGrid与Checkmarx合作推出集成方案，将安全无缝融入软件开发流程。通过结合Checkmarx的SAST和SCA技术与DevGrid的智能编排能力，实现代码扫描、漏洞关联、优先级排序及实时可见性。该方案旨在解决开发与安全团队间的脱节问题，提升效率并降低风险。... 2025-9-23 08:6:13 | 阅读: 28 | 收藏 | Checkmarx.com - checkmarx.com security checkmarx devgrid development software

AI Agents and Secure Software Engineering Gartner指出AI代理正在改变软件开发方式，其自主性提升了效率但带来新风险。生成式AI成熟和云扩展助力其广泛应用。企业需通过实时扫描、政策编码和行为监控等措施应对安全挑战，并培养开发者新技能以实现负责任的AI集成。... 2025-9-22 22:5:0 | 阅读: 20 | 收藏 | Checkmarx.com - checkmarx.com agents software developers security agentic

Why AI Code Generators Can’t Secure Its Own Code. And Why Checkmarx Assist Can. 文章探讨了生成式AI工具在编码中的广泛应用及其带来的安全风险。指出开发者因追求速度而忽视审查,导致大量不安全代码进入仓库。数据显示,70%的AI生成代码存在漏洞或缺陷。文章强调,生成工具不擅长安全验证,需引入专门的安全解决方案如Checkmarx Assist,以实现自动检测、修复和合规,确保开发全流程的安全性,避免依赖同一工具审查其安全性带来的风险。... 2025-9-22 22:5:0 | 阅读: 30 | 收藏 | Checkmarx.com - checkmarx.com checkmarx assist security genai developer

AI Agents and Secure Software Engineering: Gartner Says the Time is Now Gartner研究显示，AI代理正在改变软件开发方式，通过自主规划、行动和适应提升效率，但同时也带来新的安全风险和管理挑战。... 2025-9-22 22:5:0 | 阅读: 25 | 收藏 | Checkmarx.com - checkmarx.com agents software developers security agentic

Checkmarx Named a Leader in 2025 IDC MarketScape for Application Security Posture Management (ASPM) Checkmarx被IDC评为2025年全球应用安全态势管理（ASPM）领导者，凭借其AI驱动的开发者友好平台提供实时风险可见性、减少误报并提升开发效率。... 2025-9-15 14:57:34 | 阅读: 17 | 收藏 | Checkmarx.com - checkmarx.com checkmarx aspm security marketscape posture

Checkmarx named a Leader in The Forrester Wave™: Static Application Security Testing Solutions, Q3 2025 Checkmarx被Forrester评为静态应用安全测试解决方案领导者，在当前产品类别中获得最高分，并在8个关键标准上获得满分。其在AI增强的应用安全和现代开发支持方面表现出色。... 2025-9-9 09:49:36 | 阅读: 35 | 收藏 | Checkmarx.com - checkmarx.com security checkmarx development forrester scores

4 Common Container Security Misconceptions (and How to Avoid Them) 容器在现代开发中广泛应用，但伴随而来的是多重安全风险。文章指出常见误区包括仅依赖代码扫描、信任公共镜像、忽视配置错误及过度依赖运行时扫描，并建议通过全生命周期持续扫描和多层次防护来提升容器安全性。... 2025-9-2 06:56:30 | 阅读: 26 | 收藏 | Checkmarx.com - checkmarx.com security containers matters

The Cost of AI Velocity: 5 Actions Dev Leaders Must Take to Secure Their Codebase from AI Vulnerabilities 文章探讨了AI生成代码带来的安全风险及其对软件开发的影响。研究表明，48%的AI生成代码存在漏洞，97%的组织遭遇过AI相关安全事件。文章指出速度优先文化、缺乏治理和工具滞后构成“AI三重威胁”，建议重新定义KPI、加强治理、采用统一平台和自主AI工具以平衡速度与安全。... 2025-8-31 08:32:31 | 阅读: 33 | 收藏 | Checkmarx.com - checkmarx.com security development appsec developer

Just Released: “The Future of AppSec in the Era of AI” 2026 Industry Outlook 文章指出，随着AI在代码生成中的广泛应用，应用安全面临严峻挑战。尽管企业意识到风险，但结构性和文化性滞后导致漏洞频发、安全工具利用率低。报告强调需加强AI治理、优化工具使用并推动文化变革以平衡开发速度与安全性。... 2025-8-19 08:28:39 | 阅读: 36 | 收藏 | Checkmarx.com - checkmarx.com security development developer appsec developers

Just Released: “The Future of AppSec in the Era of AI” 2026 Industry Outlook 文章指出，在AI生成代码普及的背景下，应用安全面临严峻挑战：漏洞频发、工具利用率低、治理滞后。报告建议通过主动治理AI、优化工具嵌入、强化开发者支持及采用自主安全AI等措施应对变革。... 2025-8-14 08:30:44 | 阅读: 20 | 收藏 | Checkmarx.com - checkmarx.com security appsec development developer developers

The Risks of LLM Poisoning in AI-Powered Development and How to Mitigate Them 大型语言模型（LLMs）在现代软件开发中发挥重要作用，但面临“LLM中毒”威胁，即恶意数据注入训练集或利用模型漏洞生成不安全代码。Checkmarx One Assist通过实时监控、修复和行为分析提供解决方案，帮助开发者在AI辅助开发中防范风险。... 2025-7-22 12:2:45 | 阅读: 29 | 收藏 | Checkmarx.com - checkmarx.com security llm development llms software

Checkmarx One + Harness STO: Orchestrating Security Scanning in your CI Pipeline Harness STO模块通过整合40多种安全扫描工具，自动化执行安全测试并集中管理漏洞。与Checkmarx One集成后，可在CI/CD流程中自动检测代码漏洞，并通过标准化和去重处理结果。支持设置治理策略（如阻止高危漏洞构建），确保开发流程中的安全性。... 2025-7-21 23:24:48 | 阅读: 27 | 收藏 | Checkmarx.com - checkmarx.com harness sto checkmarx security

CVSS Was Built for Code, Not AI Agents. Now AIVSS Closes the Gap 文章讨论了CVSS评分系统在应用安全中的重要性，并介绍了OWASP AIVSS项目如何扩展CVSS以量化AI代理带来的新兴行为风险。通过结合CVSS和AIVSS，组织能够更全面地评估传统代码漏洞和AI系统的动态行为风险，从而更好地应对AI时代的安全挑战。... 2025-7-14 11:37:22 | 阅读: 18 | 收藏 | Checkmarx.com - checkmarx.com aivss security agentic measure summit

The Contextual Blind Spot: Why AppSec Keeps Striking Out in the Cloud and How CISOs Can Fix It 文章讨论了现代云环境中应用安全的风险与挑战。传统安全工具无法有效应对复杂云架构和快速变化的应用需求，导致看似低危的漏洞可能引发严重后果。为应对这一问题，作者提出了“Fix-Find-Fuse”模型，强调整合现有工具、识别盲点和创建整体安全策略，以提升企业云应用的安全性与风险管理能力。... 2025-7-9 10:58:26 | 阅读: 15 | 收藏 | Checkmarx.com - checkmarx.com security cloud appsec development 3xf