Checkmarx heeft een vernieuwde versie van zijn applicatiebeveiligingsplatform Checkmarx One aangekondigd, gericht op de opkomst van zogeheten agentic development.
De aankondiging markeert volgens het bedrijf een verschuiving van de traditionele softwareontwikkelingscyclus naar een nieuwe, door AI gedreven ontwikkelcyclus met meerdere controlepunten. Dat stelt SD Times. In die benadering wordt beveiliging niet langer als afzonderlijke stap uitgevoerd, maar continu toegepast tijdens het hele proces.
Volgens Checkmarx sluit traditionele AppSec niet meer aan bij de snelheid en schaal waarop software tegenwoordig wordt ontwikkeld. Waar ontwikkelcycli vroeger maanden konden duren, kan AI nu in korte tijd grote hoeveelheden code genereren. Daardoor ontstaat een situatie waarin beveiliging vaak pas wordt toegepast wanneer de code al verder is in de keten, bijvoorbeeld in CI/CD-processen, terwijl het risico dan al is toegenomen.
Het bedrijf stelt dat beveiliging juist al tijdens het coderen in de ontwikkelomgeving moet plaatsvinden. Als AI-gegenereerde code zonder controle wordt toegevoegd of samengevoegd met bestaande legacy-systemen, kunnen kwetsbaarheden zich snel verspreiden door de rest van de ontwikkelketen. Dat leidt tot een continu proces waarin code steeds verder wordt doorgegeven, terwijl risico’s zich opstapelen als daar geen directe sturing op zit.
Het vernieuwde Checkmarx One-platform is ontworpen om die dynamiek te beheersen. Het combineert AI-gedreven beveiliging met een architectuur waarin autonome agents toezicht houden op code, afhankelijkheden, AI-componenten en runtime-omgevingen. Daarbij werkt het platform met meerdere controlepunten verspreid over de ontwikkelcyclus, zodat risico’s eerder worden gesignaleerd en aangepakt.
Snelheid versus beveiliging
Volgens de leiding van Checkmarx zorgt de opkomst van AI ervoor dat de balans tussen ontwikkelsnelheid en beveiliging onder druk staat. Software kan steeds sneller worden ontwikkeld, maar dat betekent ook dat kwetsbaarheden zich sneller opstapelen. Het bedrijf stelt dat alleen door dezelfde snelheid en schaal in beveiliging toe te passen, die kloof kan worden overbrugd.
Het platform introduceert verschillende nieuwe functionaliteiten die gebruikmaken van AI om ontwikkelteams te ondersteunen. Zo kan het systeem automatisch bepalen welke kwetsbaarheden prioriteit hebben op basis van context en daadwerkelijke exploitatiekans, in plaats van alleen te kijken naar statische scores. Daarnaast kunnen ontwikkelaars automatisch gegenereerde oplossingen krijgen voor beveiligingsproblemen, nog voordat code wordt samengevoegd.
Checkmarx richt zich daarnaast nadrukkelijk op de beveiliging van de AI-keten zelf. Het platform brengt componenten zoals modellen, datasets en prompts in kaart en controleert op risico’s bij het gebruik en de uitvoering ervan. Tegelijkertijd breidt het de detectiemogelijkheden uit naar nieuwe en door AI gegenereerde programmeertalen, wat met traditionele analysetools vaak beperkt mogelijk is.
Met deze aanpak wil Checkmarx een verschuiving realiseren van reactieve beveiliging naar een model waarin governance centraal staat. Door beveiliging continu en geautomatiseerd toe te passen tijdens het hele ontwikkelproces, moet het mogelijk worden om sneller te ontwikkelen zonder dat dit leidt tot grotere risico’s.
De nieuwe mogelijkheden zijn beschikbaar binnen de enterprise-editie van Checkmarx One en worden gefaseerd uitgerold naar andere varianten van het platform.