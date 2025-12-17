Unternehmen sichert sich tiefgreifende Expertise und Technologie für die branchenweit erste enterprise-fähige Reasoning- und autonome Triage-Engine

FRANKFURT, 17. Dezember 2025 – Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, hat Tromzo, einen Pionier im Bereich KI-nativer autonomer Security-Agenten, übernommen. Die Akquisition stellt einen entscheidenden Fortschritt auf dem Gebiet autonomer AppSec dar und beschleunigt die Entwicklung von KI-Agenten, die kritische Unternehmensrisiken verstehen, über komplexe Software-Ökosysteme hinweg schlussfolgern und Schwachstellen kontinuierlich und präzise beheben. Die Technologie und das erstklassige Engineering-Team von Tromzo werden sowohl die Weiterentwicklung der Checkmarx One Plattform als auch den Ausbau des Checkmarx Assist KI-Agenten-Portfolios vorantreiben.

Die Gründer von Tromzo, Harshil Parikh und Harshit Chitalia, sowie das gesamte AI-Engineering-Team schließen sich dem Product- und Engineering-Team von Checkmarx an. Die Technologie von Tromzo ist darauf ausgelegt, Risiken zu reduzieren und gleichzeitig die Produktivität spürbar zu steigern – indem sie Entwicklern automatisierte Schwachstellenbehebung und Engineering-Managern sowie AppSec-Verantwortlichen vollständige Transparenz bietet, ohne den Delivery-Prozess auszubremsen.

KI hat die Softwareentwicklung grundlegend verändert. Forschungsergebnissen von Checkmarx zufolge werden inzwischen 60 Prozent des Codes durch KI generiert, obwohl nur 18 Prozent der Unternehmen über klare Richtlinien für deren Einsatz verfügen. Zudem berichten 98 Prozent bereits von Sicherheitsvorfällen im Zusammenhang mit unsicherem Code. Manuelle Approval-Prozesse können mit dem Tempo KI-gestützter Entwicklung nicht Schritt halten, verursachen Engpässe bei der Priorisierung und Behebung und hinterlassen einen stetig wachsenden Pool an nicht adressierten sicherheitsrelevanten Problemen.

„Diese Übernahme bringt Checkmarx einen großen Schritt weiter auf unserem Weg, AppSec durch agentische KI neu zu definieren – und damit die Art und Weise zu verändern, wie Unternehmen ihren gesamten Code absichern, ob bestehend, von Menschen geschrieben oder KI-generiert“, so Sandeep Johri, CEO von Checkmarx. „Mit Tromzo integrieren wir die einzige Plattform, die auf einer echten kognitiven Architektur basiert und enterprise-fähiges Reasoning ermöglicht. Wir bieten jedem Entwickler einen KI-gestützten virtuellen Security-Assistenten, der kritische Risiken versteht und Schwachstellen automatisiert behebt – und nähern uns damit einer Realität, in der Code kontinuierlich geschützt und KI zu einem intelligenten Security-Partner wird.“

Auf Basis einer kognitiven Architektur analysieren die KI-Agenten von Tromzo Code, Deployment-Artefakte und Geschäftskontext und ermöglichen hochpräzise Triage sowie Schwachstellenbehebung im Einklang mit unternehmensspezifischen Risikomodellen. Diese Fähigkeiten werden künftig zentraler Bestandteil von Checkmarx One und des Checkmarx Assist KI-Agenten-Portfolios sein. Checkmarx hat bereits den ersten dieser Agenten veröffentlicht: Developer Assist, der Entwicklern in führenden IDEs wie Windsurf by Cognition, Cursor und GitHub Copilot kontextbezogene Echtzeit-Hinweise an die Hand gibt.

Strategische Synergien der Übernahme

– Autonome AppSec: Die Kombination aus der Checkmarx One Plattform und dem Reasoning der KI-Agenten von Tromzo beschleunigt den Wandel hin zu autonomer Anwendungssicherheit.

– Talent & Leadership: Die Gründer von Tromzo und AppSec-AI-Experten Harshil Parikh und Harshit Chitalia sowie deren Engineering-Team verstärken Checkmarx und werden die Zukunft agentischer KI im Bereich Anwendungssicherheit entscheidend mitprägen.

– Erweitertes Checkmarx Assist Portfolio: Die Reasoning-Engine von Tromzo wird ab Anfang 2026 das Herzstück neuer Assist-Agenten bilden und enterprise-fähige KI-gestützte Security weiter voranbringen.

„Wir haben Tromzo mit einer klaren Mission gegründet: die Behebung der Schwachstellen zu beschleunigen, die wirklich zählen“, so Harshil Parikh, Mitgründer von Tromzo. „Der Zusammenschluss mit Checkmarx ist die perfekte Fortsetzung dieser Mission. Das Zusammenspiel aus unseren leistungsstarken Reasoning-Agenten und der Reichweite, Skalierbarkeit und Marktposition von Checkmarx ermöglicht es uns, Security-Teams eine Lösung zu bieten, mit der sie schnell handeln können – ohne Abstriche bei Transparenz und unternehmensweiter Kontrolle.“

Gemeinsam werden Checkmarx und Tromzo es Unternehmen ermöglichen, KI-Coding-Tools bedenkenlos einzusetzen – dank Agentic AI Security, die jede einzelne Codezeile vom ersten Entwurf bis zum Deployment absichert.

Weitere Informationen finden Sie im Checkmarx- Blog.

