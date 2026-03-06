FRANKFURT, 5. März 2026 – Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, und Archipelo geben eine Technologiepartnerschaft bekannt, die darauf abzielt, Erkenntnisse über Anwendungsschwachstellen mit Kontext zum Entwicklungsursprung innerhalb moderner Software-Delivery-Workflows zu korrelieren.

Application-Security-Plattformen identifizieren und priorisieren Schwachstellen über Repositories und Pipelines hinweg. Diese Systeme zeigen, wo Risiken bestehen, erfassen jedoch in der Regel nicht, wie eine Änderung in die Codebasis gelangt ist oder welche Entwicklungsbedingungen zu ihrer Entstehung beigetragen haben.

Moderne Software entsteht durch das Zusammenspiel menschlicher Entwickler und KI-gestützter Coding-Workflows. Bei der Analyse und Behebung müssen Unternehmen zunehmend nachvollziehen können, welche Identität eine Änderung initiiert hat, ob KI-Tools beteiligt waren und unter welchen Workflow-Bedingungen diese Änderung entstanden ist.

Die Partnerschaft ermöglicht die Korrelation von Schwachstellenfunden mit Kontext zum Entwicklungsursprung, der aus Aktivitäten während der Softwareerstellung abgeleitet wird. Dazu zählen unter anderem Entwickleridentität, Workflow-Metadaten sowie Informationen zur Code-Herkunft, die während des Entwicklungsprozesses erfasst werden.

Dieser Ansatz ergänzt bestehende Application-Security-Workflows um Kontext zum Entwicklungsursprung. Untersuchungen können dadurch neben den Ergebnissen der Schwachstellenerkennung auch Informationen aus der Entstehungsphase des Codes berücksichtigen.

Archipelo bietet Developer Security Posture Management (DevSPM) – eine Security-Disziplin, die sich auf beobachtbare Entwickleraktionen während der Softwareerstellung konzentriert. Zum Portfolio von Checkmarx gehören Lösungen für Application Security Testing sowie Application Security Posture Management (ASPM), mit denen sich Software-Risiken über Entwicklungspipelines hinweg identifizieren und managen lassen. Gemeinsam ermöglichen die Systeme Unternehmen, sowohl das Risiko an sich als auch die Bedingungen zu analysieren, unter denen es entstanden ist.

„Vulnerability Detection zeigt, dass ein Risiko existiert“, erklärt Matthew Wise, CEO von Archipelo. „Der Entwicklungskontext zeigt, wie die Änderung ins System gelangt ist – einschließlich der Identität, der Aktionen und der KI-gestützten Bedingungen während der Erstellung. Die Partnerschaft verbindet diese Fähigkeiten, sodass Unternehmen Remediation-Entscheidungen auf Grundlage von Informationen aus der Entstehungsphase einer Änderung treffen können – statt auf nachträgliche Rekonstruktionen angewiesen zu sein.“

„Unternehmen brauchen mehr als nur Vulnerability Detection – sie benötigen den Kontext, um schnell und entschieden handeln zu können“, ergänzt Ori Bendet, Vice President of Product Management bei Checkmarx. „Durch die Kombination der Application-Risk-Informationen von Checkmarx mit dem Kontext zum Entwicklungsursprung von Archipelo verstehen Security-Teams besser, wie Risiken in den Software-Lifecycle gelangen, und können Behebungsmaßnahmen auf Grundlage konkreter Erkenntnisse priorisieren.“

Die Unternehmen werden den Ansatz in einem gemeinsamen Webinar am 11. März 2026 vorstellen. Informationen zur Registrierung sind verfügbar unter: https://archipelo.com/webinar/archipelo+checkmarx

About Archipelo

Archipelo provides Developer Security Posture Management (DevSPM), focused on the software creation layer. The platform associates code changes with the developers and AI-assisted workflows that produced them across source control and CI/CD systems. By correlating this activity with security findings, Archipelo supplies attributable origin context-identifying the identity and actions involved in how risk entered the codebase-complementing artifact- and runtime-focused security platforms.

Über Checkmarx

Checkmarx ist Marktführer für autonome, cloud-native Anwendungssicherheit. Mit Checkmarx One profitieren Unternehmen von umfassendem Schutz, geringeren Entwicklungskosten und schnelleren Entwicklungszyklen. Die Plattform analysiert jährlich Billionen von Codezeilen und reduziert dabei die Schwachstellendichte um mehr als die Hälfte. Autonome Security Agents erkennen und neutralisieren KI-gestützte Bedrohungen über den gesamten Softwarelebenszyklus hinweg – und machen präventiven Schutz von Legacy-, modernen und KI-generierten Anwendungen skalierbar.

