Checkmarx veröffentlicht KI-Bestandsfunktion zur Stärkung der KI-Governance_Weltnachrichten

Checkmarx veröffentlicht KI-Bestandsfunktion zur Stärkung der KI-Governance

2026-06-24 08:43

Merken

de.wedoany.com-Bericht: Checkmarx hat die allgemeine Verfügbarkeit seiner Funktion Checkmarx AI Inventory bekannt gegeben. Diese Funktion ist Teil der Checkmarx One-Plattform und soll Unternehmen eine kontinuierliche Transparenz über KI-Komponenten in der Produktionsumgebung, Richtlinienkontrolle sowie prüfungsbereite AI-BOM-Dokumentation bieten.

Checkmarx

Die Produkteinführung erfolgt zu einem Zeitpunkt, an dem generative KI schneller in die Produktion geht, als Unternehmen sie kontrollieren können. Eine Studie des MIT-Projekts NANDA ergab, dass über 90 % der Mitarbeiter in Unternehmen regelmäßig persönliche KI-Tools bei der Arbeit nutzen. Die Forschung von Checkmarx zeigt ebenfalls eine ähnliche Lücke in der Entwicklungspipeline: 70 % der Teams erwarten, bis Ende 2026 KI-Komponenten in die Produktion zu bringen, aber 43 % der Teams haben keine formelle Governance darüber, welche Komponenten Entwickler verwenden dürfen. Wenn Prüfer, Kunden oder Aufsichtsbehörden fragen, welche KI-Modelle laufen und woher sie stammen, können die meisten Teams keine Antwort geben. Herkömmliche SBOMs (Software-Stücklisten) wurden für die Verfolgung von Softwarepaketen entwickelt und können nicht für die Verfolgung von KI-Komponenten wie Modellen, Agenten und MCP-Servern verwendet werden.

Ori Bendet, Vice President of Product Management bei Checkmarx, erklärte, dass Sicherheitsteams aufgefordert werden, Verantwortung für KI zu übernehmen, die sie nicht sehen können. Der erste Schritt zur Governance von KI sei nicht die Erstellung von Richtlinien, sondern das Verständnis dessen, was tatsächlich im Code läuft. AI Inventory könne Teams eine konkrete Liste der verwendeten KI-Komponenten liefern, die bis zur exakten Quellcodezeile zurückverfolgt werden kann.

Checkmarx AI Inventory ist Teil der KI-Lieferketten-Sicherheitslösung der Checkmarx One-Plattform und ergänzt die eigene hybride Scan-Engine der Plattform. Die Funktion erkennt KI-Komponenten durch deterministische Analyse, wobei jedes Ergebnis auf eine bestimmte Datei und Zeilennummer zurückgeführt wird, nicht auf einen Konfidenzwert – diese Beweise halten einer Prüfung stand. Von einer einzigen Plattform aus können Teams Modelle, Agenten, MCP-Server, KI-Bibliotheken und SDKs in jedem Repository katalogisieren und das Inventar bei jedem Commit aktualisieren; nicht genehmigte KI-Komponenten in Pull-Requests und CI/CD-Pipelines blockieren; und AI-BOM-Dokumente im CycloneDX 1.7-Format exportieren. Diese Dokumente werden versionsabhängig veröffentlicht und sind auf den Quellcode zurückführbar; ihre Anforderungen können auf das EU-KI-Gesetz, das NIST-KI-Risikomanagement-Framework, ISO/IEC 42001 und das EU-Cyberresilienzgesetz abgebildet werden.

Unternehmen aus den Bereichen Finanzdienstleistungen, Technologie, Logistik und Einzelhandel haben am Early-Adopter-Programm teilgenommen. Early Adopter berichteten, dass die Funktion ihnen die vollständige Kontrolle darüber verschafft, welche Anwendungen KI-Komponenten enthalten, was hilft, zuvor nicht verfolgte Modelle zu entdecken, Aufzeichnungssysteme zu validieren und nicht autorisierte oder verdächtige Modelle zur Überprüfung zu markieren. Darüber hinaus wurde Checkmarx von Gartner als Leader im ersten Magic Quadrant for Software Supply Chain Security 2026 (Autoren: Aaron Lord, Johnny Walters, Jason Gross, 17. Juni 2026) eingestuft und im Gartner Innovation Insight: KI-Stücklisten (AIBOM) zur Stärkung der KI-Governance (Innovation Insight: AIBOMS) als repräsentativer Anbieter genannt (Autoren: Manjunath Bhat, Angela Zhao, Aaron Lord, 27. Mai 2026).

Checkmarx AI Inventory ist jetzt als Teil des KI-Lieferketten-Sicherheitsmoduls von Checkmarx One verfügbar. Checkmarx ist ein agentisches Anwendungssicherheitsunternehmen, dessen Checkmarx One-Plattform jährlich Billionen von Codezeilen scannt.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.