Verknüpfung von ASPM und DevSPM: Checkmarx und Archipelo geben Partnerschaft bekannt
(IINews) - FRANKFURT, 5. März 2026 -Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, undArchipelogeben eine Technologiepartnerschaft bekannt, die darauf abzielt, Erkenntnisseüber Anwendungsschwachstellen mit Kontext zum Entwicklungsursprung innerhalb moderner Software-Delivery-Workflows zu korrelieren.
Application-Security-Plattformen identifizieren und priorisieren Schwachstellenüber Repositories und Pipelines hinweg. Diese Systeme zeigen, wo Risiken bestehen, erfassen jedoch in der Regel nicht, wie eine Änderung in die Codebasis gelangt ist oder welche Entwicklungsbedingungen zu ihrer Entstehung beigetragen haben.
Moderne Software entsteht durch das Zusammenspiel menschlicher Entwickler und KI-gestützter Coding-Workflows. Bei der Analyse und Behebung müssen Unternehmen zunehmend nachvollziehen können, welche Identität eine Änderung initiiert hat, ob KI-Tools beteiligt waren und unter welchen Workflow-Bedingungen diese Änderung entstanden ist.
Die Partnerschaft ermöglicht die Korrelation von Schwachstellenfunden mit Kontext zum Entwicklungsursprung, der aus Aktivitäten während der Softwareerstellung abgeleitet wird. Dazu zählen unter anderem Entwickleridentität, Workflow-Metadaten sowie Informationen zur Code-Herkunft, die während des Entwicklungsprozesses erfasst werden.
Dieser Ansatz ergänzt bestehende Application-Security-Workflows um Kontext zum Entwicklungsursprung. Untersuchungen können dadurch neben den Ergebnissen der Schwachstellenerkennung auch Informationen aus der Entstehungsphase des Codes berücksichtigen.
Archipelo bietet Developer Security Posture Management (DevSPM) - eine Security-Disziplin, die sich auf beobachtbare Entwickleraktionen während der Softwareerstellung konzentriert. Zum Portfolio von Checkmarx gehören Lösungen für Application Security Testing sowie Application Security Posture Management (ASPM), mit denen sich Software-Risiken über Entwicklungspipelines hinweg identifizieren und managen lassen. Gemeinsam ermöglichen die Systeme Unternehmen, sowohl das Risiko an sich als auch die Bedingungen zu analysieren, unter denen es entstanden ist.
"Vulnerability Detection zeigt, dass ein Risiko existiert", erklärtMatthew Wise, CEO von Archipelo."Der Entwicklungskontext zeigt, wie dieÄnderung ins System gelangt ist - einschließlich der Identität, der Aktionen und der KI-gestützten Bedingungen während der Erstellung. Die Partnerschaft verbindet diese Fähigkeiten, sodass Unternehmen Remediation-Entscheidungen auf Grundlage von Informationen aus der Entstehungsphase einer Änderung treffen können - statt auf nachträgliche Rekonstruktionen angewiesen zu sein."
"Unternehmen brauchen mehr als nur Vulnerability Detection - sie benötigen den Kontext, um schnell und entschieden handeln zu können", ergänztOri Bendet, Vice President of Product Management bei Checkmarx."Durch die Kombination der Application-Risk-Informationen von Checkmarx mit dem Kontext zum Entwicklungsursprung von Archipelo verstehen Security-Teams besser, wie Risiken in den Software-Lifecycle gelangen, und können Behebungsmaßnahmen auf Grundlage konkreter Erkenntnisse priorisieren."
Die Unternehmen werden den Ansatz in einem gemeinsamen Webinar am 11. März 2026 vorstellen. Informationen zur Registrierung sind verfügbar unter:https://archipelo.com/webinar/archipelo+checkmarx
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
About Archipelo
Archipelo provides Developer Security Posture Management (DevSPM), focused on the software creation layer. The platform associates code changes with the developers and AI-assisted workflows that produced them across source control and CI/CD systems. By correlating this activity with security findings, Archipelo supplies attributable origin context-identifying the identity and actions involved in how risk entered the codebase-complementing artifact- and runtime-focused security platforms.
Über Checkmarx
Checkmarx ist Marktführer für autonome, cloud-native Anwendungssicherheit. Mit Checkmarx One profitieren Unternehmen von umfassendem Schutz, geringeren Entwicklungskosten und schnelleren Entwicklungszyklen. Die Plattform analysiert jährlich Billionen von Codezeilen und reduziert dabei die Schwachstellendichte um mehr als die Hälfte. Autonome Security Agents erkennen und neutralisieren KI-gestützte Bedrohungenüber den gesamten Softwarelebenszyklus hinweg - und machen präventiven Schutz von Legacy-, modernen und KI-generierten Anwendungen skalierbar.
Folgen Sie Checkmarx auf LinkedIn, YouTube und X.
H zwo B Kommunikations GmbH
Maximilian Wenzel
Nürnberger Str. 17-19
91052 Erlangen
maximilian.wenzel(at)h-zwo-b.de
+49 9131 81281-16
http://www.h-zwo-b.de/
Datum: 06.03.2026 - 17:05 Uhr
Sprache: Deutsch
News-ID 2236163
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Ann Boyd
Stadt:
Frankfurt am Main
Telefon: -
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 6 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Verknüpfung von ASPM und DevSPM: Checkmarx und Archipelo geben Partnerschaft bekannt"
steht unter der journalistisch-redaktionellen Verantwortung von
Checkmarx Germany GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).