Update: Ongoing Checkmarx Supply Chain Security Incident Incident Update: Saturday, May 9, 2026We a... 2026-5-9 18:46:39 | 阅读: 5 | 收藏 | Checkmarx.com - checkmarx.com checkmarx github 2026 malicious vsx

Supply Chain Security Incident Update: May 9 Supply Chain Incident Update: Jenkins AST Plug-in... 2026-5-9 13:29:0 | 阅读: 5 | 收藏 | Checkmarx.com - checkmarx.com jenkins checkmarx marketplace publishing 829

Windsurf Makes Coding Faster. Developer Assist Makes It Safer. Instead of writing every line manually, developers... 2026-5-4 15:32:50 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com developers security developer windsurf assist

Cursor Is Changing How Developers Build. Security Has to Change Too. Developers are no longer writing every line of cod... 2026-5-4 15:32:37 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com developers developer security reviewing assist

Checkmarx Security Update: April 26 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读这篇文章。看起来这是Checkmarx公司关于供应链安全事件的最新更新。他们提到，经过第三方取证公司的调查，发现一个网络犯罪团伙将与Checkmarx相关的数据发布到了暗网上。数据可能来自他们的GitHub仓库，而这个仓库的访问权限是通过3月23日的供应链攻击获得的。 接下来，文章提到GitHub仓库和客户生产环境是分开维护的，他们通常不会在GitHub里存储客户数据。目前调查还在进行中，他们已经锁定了受影响的GitHub仓库，并承诺如果发现客户信息受到影响，会立即通知相关方。预计24小时内会有更详细的更新。 好的，现在要总结这些内容。控制在100字以内，所以需要提炼关键点：供应链安全事件、数据泄露、GitHub仓库、第三方调查、锁定了仓库、正在调查影响范围。 可能的结构：Checkmarx报告一起供应链安全事件，涉及数据泄露到暗网。调查发现数据来自其GitHub仓库，该仓库因3月23日的攻击被入侵。虽然客户数据未存放在该仓库，但已锁定访问并继续调查影响范围。 检查一下字数：大约70字左右，符合要求。 </think> Checkmarx报告一起供应链安全事件，涉及数据泄露到暗网。调查发现数据来自其GitHub仓库，该仓库因3月23日的攻击被入侵。虽然客户数据未存放在该仓库，但已锁定访问并继续调查影响范围。... 2026-4-26 23:58:21 | 阅读: 22 | 收藏 | Checkmarx.com - checkmarx.com checkmarx repository github 2026 security

Supply Chain Security Incident Update 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容。 文章讲的是Checkmarx在2026年3月23日遭遇了一次网络安全事件，起因是Trivy供应链攻击。攻击者通过恶意代码访问了他们的GitHub仓库，并在3月30日窃取了数据。4月25日，LAPSUS$将这些数据发布到暗网上。Checkmarx已经采取措施应对，包括移除恶意代码、加强安全措施等，并且他们的GitHub仓库与客户生产环境是隔离的，没有存储客户数据。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖时间、事件起因、攻击影响、数据泄露情况以及应对措施。同时要保持语言简洁明了。 可能会这样组织：Checkmarx因Trivy供应链攻击于2026年3月23日遭受网络入侵，导致GitHub仓库被访问并发布恶意代码。3月30日数据被窃取，4月25日被泄露至暗网。公司已采取措施移除恶意代码、加强安全，并确认客户数据未受影响。 检查一下字数是否在限制内，并确保所有关键点都被涵盖。 </think> Checkmarx遭遇网络攻击，源于Trivy供应链漏洞，导致GitHub仓库被入侵并发布恶意代码。攻击者窃取数据并于4月25日泄露至暗网。公司已采取措施移除恶意代码、加强安全，并确认客户数据未受影响。... 2026-4-26 23:23:27 | 阅读: 6 | 收藏 | Checkmarx.com - checkmarx.com checkmarx github artifacts malicious security

Guardrails for Agentic Development 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是AI生成代码的速度带来的安全挑战。过去软件开发是按冲刺进行的，现在是持续生成、快速审查和部署，这导致安全团队反应不及。漏洞传播速度超过了传统控制措施的检测能力。 接下来，文章提到了规模问题，漏洞数量激增，手动优先级划分不再可行。AI驱动的开发去除了暂停点，代码自动生成、即时优化和持续部署。传统安全措施依赖时间，而持续交付消除了这一点。 然后是供应链风险扩大，AI引入了新的依赖层，更难观察和控制。攻击者利用合法工具特性而非传统恶意软件，内部开发流程成为攻击面。 解决方案是两层护栏架构：预防内循环和执行外循环。预防在代码创建时进行实时分析和指导；执行在代码集成时应用一致策略并评估风险。 治理方面需要将AI系统作为重要资产管理，并建立标准化提示作为受控输入等措施。 最后强调成功组织不是依靠更多工具，而是构建智能护栏，在开发过程中嵌入安全控制。 现在我需要把这些要点浓缩到100字以内。确保涵盖AI生成代码的速度、安全挑战、解决方案和治理措施。 </think> 文章探讨了AI生成代码带来的安全挑战与解决方案。由于AI开发速度极快，漏洞传播超出传统检测能力范围。文章提出通过两层护栏架构（预防与执行）和智能治理措施（如标准化提示、供应链控制等），将安全嵌入开发流程中以应对风险。... 2026-4-23 04:42:3 | 阅读: 9 | 收藏 | Checkmarx.com - checkmarx.com security development operational software

Checkmarx Security Update: April 22 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读文章，理解其主要内容。 文章看起来是关于Checkmarx公司最近发生的安全事件。他们发现供应链中存在恶意软件包，并已经采取措施移除了这些恶意 artifact，并且建议客户采取一些应对措施。比如阻止特定的域名和IP地址，使用安全版本等等。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：供应链安全事件、恶意软件包、受影响的资源、已采取的措施和建议客户的行动。 然后，确保语言简洁明了，不使用复杂的术语。同时，避免使用用户要求的开头词，直接进入描述。 最后，检查字数是否符合要求，确保在100字以内。 </think> Checkmarx报告供应链安全事件，发现恶意软件包并已移除。受影响资源包括Docker镜像、GitHub动作及VS Code扩展。建议用户阻止特定域名和IP地址，并使用已知安全版本以降低风险。... 2026-4-22 09:4:26 | 阅读: 10 | 收藏 | Checkmarx.com - checkmarx.com checkmarx marketplace malicious 2026 timeframe

Securing Your AI Supply Chain: Your AI Is Running, But You Don’t Know What It’s Doing 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要观点。 文章主要讲的是AI在供应链中的安全问题。传统安全工具无法检测AI带来的风险，比如模型中毒、数据隐私问题等。企业可能在不知情的情况下使用了AI服务，导致合规和安全漏洞。 接下来，我得把这些要点浓缩到100字以内。要提到传统工具的不足，AI带来的新风险，以及企业需要采取的新措施，比如构建AI-BOM和提升治理能力。 最后，确保语言简洁明了，不使用复杂的术语，让读者一目了然。 </think> 文章指出传统应用安全工具无法检测AI相关风险，如模型中毒、数据隐私泄露等。企业可能在不知情情况下使用AI服务或依赖项，导致合规与安全漏洞。建议构建AI-BOM（人工智能物料清单），提升对AI组件的可见性、评估与治理能力。... 2026-4-19 08:38:28 | 阅读: 8 | 收藏 | Checkmarx.com - checkmarx.com security mcp appsec software governance

Checkmarx Application Security Guide to Claude Mythos 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。首先，我需要仔细阅读并理解这篇文章的内容。 文章主要讲的是Anthropic公司发布了名为"Mythos"的新AI模型，用于增强软件安全。这个模型能够识别和利用软件漏洞，甚至超过了顶尖人类专家的水平。接着，他们还启动了一个名为"Project Glasswing"的联盟，包括苹果、谷歌、微软等大公司，目的是将AI的力量转向防御而不是攻击。此外，文章还讨论了AI在安全领域的挑战和未来的解决方案，比如混合安全模型和自动化的漏洞处理。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖Mythos模型的能力、Project Glasswing的目的以及AI带来的安全挑战和建议的解决方案。 可能的结构是：先介绍Mythos模型及其能力，然后提到Project Glasswing联盟及其目标，最后简要说明AI带来的挑战和推荐的解决方案。 现在试着组织语言： Anthropic发布AI模型Mythos用于识别和利用软件漏洞，并与多家科技公司合作成立Project Glasswing以防御威胁。AI加速了漏洞利用速度，带来新的安全挑战。建议采用混合安全模型、自动化处理和源头治理。 检查一下是否在100字以内，并且没有使用禁止的开头语句。 </think> Anthropic发布AI模型Mythos用于识别和利用软件漏洞，并与多家科技公司合作成立Project Glasswing以防御威胁。AI加速了漏洞利用速度，带来新的安全挑战。建议采用混合安全模型、自动化处理和源头治理。... 2026-4-13 20:52:30 | 阅读: 9 | 收藏 | Checkmarx.com - checkmarx.com security mythos agentic

Stop Manual Triaging, Start Agentic Fixing 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，理解它的主要观点。 文章主要讨论了安全领导者在执行安全措施时遇到的困难。他们不是缺乏可见性，而是执行力度跟不上现代开发速度。特别是AI辅助编码的普及，使得代码量和变化增加，传统手动处理方式已经无法应对。 接下来，文章提到手动处理漏洞分类和管理会导致不一致，成为治理和审计的风险。因此，解决方案是将安全决策和修复整合到拉取请求中，利用AI辅助工具进行自动化的优先级排序和修复生成，同时保持人工审核和治理流程。 最后，文章强调了这种方法如何提高执行效率、减少漏洞 backlog，并满足审计需求。这使得安全流程能够与快速发展的软件开发保持同步。 总结起来，文章的核心是指出传统安全执行方式的不足，并提出通过AI和拉取请求整合来实现更高效、可扩展的安全管理。 </think> 文章指出，现代软件开发速度加快和AI辅助编码普及导致安全执行难以跟上。传统手动处理漏洞分类和管理变得低效且不一致，成为治理风险。解决方案是将安全决策和修复整合到拉取请求中，并利用AI辅助工具实现自动化优先级排序和修复生成，同时保持人工审核和治理流程。这种方法可提高执行效率、减少漏洞 backlog，并满足审计需求。... 2026-4-7 06:49:3 | 阅读: 9 | 收藏 | Checkmarx.com - checkmarx.com security triage development outcomes governed

RSAC 2026 Marked a Turning Point for AppSec. The Reason – Agentic Security 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。我先快速浏览一下文章内容。 文章主要讲的是RSAC 2026大会，重点介绍了Agentic Security的出现。Agentic AppSec不再是概念，而是被实际采用。文章提到AI在安全中的应用，从辅助到自主决策，还有ADLC（Agentic Development Lifecycle）的兴起。Checkmarx公司也推出了新的工具来支持这些变化。 我需要把这些关键点浓缩到100字以内。首先确定主题：RSAC 2026标志着AppSec的转折点，Agentic Security成为现实。然后包括AI驱动开发、ADLC、Checkmarx的新工具和能力。 确保语言简洁明了，直接描述内容，不使用总结性的开头。可能的结构是：RSAC 2026大会标志着AppSec转向Agentic Security，AI驱动开发和ADLC兴起，Checkmarx推出新工具支持这些变化。 检查字数是否符合要求，并调整句子结构使其更紧凑。 </think> RSAC 2026标志着应用安全（AppSec）向自主化（Agentic）转变的关键时刻。随着AI驱动开发重塑软件生命周期（ADLC），安全模型需适应AI生成代码与自主决策流程。Checkmarx推出新工具支持这一转型，涵盖AI供应链安全、增强扫描引擎及风险编排功能。... 2026-3-30 09:1:5 | 阅读: 20 | 收藏 | Checkmarx.com - checkmarx.com security appsec agents agentic rsac

Why Vulnerability Detection Doesn’t Scale 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点。 文章主要讨论了应用安全（AppSec）团队在检测风险方面做得不错，但修复速度跟不上。随着AI生成代码的普及，漏洞数量和复杂性增加，传统的安全流程难以适应。检测已经扩展到各个层面，但执行和修复能力成为瓶颈。 接下来，文章提到修复和决策过程需要嵌入到开发流程中，特别是在拉取请求（pull request）阶段。通过自动化工具如Checkmarx One的Triage Assist和Remediation Assist，可以提高修复效率和一致性。此外，治理必须嵌入到工作流程中，而不是事后强制执行。 最后，文章指出未来的应用安全需要从检测转向执行，通过结构化的决策流程来提升修复能力。 现在我需要将这些要点浓缩到100字以内。重点包括：检测与修复的差距、AI的影响、拉取请求中的决策、自动化工具的作用以及治理的重要性。 可能的结构：AppSec团队检测能力强但修复慢；AI加剧问题；拉取请求是关键；自动化工具帮助修复；治理嵌入工作流；未来需重视执行而非检测。 现在组织语言： 应用安全团队在检测风险方面表现良好，但修复速度跟不上。AI生成代码加剧了漏洞数量和复杂性。修复瓶颈在于决策和执行过程未与开发流程整合。解决方案是将风险评估和修复嵌入拉取请求阶段，并利用自动化工具如Checkmarx One进行标准化处理。治理需嵌入工作流以确保一致性。未来应用安全需从单纯检测转向高效执行。 </think> 应用安全团队在检测风险方面表现良好，但修复速度跟不上。AI生成代码加剧了漏洞数量和复杂性。修复瓶颈在于决策和执行过程未与开发流程整合。解决方案是将风险评估和修复嵌入拉取请求阶段，并利用自动化工具如Checkmarx One进行标准化处理。治理需嵌入工作流以确保一致性。未来应用安全需从单纯检测转向高效执行。... 2026-3-25 17:3:1 | 阅读: 11 | 收藏 | Checkmarx.com - checkmarx.com security appsec development developers

Attackability: Why Context, Not Reachability, Should Drive Remediation 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要观点。 文章主要讨论了安全行业中漏洞优先级的评估方法，从可达性（reachability）转向攻击性（attackability）。可达性只是判断漏洞函数是否能被代码执行，但并不考虑实际攻击的可能性。而攻击性则结合了AI驱动的分析，考虑了输入控制、真实入口点、前置条件和安全控制等因素，更准确地评估漏洞是否可被利用。 接下来，我需要将这些要点浓缩到100字以内。重点包括：传统方法的不足、Checkmarx Triage Agent引入的新方法、攻击性的定义及其优势。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点而不遗漏重要信息。因此，我需要选择最核心的概念进行表达。 最终总结应简洁明了，突出从可达性到攻击性的转变及其带来的改进。 </think> 文章讨论了安全行业中从“可达性”到“攻击性”的转变。传统方法通过判断漏洞函数是否可执行来评估风险，但无法确定其是否可被实际利用。Checkmarx Triage Agent引入AI驱动的“攻击性”分析，结合输入控制、真实入口点、前置条件和安全控制等因素，更准确地评估漏洞是否可被利用。这种方法帮助团队做出更明智的安全决策。... 2026-3-24 15:30:14 | 阅读: 7 | 收藏 | Checkmarx.com - checkmarx.com attacker triage reachable

Checkmarx DAST for the AI Coding Era: Runtime Security at Machine Speed 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是DAST（动态应用安全测试）的重要性，尤其是在AI加速软件开发的背景下。传统DAST工具设计用于较长的发布周期和年度渗透测试，但现在AI让开发速度加快，传统的DAST已经跟不上了。 Checkmarx推出了新一代的DAST工具，解决了传统工具的问题。比如，传统工具需要复杂的基础设施配置和长时间的配置，而Checkmarx的DAST可以在几分钟内部署，并且与开发流程无缝集成。它还整合了SAST和DAST的结果，减少了误报和重复工作。 文章还提到Checkmarx DAST基于ZAP开源项目，并进行了商业增强。用户可以通过订阅获得这个工具，并且有网络研讨会可以了解更多信息。 总结一下，文章的核心是：AI加速了开发速度，传统DAST已不适用；Checkmarx的新一代DAST快速、集成、高效；适合现代开发流程。 现在需要把这些要点浓缩到100字以内。可能的结构是：AI加速开发导致传统DAST不足；Checkmarx新一代DAST快速部署、与SAST整合、减少配置；适合现代开发需求。 再检查一下有没有遗漏的重要信息：比如生产环境准备时间缩短、API扫描加强等。这些可以作为补充点。 最后组织语言：AI加速软件开发使传统DAST难以跟上节奏。Checkmarx推出的新一代DAST工具通过快速部署、与SAST整合和减少配置需求，帮助团队在现代CI/CD流程中实现高效安全测试。 </think> AI加速软件开发使传统动态应用安全测试（DAST）难以跟上节奏。Checkmarx推出的新一代DAST工具通过快速部署、与静态分析（SAST）整合及减少配置需求，在现代CI/CD流程中实现高效安全测试。... 2026-3-24 15:9:32 | 阅读: 19 | 收藏 | Checkmarx.com - checkmarx.com dast checkmarx security development

Checkmarx Security Update 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，了解主要信息。 文章提到Checkmarx发现了供应链安全事件，涉及KICS开源项目和两个通过OpenVSX发布的插件。恶意版本在3月23日发布，影响了下载并运行这两个插件的组织。虽然没有影响到客户数据或生产环境，但Checkmarx已经发布了新版本，并建议用户更新插件。此外，他们还建议用户轮换密钥和审查GitHub Actions运行。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖事件的时间、受影响的插件、已采取的措施以及建议的行动。同时，语言要简洁明了，避免使用复杂的术语。 可能的结构是：时间+事件+受影响范围+已采取措施+建议行动。这样可以全面而简洁地传达信息。 最后，检查字数是否符合要求，并确保没有遗漏关键点。 </think> Checkmarx报告了涉及KICS开源项目及两个插件的供应链安全事件，恶意版本于2026年3月23日发布于OpenVSX。受影响组织需更新至新版本（ast-results 2.56.0及以上，cx-dev-assist 1.10.0及以上），并轮换密钥、审查GitHub Actions以应对潜在风险。... 2026-3-24 07:7:20 | 阅读: 31 | 收藏 | Checkmarx.com - checkmarx.com checkmarx vsix openvsx assist github

Confident Developers Are the New Security Risk 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是AI编码工具如何改变了软件开发的方式。开发者现在能更快地生成更多代码，但这也带来了安全上的问题。AI生成的代码虽然看起来没问题，但实际上可能有漏洞。安全团队跟不上代码增长的速度，所以需要新的方法来应对这些风险。 接下来，我得提炼这些要点：AI提升效率、引入安全风险、传统安全措施不足、需要新的解决方案。然后用简洁的语言把这些整合起来，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点，所以需要选择最重要的信息。比如提到AI生成代码快但不安全，安全团队资源不足，以及需要结合AI和自动化来应对这些挑战。 最后检查一下是否符合用户的要求：中文、简洁、直接描述内容。确保没有使用“文章总结”之类的开头，并且信息准确。 </think> AI编码工具改变了软件开发方式，提升了效率和功能实现速度。然而，快速生成的代码可能隐藏安全漏洞，传统安全措施难以应对。随着代码量激增和开发速度加快，安全团队面临巨大压力。解决方案包括结合AI与自动化技术，在开发过程中嵌入安全性检测与修复机制，以适应快速发展的需求。... 2026-3-2 11:58:41 | 阅读: 10 | 收藏 | Checkmarx.com - checkmarx.com security developers development increases appsec

AI Code Needs AI Security: Why Claude’s Announcement Signals a Bigger Shift 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要内容。 文章主要讲Claude Code Security和Checkmarx Developer Assist这两个工具。Claude用AI推理来检测代码漏洞，而Checkmarx则更全面，覆盖供应链、配置等多个方面。作者强调AI生成代码带来的新风险，需要更智能的安全解决方案。 接下来，我需要提炼这些要点：AI安全工具的出现、它们的不同之处、以及企业级安全平台的重要性。最后，确保总结简洁明了，在100字以内。 </think> 文章讨论了Claude Code Security和Checkmarx Developer Assist在AI驱动开发中的作用，强调AI生成代码带来的新风险及需要AI原生安全解决方案的重要性。Claude通过推理发现漏洞，而Checkmarx提供全面覆盖供应链、配置等的企业级安全平台。两者结合可应对复杂安全挑战。... 2026-2-23 11:14:26 | 阅读: 15 | 收藏 | Checkmarx.com - checkmarx.com security claude assist agentic checkmarx

Reducing Noise With Contextual Risk Scoring: Why Critical Doesn’t Always Mean Urgent 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。好的，我先仔细读一下这篇文章。 文章主要讲的是应用安全团队在处理漏洞时遇到的问题。他们不是找不到风险，而是被大量的警报和噪音淹没，导致无法区分真正重要的风险。AI编码的引入让问题更严重了，因为生成了更多代码和攻击面，导致更多的警报。 接下来，文章提到传统的安全工具各自独立工作，产生了很多看似关键但实际上可能无关紧要的警报。这导致团队无法有效处理问题，因为缺乏上下文信息来判断哪些漏洞真正重要。 然后，文章提出了一个解决方案：上下文风险评分。通过考虑漏洞的可利用性、可达性、相关性和业务影响等因素，可以更准确地评估风险，并优先处理真正关键的问题。这种方法还能将多个扫描器的结果关联起来，形成一个统一的风险视图。 最后，文章强调了将这些上下文信息直接提供给开发人员的重要性，特别是在他们的开发环境中（如IDE），这样可以加快修复速度并减少干扰。 好的，现在我要把这些要点浓缩到100字以内。重点包括：应用安全团队被警报淹没、AI加剧问题、缺乏上下文导致无法区分真实风险、上下文风险评分和关联扫描器结果的重要性、以及在开发环境中提供信息以提高效率。 可能的结构是：应用安全团队因警报过多而难以识别真实风险；AI加剧了问题；上下文风险评分和跨工具关联帮助优先处理关键漏洞；在开发环境中提供清晰指导以加快修复。 现在试着组合成一句话： “应用安全团队因大量警报和AI引入的新风险而难以识别真实业务威胁；通过上下文风险评分和跨工具关联分析，可优先处理关键漏洞，并在开发环境中提供清晰指导以加快修复。” 这样控制在100字以内吗？数一下字数：大约97字左右。符合要求。 </think> 应用安全团队因大量警报和AI引入的新风险而难以识别真实业务威胁；通过上下文风险评分和跨工具关联分析，可优先处理关键漏洞，并在开发环境中提供清晰指导以加快修复。... 2026-2-22 10:29:56 | 阅读: 10 | 收藏 | Checkmarx.com - checkmarx.com noise contextual scoring correlation

Securing Code No One Actually Wrote 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要观点。 文章主要讨论AI生成代码在软件开发中的应用及其带来的安全挑战。开发者越来越多地使用AI工具生成代码，但这也导致了他们对代码的理解减少，进而影响安全审查和修复。传统安全工具无法及时应对AI生成代码的速度和规模，漏洞更容易被忽视。 接下来，文章提到了“Agentic Development Lifecycle”（ADLC），强调人与AI协作的新模式，以及在这种模式下安全防护的重要性。最后，文章推荐Checkmarx的解决方案，说明其如何在IDE中实时检测和修复漏洞。 现在，我需要将这些要点浓缩到100字以内。要突出AI生成代码的问题、传统安全工具的不足以及解决方案。 可能的结构是：AI生成代码加速开发但带来安全风险；传统工具无法应对；需要实时监控和修复；推荐Checkmarx作为解决方案。 这样就能在有限的字数内涵盖主要内容了。 </think> 文章探讨了AI生成代码在现代软件开发中的广泛应用及其带来的安全挑战。由于开发者对AI生成代码缺乏深入理解，传统安全工具难以及时应对快速变化的开发流程。文章指出，在这种情况下，实时监控和修复是关键，并建议将安全性嵌入到开发环境中以应对风险。... 2026-2-18 07:19:50 | 阅读: 9 | 收藏 | Checkmarx.com - checkmarx.com security development developers developer assumptions