Checkmarx, המובילה העולמית באבטחת אפליקציות סוכניות, הכריזה על שיפור משמעותי בפלטפורמת Checkmarx One: מנוע סריקה היברידי חדש לבדיקות אבטחת יישומים סטטיות (SAST) שנועד לספק את האיכות הגבוהה ביותר בתעשייה, המכונה בתעשייה ציון F1. פיתוח מואץ בינה מלאכותית מוביל לעלייה חסרת תקדים בפגיעויות תוכנה, ומשאיר ארגונים בפני צונאמי של סיכונים שאף גישת סריקה אחת לא יכולה להתמודד איתם לבדה.
לא ניתוח מבוסס כללים ולא מודלים של בינה מלאכותית מספרים את הסיפור המלא לבדם. סריקה דטרמיניסטית היא סטנדרט הדיוק לשפות שהיא מכסה, אך פיתוח בסיוע בינה מלאכותית הציג שפות חדשות ומתפתחות שאינן כלולות בכל מערך כללים קבוע. בינה מלאכותית מרחיבה את הכיסוי לתחום החדש הזה. עם זאת, סריקה בנפחים גדולים חושפת ממצאים מהר יותר ממה שצוותים יכולים לפעול עליהם, וקוברת את הפגיעויות החשובות ברעש. כיום, 49% מהקוד בייצור נוצר על ידי בינה מלאכותית והוא פחות מאובטח באופן ניכר, ומנצלים חלונות שקורסים מחודשים לדקות. ארגונים זקוקים הן לדיוק של ניתוח דטרמיניסטי והן לטווח של בינה מלאכותית.
כדי להתמודד עם רגע זה, Checkmarx מציגה מנוע סריקה היברידי חדש של SAST בתוך Checkmarx One. הוא משלב שלוש שכבות של הגנה: בסיס מבוסס כללים דטרמיניסטיים שעבר שיפוץ במשך שני עשורים של AppSec ארגוני; מנוע LLM מכוון ייעודי המרחיב את הבסיס המוכח הזה לכל שפה, כולל קוד שנוצר על ידי בינה מלאכותית ושפות מתפתחות; ומנוע ניתוח הממצאים (FAE) החדש, המאשר ממצאים חיוביים אמיתיים ומדכא ממצאים שגויים לפני שממצא בודד מגיע למפתח.
"אף גישה אחת – מבוססת כללים או בינה מלאכותית – לא מספרת את הסיפור כולו בפני עצמה", אמר סאנדיפ ג'והרי (Sandeep Johri), מנכ"ל Checkmarx. "סריקה דטרמיניסטית הרוויחה את מקומה כסטנדרט הדיוק, ובינה מלאכותית מרחיבה את טווח ההשפעה הזה לקוד שעבורו כללים מעולם לא נכתבו. אבל אף אחת מהן לבדה אינה מבדילה בין הממצאים החשובים לבין אלה שלא. בנפחים של היום, הרעש הזה הוא מה שמאט צוותים ומגביר את העלויות. המנועים ההיברידיים של Checkmarx One משלבים את הטוב משני הצדדים בארכיטקטורה שונה במהותה".
בבדיקות ראש בראש לאורך שבעה בסיסי קוד אמיתיים, המנוע ההיברידי של Checkmarx One השיג ציון F1 של 0.64 – יותר מפי שלושה מהממוצע של 0.20 בגישות מתחרות ש-Checkmarx העריכה – תוך הפחתה של 60% במספר התוצאות החיוביות השגויות. התוצאה: צוותים חתכו דרך כמויות אדירות של ממצאים כדי להגיע לאותות שאפשר לבטוח בהם ברמה גבוהה, התמקדו בתיקון במה שניתן לנצל באמת, ונשארו מוגנים כאשר קוד שנוצר בבינה מלאכותית ממשיך להציג סיכונים חדשים.
היכולות העיקריות של מנוע הסריקה ההיברידי החדש Checkmarx One כוללות:
- מנוע ניתוח ממצאים (FAE): הסברים מאחורי כל ממצא גולמי, דיכוי תוצאות חיוביות שגויות ואישור תוצאות חיוביות אמיתיות – הפיכת אותות גולמיים לתוצאות באיכות גבוהה שצוותים יכולים לפעול לפיהן באופן מיידי.
- סריקה ללא קשר לשפה: הרחבת את הזיהוי המוכח לכל שפה, כולל קוד שנוצר בידי בינה מלאכותית, שפות מתפתחות ובסיסי קוד פוליגלוטים (יישומים המשלבים מספר שפות תכנות) – ובכך סוגרת את הפערים החדשים שעוזרי קידוד בינה מלאכותית מציגים מבלי להתפשר על הדיוק בשפות קיימות.
- ריבונות ברת הגנה: ראיות ברמת דירקטוריון לגבי מה שניתן לבצע ומה שנפתר, מעוגנות לתקיפות אמיתית ולא לספירות גולמיות – כך שמנהלים יוכלו לקבל החלטות בנוגע לסיכונים.
"בינה מלאכותית העניקה למפתחים דחיפה חסרת תקדים לפרודוקטיביות, אך מבחני ביצועים עצמאיים מראים שאפילו המודלים הטובים ביותר מייצרים קוד לא מאובטח בשליש עד כמעט מחצית מהמקרים – והכלים שנועדו לתפוס אותו יכולים לשרוף תקציבי מחשוב במרדף אחר חיוביים שגויות", אמר ג'ונתן רנדה (Jonathan Rende), מנהל מוצר ראשי ב-Checkmarx. "מה שצוותים צריכים זה לא רק עוד ממצאים, זה ביטחון ויכולת חיזוי: גילוי הפגיעויות שבאמת חשובות, ביטול הרעש וביצוע מבלי לחרוג מתקציבים. זוהי הבטחון ש-Checkmarx One מעניקה כעת לכל לקוח – האמינות הגבוהה ביותר בתעשייה, עם הכלכלה התואמת".
מנועי הסריקה ההיברידיים החדשים ומנוע ניתוח המציאות זמינים כעת בגישה מוקדמת כחלק מפלטפורמת Checkmarx One. למידע נוסף, בקרו באתר checkmarx.com או הצטרפו לכנס הווירטואלי הקרוב Agentic AppSec Unleashed ’26 ב-16 ביוני 2026.
אודות צ'קמרקס
Checkmarx היא המובילה באבטחת יישומים סוכניים, המספקת הגנה ברמה ארגונית תוך הפחתת עלויות הנדסה והאצת מהירות הפיתוח. פלטפורמת Checkmarx One סורקת טריליוני שורות קוד מדי שנה עבור חברות, ומפחיתה את צפיפות הפגיעויות ביותר ממחצית. סוכני האבטחה האוטונומיים שלה מזהים ומתמודדים עם איומים המונעים על ידי בינה מלאכותית ברחבי SDLC, ומספקים הגנה מונעת תחילה עבור קוד מדור קודם, מודרני וקוד שנוצר על ידי בינה מלאכותית בקנה מידה ארגוני. עקבו אחר Checkmarx בלינקדאין, יוטיוב ו-X.