Checkmarx Security, Delivered Through Every AI Tool Your Team Already Uses Introducing Checkmarx MCP Server, a single connect... 2026-6-15 15:27:17 | 阅读: 8 | 收藏 | Checkmarx.com - checkmarx.com security mcp checkmarx assistants developers

99% Unpatched: What Mythos, Gartner, and a Nine-Second Disaster Tell Us About the Future of AppSec There’s an old metaphor about a frog in slowly boi... 2026-6-11 10:57:20 | 阅读: 7 | 收藏 | Checkmarx.com - checkmarx.com security cheaper water frog mythos

Building an AI Security Agent Is Easy. Operating One Is Harder. Building an AI agent that triages vulnerabilities... 2026-6-10 06:32:9 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com security evaluation accuracy labeled agents

Just Launched: The Future of Application Security in the Era of AI – 2027 Industry Outlook Application security has entered a dangerously par... 2026-6-9 07:8:47 | 阅读: 15 | 收藏 | Checkmarx.com - checkmarx.com security cisos developers appsec

When Findings Spark Debate Instead of Fixes: Aligning AppSec and Development Modern development teams are already balancing fea... 2026-5-19 09:39:26 | 阅读: 5 | 收藏 | Checkmarx.com - checkmarx.com triage security appsec matters validated

Your SBOM Won’t Save You From AI Audits Over the past year, I have spent a significant amo... 2026-5-18 07:26:51 | 阅读: 5 | 收藏 | Checkmarx.com - checkmarx.com security bom appsec software governance

The Vibe Coding Hangover Developers are moving faster than ever, with pull... 2026-5-14 06:58:22 | 阅读: 18 | 收藏 | Checkmarx.com - checkmarx.com security checkmarx development agentic gaps

Something’s Wrong With Your Code. And Attackers Know It. Picture this: you ask an AI to write a novel and i... 2026-5-14 06:57:37 | 阅读: 22 | 收藏 | Checkmarx.com - checkmarx.com security developers development mythos

Two Fronts, One Risk: Securing Yesterday’s Debt and Today’s AI Code With advanced AI models capable of generating work... 2026-5-12 13:17:34 | 阅读: 31 | 收藏 | Checkmarx.com - checkmarx.com security backlog agentic llm

Tomorrow with Checkmarx Product Questions Roundup: SAST powered by Security Intelligence and More On April 15 we hosted a webinar to discuss the Myt... 2026-5-11 14:48:53 | 阅读: 19 | 收藏 | Checkmarx.com - checkmarx.com checkmarx llm analysis security triage

Update: Ongoing Checkmarx Supply Chain Security Incident Incident Update: Saturday, May 9, 2026We a... 2026-5-9 18:46:39 | 阅读: 20 | 收藏 | Checkmarx.com - checkmarx.com checkmarx github 2026 malicious vsx

Supply Chain Security Incident Update: May 9 Supply Chain Incident Update: Jenkins AST Plug-in... 2026-5-9 13:29:0 | 阅读: 24 | 收藏 | Checkmarx.com - checkmarx.com jenkins checkmarx marketplace publishing 829

Windsurf Makes Coding Faster. Developer Assist Makes It Safer. Instead of writing every line manually, developers... 2026-5-4 15:32:50 | 阅读: 11 | 收藏 | Checkmarx.com - checkmarx.com developers security developer windsurf assist

Cursor Is Changing How Developers Build. Security Has to Change Too. Developers are no longer writing every line of cod... 2026-5-4 15:32:37 | 阅读: 13 | 收藏 | Checkmarx.com - checkmarx.com developers developer security reviewing assist

Checkmarx Security Update: April 26 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读这篇文章。看起来这是Checkmarx公司关于供应链安全事件的最新更新。他们提到，经过第三方取证公司的调查，发现一个网络犯罪团伙将与Checkmarx相关的数据发布到了暗网上。数据可能来自他们的GitHub仓库，而这个仓库的访问权限是通过3月23日的供应链攻击获得的。 接下来，文章提到GitHub仓库和客户生产环境是分开维护的，他们通常不会在GitHub里存储客户数据。目前调查还在进行中，他们已经锁定了受影响的GitHub仓库，并承诺如果发现客户信息受到影响，会立即通知相关方。预计24小时内会有更详细的更新。 好的，现在要总结这些内容。控制在100字以内，所以需要提炼关键点：供应链安全事件、数据泄露、GitHub仓库、第三方调查、锁定了仓库、正在调查影响范围。 可能的结构：Checkmarx报告一起供应链安全事件，涉及数据泄露到暗网。调查发现数据来自其GitHub仓库，该仓库因3月23日的攻击被入侵。虽然客户数据未存放在该仓库，但已锁定访问并继续调查影响范围。 检查一下字数：大约70字左右，符合要求。 </think> Checkmarx报告一起供应链安全事件，涉及数据泄露到暗网。调查发现数据来自其GitHub仓库，该仓库因3月23日的攻击被入侵。虽然客户数据未存放在该仓库，但已锁定访问并继续调查影响范围。... 2026-4-26 23:58:21 | 阅读: 26 | 收藏 | Checkmarx.com - checkmarx.com checkmarx repository github 2026 security

Supply Chain Security Incident Update 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容。 文章讲的是Checkmarx在2026年3月23日遭遇了一次网络安全事件，起因是Trivy供应链攻击。攻击者通过恶意代码访问了他们的GitHub仓库，并在3月30日窃取了数据。4月25日，LAPSUS$将这些数据发布到暗网上。Checkmarx已经采取措施应对，包括移除恶意代码、加强安全措施等，并且他们的GitHub仓库与客户生产环境是隔离的，没有存储客户数据。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖时间、事件起因、攻击影响、数据泄露情况以及应对措施。同时要保持语言简洁明了。 可能会这样组织：Checkmarx因Trivy供应链攻击于2026年3月23日遭受网络入侵，导致GitHub仓库被访问并发布恶意代码。3月30日数据被窃取，4月25日被泄露至暗网。公司已采取措施移除恶意代码、加强安全，并确认客户数据未受影响。 检查一下字数是否在限制内，并确保所有关键点都被涵盖。 </think> Checkmarx遭遇网络攻击，源于Trivy供应链漏洞，导致GitHub仓库被入侵并发布恶意代码。攻击者窃取数据并于4月25日泄露至暗网。公司已采取措施移除恶意代码、加强安全，并确认客户数据未受影响。... 2026-4-26 23:23:27 | 阅读: 15 | 收藏 | Checkmarx.com - checkmarx.com checkmarx github artifacts malicious security

Guardrails for Agentic Development 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是AI生成代码的速度带来的安全挑战。过去软件开发是按冲刺进行的，现在是持续生成、快速审查和部署，这导致安全团队反应不及。漏洞传播速度超过了传统控制措施的检测能力。 接下来，文章提到了规模问题，漏洞数量激增，手动优先级划分不再可行。AI驱动的开发去除了暂停点，代码自动生成、即时优化和持续部署。传统安全措施依赖时间，而持续交付消除了这一点。 然后是供应链风险扩大，AI引入了新的依赖层，更难观察和控制。攻击者利用合法工具特性而非传统恶意软件，内部开发流程成为攻击面。 解决方案是两层护栏架构：预防内循环和执行外循环。预防在代码创建时进行实时分析和指导；执行在代码集成时应用一致策略并评估风险。 治理方面需要将AI系统作为重要资产管理，并建立标准化提示作为受控输入等措施。 最后强调成功组织不是依靠更多工具，而是构建智能护栏，在开发过程中嵌入安全控制。 现在我需要把这些要点浓缩到100字以内。确保涵盖AI生成代码的速度、安全挑战、解决方案和治理措施。 </think> 文章探讨了AI生成代码带来的安全挑战与解决方案。由于AI开发速度极快，漏洞传播超出传统检测能力范围。文章提出通过两层护栏架构（预防与执行）和智能治理措施（如标准化提示、供应链控制等），将安全嵌入开发流程中以应对风险。... 2026-4-23 04:42:3 | 阅读: 16 | 收藏 | Checkmarx.com - checkmarx.com security development operational software

Checkmarx Security Update: April 22 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读文章，理解其主要内容。 文章看起来是关于Checkmarx公司最近发生的安全事件。他们发现供应链中存在恶意软件包，并已经采取措施移除了这些恶意 artifact，并且建议客户采取一些应对措施。比如阻止特定的域名和IP地址，使用安全版本等等。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：供应链安全事件、恶意软件包、受影响的资源、已采取的措施和建议客户的行动。 然后，确保语言简洁明了，不使用复杂的术语。同时，避免使用用户要求的开头词，直接进入描述。 最后，检查字数是否符合要求，确保在100字以内。 </think> Checkmarx报告供应链安全事件，发现恶意软件包并已移除。受影响资源包括Docker镜像、GitHub动作及VS Code扩展。建议用户阻止特定域名和IP地址，并使用已知安全版本以降低风险。... 2026-4-22 09:4:26 | 阅读: 19 | 收藏 | Checkmarx.com - checkmarx.com checkmarx marketplace malicious 2026 timeframe

Securing Your AI Supply Chain: Your AI Is Running, But You Don’t Know What It’s Doing 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要观点。 文章主要讲的是AI在供应链中的安全问题。传统安全工具无法检测AI带来的风险，比如模型中毒、数据隐私问题等。企业可能在不知情的情况下使用了AI服务，导致合规和安全漏洞。 接下来，我得把这些要点浓缩到100字以内。要提到传统工具的不足，AI带来的新风险，以及企业需要采取的新措施，比如构建AI-BOM和提升治理能力。 最后，确保语言简洁明了，不使用复杂的术语，让读者一目了然。 </think> 文章指出传统应用安全工具无法检测AI相关风险，如模型中毒、数据隐私泄露等。企业可能在不知情情况下使用AI服务或依赖项，导致合规与安全漏洞。建议构建AI-BOM（人工智能物料清单），提升对AI组件的可见性、评估与治理能力。... 2026-4-19 08:38:28 | 阅读: 13 | 收藏 | Checkmarx.com - checkmarx.com security mcp appsec software governance

Checkmarx Application Security Guide to Claude Mythos 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。首先，我需要仔细阅读并理解这篇文章的内容。 文章主要讲的是Anthropic公司发布了名为"Mythos"的新AI模型，用于增强软件安全。这个模型能够识别和利用软件漏洞，甚至超过了顶尖人类专家的水平。接着，他们还启动了一个名为"Project Glasswing"的联盟，包括苹果、谷歌、微软等大公司，目的是将AI的力量转向防御而不是攻击。此外，文章还讨论了AI在安全领域的挑战和未来的解决方案，比如混合安全模型和自动化的漏洞处理。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖Mythos模型的能力、Project Glasswing的目的以及AI带来的安全挑战和建议的解决方案。 可能的结构是：先介绍Mythos模型及其能力，然后提到Project Glasswing联盟及其目标，最后简要说明AI带来的挑战和推荐的解决方案。 现在试着组织语言： Anthropic发布AI模型Mythos用于识别和利用软件漏洞，并与多家科技公司合作成立Project Glasswing以防御威胁。AI加速了漏洞利用速度，带来新的安全挑战。建议采用混合安全模型、自动化处理和源头治理。 检查一下是否在100字以内，并且没有使用禁止的开头语句。 </think> Anthropic发布AI模型Mythos用于识别和利用软件漏洞，并与多家科技公司合作成立Project Glasswing以防御威胁。AI加速了漏洞利用速度，带来新的安全挑战。建议采用混合安全模型、自动化处理和源头治理。... 2026-4-13 20:52:30 | 阅读: 15 | 收藏 | Checkmarx.com - checkmarx.com security mythos agentic