FRANKFURT, 13. März 2026 – Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, stellt eine Integration mit Equixly vor, der agentischen, KI-gestützten Offensive-Security-Plattform für moderne Anwendungen und APIs. Dadurch werden kontinuierliche API-Penetrationstests sowie die Validierung von Business-Logik direkt in Checkmarx-Umgebungen ermöglicht.

Die Integration eröffnet Kunden von Checkmarx One neue Möglichkeiten, ihre bestehenden Workflows für statische Codeanalyse und Software-Composition-Analyse (SAST und SCA) um autonome, KI-simulierte Tests von APIs und Anwendungs-Workflows zu ergänzen. Durch die Kombination aus leistungsstarker Codeanalyse und kontinuierlicher offensiver Validierung erhalten Unternehmen tiefere Einblicke in ausnutzbare Risiken – einschließlich Schwachstellen, die von herkömmlichen Tools und periodischen Penetrationstests häufig übersehen werden.

Der agentische KI-Hacker von Equixly arbeitet kontinuierlich gegen Anwendungen und APIs und simuliert reale Angreifer, um komplexe, mehrstufige Angriffspfade und Missbrauch von Business-Logik aufzudecken.

Gemeinsam bieten die Unternehmen:

> Kontinuierliche API-Penetrationstests innerhalb der Checkmarx-One-Plattform
> Erkennung von Schwachstellen in der Business-Logik
> Validierte, exploit-basierte Findings zur Reduzierung von False Positives
> Eine einheitliche Sicht auf Risiken auf Code-Ebene
> Zentrale Transparenz über eine Single-Pane-of-Glass-Oberfläche

Da APIs zunehmend zum Rückgrat moderner digitaler Infrastrukturen werden, entstehen Risiken immer häufiger nicht nur durch einzelne Programmierfehler, sondern auch durch die Art und Weise, wie APIs Geschäftsprozesse authentifizieren, autorisieren und orchestrieren. Diese Risiken bleiben statischen Tests oft verborgen und treten häufig erst zutage, wenn sie in Produktionsumgebungen ausgenutzt werden.

„AppSec-Programme entwickeln sich über reine Codeanalyse hinaus“, so Alessio Dalla Piazza, CTO und Mitgründer von Equixly. „Checkmarx unterstützt Unternehmen seit Langem dabei, Software von Grund auf sicher zu entwickeln. Mit dieser Integration erweitern wir diesen Schutz, indem wir APIs und Workflows kontinuierlich so angreifen, wie es reale Angreifer tun. Sicherheitsteams erhalten dadurch ein aussagekräftigeres Bild ihrer tatsächlichen Angriffsfläche.“

Für Checkmarx-Kunden bietet die Integration zusätzliche Sicherheit über den gesamten Anwendungslebenszyklus hinweg. Security-Verantwortliche können Findings vom Quellcode bis hin zu realen Angriffspfaden korrelieren und so präzisere Priorisierungen sowie schnellere Behebungsmaßnahmen ermöglichen.

„Moderne Anwendungssicherheit erfordert umfassende Sicherheit über den gesamten agentischen Entwicklungslebenszyklus hinweg und muss alle relevanten Signale berücksichtigen – nicht nur den Quellcode“, so Ori Bendet, VP of Product bei Checkmarx. „Durch die Integration mit Equixly profitieren unsere Kunden von einer kontinuierlichen offensiven Validierung ihrer APIs und Anwendungslogik. Das stärkt ihre Fähigkeit, ausnutzbare Risiken zu identifizieren und die Sicherheit ihrer Anwendungen auch während deren Weiterentwicklung zu gewährleisten.“

Die Integration spiegelt einen breiteren Branchentrend hin zu proaktiver, kontinuierlicher Offensive Security wider – einem Ansatz, bei dem Unternehmen ihre eigenen Systeme mit derselben Automatisierung und Konsequenz angreifen, wie sie auch moderne Angreifer einsetzen.

Durch die Kombination aus tiefgehenden Code-Insights und der Expertise von Checkmarx im Bereich agentischer KI sowie den autonomen Penetrationstests von Equixly können Kunden:

> Ausnutzbare API-Schwachstellen früher identifizieren und kontinuierlich validieren
> Die Abhängigkeit von periodischen, punktuellen Penetrationstests reduzieren
> Mehr Transparenz in verteilten, API-getriebenen Umgebungen gewinnen
> Die Effizienz der Behebung durch hochgradig verlässliche, exploit-basierte Findings verbessern

Die Integration ist ab sofort für gemeinsame Kunden verfügbar.

About Equixly
Equixly is an agentic offensive security platform built for the continuous penetration testing of modern applications and APIs in constantly evolving environments. In an era where AI-powered attacks operate persistently, Equixly“s proprietary Agentic AI hacker acts like a real adversary, continuously uncovering exploitable risk across APIs, workflows, and business logic, and providing actionable insight so security and engineering teams can fix issues faster and innovate with confidence. Already trusted by leading European banks, insurers, and payment giants, Equixly was founded by Mattia and Alessio Dalla Piazza, and backed by 33N Ventures, Alpha Intelligence Capital, JME Ventures, 360 Capital and the Fondazione Cassa di Risparmio di Firenze. Learn more at www.equixly.com

Über Checkmarx
Checkmarx ist Marktführer für autonome, cloud-native Anwendungssicherheit. Mit Checkmarx One profitieren Unternehmen von umfassendem Schutz, geringeren Entwicklungskosten und schnelleren Entwicklungszyklen. Die Plattform analysiert jährlich Billionen von Codezeilen und reduziert dabei die Schwachstellendichte um mehr als die Hälfte. Autonome Security Agents erkennen und neutralisieren KI-gestützte Bedrohungen über den gesamten Softwarelebenszyklus hinweg – und machen präventiven Schutz von Legacy-, modernen und KI-generierten Anwendungen skalierbar.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Ann Boyd
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Maximilian Wenzel
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-16

http://www.h-zwo-b.de/