דף הבית הודעות לעיתונות עסקים, מימון וכספים Checkmarx One משיגה את דיוק הסריקה הגבוה ביותר בתעשייה, שעולה בביצועיה על כלים מדור קודם כמו גם על מודלים של בינה מלאכותית
Checkmarx One משיגה את דיוק הסריקה הגבוה ביותר בתעשייה, שעולה בביצועיה על כלים מדור קודם כמו גם על מודלים של בינה מלאכותית
חיים נוי 16/06/26 |  צפיות: 280

Checkmarx One משיגה את דיוק הסריקה הגבוה ביותר בתעשייה, שעולה בביצועיה על כלים מדור קודם כמו גם על מודלים של בינה מלאכותית

מנוע היברידי חדש משלש את ציון האמינות הממוצע בתעשייה תוך הפחתת התוצאות החיוביות השגויות ב-60%

פארמוס, ניו ג'רזי, 16 ביוני 2026 (GLOBE NEWSWIRE) –

Checkmarx, המובילה העולמית באבטחת אפליקציות סוכניות, הכריזה על שיפור משמעותי בפלטפורמת Checkmarx One: מנוע סריקה היברידי חדש לבדיקות אבטחת יישומים סטטיות (SAST) שנועד לספק את האיכות הגבוהה ביותר בתעשייה, המכונה בתעשייה ציון F1. פיתוח מואץ בינה מלאכותית מוביל לעלייה חסרת תקדים בפגיעויות תוכנה, ומשאיר ארגונים בפני צונאמי של סיכונים שאף גישת סריקה אחת לא יכולה להתמודד איתם לבדה.

לא ניתוח מבוסס כללים ולא מודלים של בינה מלאכותית מספרים את הסיפור המלא לבדם. סריקה דטרמיניסטית היא סטנדרט הדיוק לשפות שהיא מכסה, אך פיתוח בסיוע בינה מלאכותית הציג שפות חדשות ומתפתחות שאינן כלולות בכל מערך כללים קבוע. בינה מלאכותית מרחיבה את הכיסוי לתחום החדש הזה. עם זאת, סריקה בנפחים גדולים חושפת ממצאים מהר יותר ממה שצוותים יכולים לפעול עליהם, וקוברת את הפגיעויות החשובות ברעש. כיום, 49% מהקוד בייצור נוצר על ידי בינה מלאכותית והוא פחות מאובטח באופן ניכר, ומנצלים חלונות שקורסים מחודשים לדקות. ארגונים זקוקים הן לדיוק של ניתוח דטרמיניסטי והן לטווח של בינה מלאכותית.

כדי להתמודד עם רגע זה, Checkmarx מציגה מנוע סריקה היברידי חדש של SAST בתוך Checkmarx One. הוא משלב שלוש שכבות של הגנה: בסיס מבוסס כללים דטרמיניסטיים שעבר שיפוץ במשך שני עשורים של AppSec ארגוני; מנוע LLM מכוון ייעודי המרחיב את הבסיס המוכח הזה לכל שפה, כולל קוד שנוצר על ידי בינה מלאכותית ושפות מתפתחות; ומנוע ניתוח הממצאים (FAE) החדש, המאשר ממצאים חיוביים אמיתיים ומדכא ממצאים שגויים לפני שממצא בודד מגיע למפתח.

"אף גישה אחת - מבוססת כללים או בינה מלאכותית - לא מספרת את הסיפור כולו בפני עצמה", אמר סאנדיפ ג'והרי (Sandeep Johri), מנכ"ל Checkmarx. "סריקה דטרמיניסטית הרוויחה את מקומה כסטנדרט הדיוק, ובינה מלאכותית מרחיבה את טווח ההשפעה הזה לקוד שעבורו כללים מעולם לא נכתבו. אבל אף אחת מהן לבדה אינה מבדילה בין הממצאים החשובים לבין אלה שלא. בנפחים של היום, הרעש הזה הוא מה שמאט צוותים ומגביר את העלויות. המנועים ההיברידיים של Checkmarx One משלבים את הטוב משני הצדדים בארכיטקטורה שונה במהותה".

בבדיקות ראש בראש לאורך שבעה בסיסי קוד אמיתיים, המנוע ההיברידי של Checkmarx One השיג ציון F1 של 0.64 - יותר מפי שלושה מהממוצע של 0.20 בגישות מתחרות ש-Checkmarx העריכה - תוך הפחתה של 60% במספר התוצאות החיוביות השגויות. התוצאה: צוותים חתכו דרך כמויות אדירות של ממצאים כדי להגיע לאותות שאפשר לבטוח בהם ברמה גבוהה, התמקדו בתיקון במה שניתן לנצל באמת, ונשארו מוגנים כאשר קוד שנוצר בבינה מלאכותית ממשיך להציג סיכונים חדשים.

היכולות העיקריות של מנוע הסריקה ההיברידי החדש Checkmarx One כוללות:

· מנוע ניתוח ממצאים (FAE): הסברים מאחורי כל ממצא גולמי, דיכוי תוצאות חיוביות שגויות ואישור תוצאות חיוביות אמיתיות - הפיכת אותות גולמיים לתוצאות באיכות גבוהה שצוותים יכולים לפעול לפיהן באופן מיידי.

· סריקה ללא קשר לשפה: הרחבת את הזיהוי המוכח לכל שפה, כולל קוד שנוצר בידי בינה מלאכותית, שפות מתפתחות ובסיסי קוד פוליגלוטים (יישומים המשלבים מספר שפות תכנות) - ובכך סוגרת את הפערים החדשים שעוזרי קידוד בינה מלאכותית מציגים מבלי להתפשר על הדיוק בשפות קיימות.

· ריבונות ברת הגנה: ראיות ברמת דירקטוריון לגבי מה שניתן לבצע ומה שנפתר, מעוגנות לתקיפות אמיתית ולא לספירות גולמיות - כך שמנהלים יוכלו לקבל החלטות בנוגע לסיכונים.

"בינה מלאכותית העניקה למפתחים דחיפה חסרת תקדים לפרודוקטיביות, אך מבחני ביצועים עצמאיים מראים שאפילו המודלים הטובים ביותר מייצרים קוד לא מאובטח בשליש עד כמעט מחצית מהמקרים - והכלים שנועדו לתפוס אותו יכולים לשרוף תקציבי מחשוב במרדף אחר חיוביים שגויות", אמר ג'ונתן רנדה (Jonathan Rende), מנהל מוצר ראשי ב-Checkmarx. "מה שצוותים צריכים זה לא רק עוד ממצאים, זה ביטחון ויכולת חיזוי: גילוי הפגיעויות שבאמת חשובות, ביטול הרעש וביצוע מבלי לחרוג מתקציבים. זוהי הבטחון ש-Checkmarx One מעניקה כעת לכל לקוח - האמינות הגבוהה ביותר בתעשייה, עם הכלכלה התואמת".

מנועי הסריקה ההיברידיים החדשים ומנוע ניתוח המציאות זמינים כעת בגישה מוקדמת כחלק מפלטפורמת Checkmarx One. למידע נוסף, בקרו באתר checkmarx.com או הצטרפו לכנס הווירטואלי הקרוב Agentic AppSec Unleashed ’26 ב-16 ביוני 2026.

אודות צ'קמרקס

Checkmarx היא המובילה באבטחת יישומים סוכניים, המספקת הגנה ברמה ארגונית תוך הפחתת עלויות הנדסה והאצת מהירות הפיתוח. פלטפורמת Checkmarx One סורקת טריליוני שורות קוד מדי שנה עבור חברות, ומפחיתה את צפיפות הפגיעויות ביותר ממחצית. סוכני האבטחה האוטונומיים שלה מזהים ומתמודדים עם איומים המונעים על ידי בינה מלאכותית ברחבי SDLC, ומספקים הגנה מונעת תחילה עבור קוד מדור קודם, מודרני וקוד שנוצר על ידי בינה מלאכותית בקנה מידה ארגוני. עקבו אחר Checkmarx בלינקדאין, יוטיוב ו-X.

למידע נוסף - מדיה

[email protected]

 

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית GlobeNewswire


דירוג המאמר:

תגיות של המאמר:

 חיים נוי

חיים נוי, עיתונאי, עורך ראשי של סוכנות החדשות הבינ"ל IPA, לשעבר עורך ראשי של סוכנות הידיעות עתים, חבר תא מבקרי התיאטרון באגודת העיתונאים



 


מאמרים נוספים מאת חיים נוי
 
CGTN: מדוע העולם שואל – מה גורם למפלגה הקומוניסטית הסינית לפעול בהצלחה?
במלאת 105 שנה להקמת המפלגה הקומוניסטית של סין, פרסם CGTN מאמר הבוחן מדוע CPC ממשיכה למשוך תשומת לב בינלאומית גוברת. במאמר נבחן כיצד נתיב הפיתוח של סין, מודל הממשל והחזון הגלובלי שלה מעצבים מחדש את התפיסות הגלובליות לגבי המפלגה הקומוניסטית של סין ומציעים נקודות מבט חדשות על מודרניזציה וממשל עולמי.

מועד אחרון לתביעה ייצוגית נגד PHR
מועד אחרון לתביעה ייצוגית נגד PHR: רוזן, משרד עורכי דין מוערך, קורא למשקיעי חברת Phreesia, Inc. שספגו הפסדים העולים על 100 אלף דולר לקבל ייצוג משפטי לפני המועד האחרון החשוב ב- 13 ביולי במסגרת תביעה ייצוגית בניירות ערך – PHR

התראת מועד אחרון לתביעה ייצוגית נגד FSK
התראת מועד אחרון לתביעה ייצוגית נגד FSK: רוזן, משרד עורכי דין מוערך ברחבי העולם, מעודדים משקיעים ב- FS KKR Capital Corp. עם הפסדים של יותר מ-100 אלף דולר לקבל ייעוץ משפטי לפני המועד האחרון החשוב ב-6 ביולי בתביעה ייצוגית בניירות ערך – FSK

מועד אחרון חשוב לתביעה ייצוגית נגד CHX
מועד אחרון חשוב לתביעה ייצוגית נגד CHX: רוזן, משרד עורכי דין מוביל, מעודד את משקיעי ChampionX Corporation עם הפסדים של יותר מ-100 אלף דולר לקבל ייעוץ משפטי לפני המועד החשוב ב-14 ביולי בתביעה ייצוגית בניירות ערך - CHX

מועד אחרון לתביעה ייצוגית לניירות ערך נגד GPK
מועד אחרון לתביעה ייצוגית לניירות ערך נגד GPK: רוזן, משרד עורכי דין מוביל, מעודד משקיעים בחברת Graphic Packaging Holding עם הפסדים של יותר מ-100 אלף דולר לקבל ייצוג משפטי לפני המועד האחרון החשוב ב-6 ביולי במסגרת תביעה ייצוגית בניירות ערך – GPK

Bitget משיקה מסחר באופציות של מניות אמריקאיות לראשונה אי פעם בתעשייה הקריפטוגרפית
תכונות חדשות של רכישת אופציות לונג קול ולונג פוט מרחיבות את ההובלה של Bitget במתן גישה גלובלית למניות אמריקאיות

התראת מועד אחרון לתביעה ייצוגית נגד SRAD: רוזן, חברה לאומית מובילה, מעודדת משקיעים ב- Sportradar Group AG עם הפסדים של יותר מ-100 אלף דולר לקבל ייעוץ
התראת מועד אחרון לתביעה ייצוגית נגד SRAD: רוזן, חברה לאומית מובילה, מעודדת משקיעים ב- Sportradar Group AG עם הפסדים של יותר מ-100 אלף דולר לקבל ייעוץ משפטי לפני המועד האחרון החשוב ב-17 ביולי בתביעה ייצוגית לניירות ערך - SRAD

קרן סטארלייט לילדים זכתה בפרס הקהילה העולמית הבריטית של F1® Allwyn כדי להפוך את השהות בבית החולים לנעימות יותר לילדים
קרן Starlight לילדים זכתה בתואר הזוכה הבריטית בפרס הקהילה הגלובלית F1® Allwyn במירוץ הגרנד פרי הבריטי פורמולה 1 פירלי 2026. ארגון הצדקה, המסייע לילדים חולים במצב קריטי בבתי חולים לשחק, לצחוק ולעשות את הדברים שהם אוהבים תוך כדי קבלת טיפול, זכה ב-100,000 אירו מ-Allwyn AG, חברת הבידור המובילה תחרויות לוטו רב לאומיות, שחברת הבת בבריטניה שלה מפעילה את הלוטו הלאומי. הפרס יסייע ל-Starlight לקדם את גישתה החדשנית לטיפול בילדים.

VeriSilicon מציגה את CPP2000 - קניין רוחני לשלב שאחרי עיבוד התמונה במצלמות עבור יישומי רובוטיקה משובצת וראייה ניידת
שיפור איכות התמונה והתפיסה החזותית עבור מערכות עם מצלמה ניידת

U.S. Polo Assn. חוגג 250 שנה של רוח אמריקאית ומשתף פעולה עם ESPN בשידור מיוחד של "פולו באמריקה".
מותג הספורט העולמי מציין את הקשר המתמשך בין ספורט לתרבות אמריקאית
     
 
שיווק באינטרנט על ידי WSI