Application Security

Checkmarx stärkt mit Tromzo-Übernahme seine KI-Kompetenzen

, Checkmarx | Autor: Herbert Wieler

Checkmarx stärkt mit Tromzo-Übernahme seine KI-Kompetenzen

Übernahme bringt enterprise-fähige Reasoning- und autonome Triage-Engine hervor

Anwendungssicherheit mit agentischer KI

Checkmarx, führender Anbieter autonomer, cloud-nativer Anwendungssicherheit, übernimmt Tromzo, einen Pionier für KI-native, autonome Security-Agenten. Mit diesem Schritt setzt Checkmarx einen neuen Meilenstein für autonome AppSec: Die Übernahme beschleunigt die Entwicklung intelligenter KI-Agenten, die Unternehmensrisiken wirklich verstehen, komplexe Software-Landschaften durchdringen und Sicherheitslücken kontinuierlich sowie präzise beheben können. Die Technologie von Tromzo und das hochspezialisierte Engineering-Team fließen direkt in die Weiterentwicklung der Checkmarx One Plattform sowie in den Ausbau des Checkmarx-Assist-Portfolios ein.

Die Tromzo-Gründer Harshil Parikh und Harshit Chitalia wechseln gemeinsam mit dem gesamten AI-Engineering-Team zu Checkmarx und verstärken dort die Produkt- und Entwicklungsorganisation. Tromzos Ansatz zielt darauf ab, Risiken messbar zu reduzieren und gleichzeitig die Produktivität deutlich zu erhöhen: Entwickler profitieren von automatisierter Schwachstellenbehebung, während Engineering-Manager und AppSec-Teams volle Transparenz behalten – ohne den Software-Delivery-Prozess auszubremsen.

KI hat die Art der Softwareentwicklung grundlegend verändert. Interne Untersuchungen von Checkmarx zeigen, dass bereits rund 60 Prozent des Codes mithilfe von KI entstehen, obwohl nur 18 Prozent der Unternehmen klare Richtlinien für deren Einsatz definiert haben. Gleichzeitig berichten 98 Prozent von Sicherheitsvorfällen, die auf unsicheren Code zurückzuführen sind. Klassische, manuelle Freigabeprozesse können mit dem Tempo KI-gestützter Entwicklung kaum Schritt halten. Die Folge: Priorisierungsengpässe, verzögerte Behebungen und ein stetig wachsender Rückstau sicherheitsrelevanter Findings.

„Diese Übernahme ist ein großer Schritt auf unserem Weg, Anwendungssicherheit mit agentischer KI neu zu denken“, sagt Sandeep Johri, CEO von Checkmarx. „Mit Tromzo integrieren wir die einzige Plattform, die auf einer echten kognitiven Architektur basiert und enterprise-taugliches Reasoning ermöglicht. Damit geben wir jedem Entwickler einen virtuellen, KI-gestützten Security-Assistenten an die Hand, der Risiken versteht und Schwachstellen automatisiert behebt. So kommen wir einer Zukunft näher, in der Code kontinuierlich geschützt ist und KI zu einem echten Security-Partner wird – egal, ob Code von Menschen oder von KI geschrieben wurde.“

Die KI-Agenten von Tromzo analysieren auf Basis ihrer kognitiven Architektur nicht nur Quellcode, sondern auch Deployment-Artefakte und den jeweiligen Business-Kontext. So ermöglichen sie eine hochpräzise Triage und eine priorisierte Behebung von Schwachstellen – abgestimmt auf die individuellen Risikomodelle eines Unternehmens. Diese Fähigkeiten werden künftig ein zentraler Bestandteil von Checkmarx One und des Checkmarx-Assist-Portfolios sein. Mit Developer Assist hat Checkmarx bereits den ersten Agenten vorgestellt, der Entwickler direkt in führenden IDEs wie Windsurf by Cognition, Cursor oder GitHub Copilot mit kontextbezogenen Sicherheitshinweisen in Echtzeit unterstützt.

Strategische Mehrwerte der Übernahme

  • Autonome AppSec: Die Kombination aus Checkmarx One und der Reasoning-Engine von Tromzo beschleunigt den Übergang zu wirklich autonomer Anwendungssicherheit.
  • Talent & Leadership: Mit Harshil Parikh, Harshit Chitalia und ihrem Team gewinnt Checkmarx ausgewiesene AppSec- und KI-Experten, die die Zukunft agentischer Sicherheit maßgeblich prägen werden.
  • Erweitertes Checkmarx-Assist-Portfolio: Ab Anfang 2026 bildet die Tromzo-Reasoning-Engine das Herzstück neuer Assist-Agenten und hebt enterprise-fähige KI-Security auf ein neues Niveau.

„Wir haben Tromzo mit dem klaren Ziel gegründet, genau die Schwachstellen schneller zu beheben, die wirklich relevant sind“, erklärt Harshil Parikh, Mitgründer von Tromzo. „Der Zusammenschluss mit Checkmarx ist die logische Weiterentwicklung dieser Mission. Gemeinsam verbinden wir leistungsstarkes KI-Reasoning mit Reichweite, Skalierbarkeit und Marktführerschaft – und ermöglichen Security-Teams schnelles Handeln ohne Kompromisse bei Transparenz und Kontrolle.“

Gemeinsam versetzen Checkmarx und Tromzo Unternehmen in die Lage, KI-gestützte Coding-Tools sicher und verantwortungsvoll einzusetzen – mit Agentic AI Security, die jede einzelne Codezeile vom ersten Entwurf bis zum Deployment schützt.