Checkmarx Report
KI-Coding wird zur riskanten Norm
KI-gestützte Softwareentwicklung verändert die Sicherheitslage tiefgreifend, zeigt der neue Report „Future of Application Security in the Era of AI“ von Checkmarx. 81 % der Unternehmen liefern wissentlich unsicheren Code aus.
Checkmarx, Anbieter im Bereich autonomer, Cloud-nativer Anwendungssicherheit, hat die Ergebnisse des jährlichen Reports „Future of Application Security in the Era of AI“ veröffentlicht. Die Studie zeichnet ein umfassendes Bild davon, wie KI-gestützte Softwareentwicklung die Risikolandschaft nachhaltig verändert – und gibt konkrete Handlungs-empfehlungen für das kommende Jahr. Befragt wurden rund 1.500 CISOs, AppSec-Verantwortliche und Entwickler aus Nordamerika, Europa und dem asiatisch-pazifischen Raum.
Die Ergebnisse machen deutlich: KI-generierter Code wird zum Standard, doch Governance bleibt zurück. Bereits die Hälfte der Befragten nutzt Coding-Assistenten, 34 % lassen mehr als 60 % ihres Codes von KI erstellen. Nur 18 % der Unternehmen haben klare Richtlinien – mit wachsender Nutzung steigen Risiken und Angriffsflächen.
Der Report zeigt darüber hinaus, dass wirtschaftlicher Druck riskante Praktiken normalisiert: 81 % der Unternehmen liefern wissentlich unsicheren Code aus, 98 % waren 2024 von Vorfällen betroffen. 32 % erwarten in den nächsten zwölf bis 18 Monaten API-Angriffe. Dennoch nutzen weniger als die Hälfte grundlegende Schutzmaßnahmen, und nur etwa die Hälfte hat DevSecOps-Strategien etabliert.
Demnach empfiehlt der Report, vom Bewusstsein zum Handeln überzugehen: Sicherheitsmaßnahmen durchgängig verankern, klare Governance für KI schaffen, Tools konsequent nutzen und Entwicklern mehr Verantwortung übertragen.
Patrick Siffert, Regional Director DACH & Iberia bei Checkmarx, erklärt dazu: „Angesichts der zunehmenden Nutzung von KI, Cloud-Technologien und IIoT müssen CISOs und AppSec-Teams Sicherheit als strategische Priorität behandeln. Wir brauchen umfassenden Schutz vom Code bis in die Cloud sowie eine klare Governance für KI-generierten Code, um unsere Innovationen zuverlässig zu schützen.“ Der vollständige Report ist hier zu finden.











