AGP Picks
View all

Sci-Tech North Carolina
Provided by AGP

Checkmarx One alcança o mais elevado nível de fidelidade de análise da indústria, superando tanto as ferramentas tradicionais como os modelos de IA

Novo motor híbrido triplica a pontuação média de fidelidade da indústria, reduzindo simultaneamente os falsos positivos em 60%

PARAMUS, N.J., June 16, 2026 (GLOBE NEWSWIRE) -- A Checkmarx, líder global em segurança de aplicações agêntica, anunciou hoje um importante avanço na plataforma Checkmarx One: um novo motor híbrido de análise estática de segurança de aplicações (SAST), concebido para proporcionar o mais elevado nível de fidelidade da indústria, conhecido na indústria como uma pontuação F1. O desenvolvimento acelerado por IA está a potenciar um aumento sem precedentes das vulnerabilidades de software, fazendo com que as organizações enfrentem um verdadeiro tsunami de riscos que nenhuma abordagem de análise, por si só, consegue resolver.

Nem a análise baseada em regras nem os modelos de IA, isoladamente, conseguem fornecer uma visão completa. A análise determinística constitui o padrão de referência em termos de precisão para as linguagens que abrange, mas o desenvolvimento assistido por IA introduziu linguagens novas e emergentes que escapam a qualquer conjunto fixo de regras. A IA expande a cobertura para esse novo território. No entanto, a realização de análises em grande escala produz um volume de resultados superior à capacidade das equipas para lhes dar seguimento, dificultando a identificação das vulnerabilidades mais importantes. Atualmente, 49% do código em produção é gerado por IA e é comprovadamente menos seguro, enquanto as janelas de exploração se reduziram de meses para minutos. As organizações necessitam tanto da precisão da análise determinística como do alcance da IA.

Para fazer face a este momento, a Checkmarx está a lançar um novo motor híbrido de análise SAST de próxima geração no Checkmarx One. Combina três camadas de proteção: uma base determinística assente em regras, aperfeiçoada ao longo de duas décadas de AppSec empresarial; um motor LLM especificamente otimizado que alarga essa base comprovada a qualquer linguagem, incluindo código gerado por IA e linguagens emergentes; e o novo Finding Analysis Engine (FAE), que confirma os verdadeiros positivos e elimina os falsos positivos antes que qualquer resultado chegue aos programadores.

«Nenhuma abordagem, baseada em regras ou em IA, consegue, por si só, fornecer uma visão completa», afirmou Sandeep Johri, CEO da Checkmarx. «A análise determinística afirmou-se como o padrão de referência em termos de precisão, e a IA permite abranger código para o qual essas regras nunca foram concebidas. Mas nenhuma delas, por si só, consegue separar os resultados que realmente importam dos que não importam. Com os volumes atuais, é esse excesso de resultados irrelevantes que atrasa as equipas e aumenta os custos. Os motores híbridos do Checkmarx One combinam o melhor de ambas as abordagens numa arquitetura fundamentalmente diferente.»

Em testes comparativos realizados em sete bases de código reais em ambiente de produção, o motor híbrido do Checkmarx One alcançou uma pontuação F1 de 0,64 - mais de três vezes superior à média de 0,20 obtida pelas abordagens concorrentes avaliadas pela Checkmarx - reduzindo simultaneamente os falsos positivos em 60%. O resultado: as equipas conseguem filtrar grandes volumes de resultados para identificar os sinais mais fiáveis, concentrar os esforços de correção nas vulnerabilidades efetivamente exploráveis e manter a proteção à medida que o código gerado por IA continua a introduzir novos riscos.

As principais capacidades do novo motor híbrido de análise do Checkmarx One incluem:

  • Finding Analysis Engine (FAE): analisa cada resultado bruto, eliminando os falsos positivos e confirmando os verdadeiros positivos, transformando sinais brutos em resultados de elevada fidelidade sobre os quais as equipas podem atuar de imediato.
  • Análise independente da linguagem: alarga a cobertura de deteção a qualquer linguagem, incluindo código gerado por IA, linguagens emergentes e bases de código poliglotas (aplicações que combinam várias linguagens de programação), colmatando as novas lacunas introduzidas pelos assistentes de programação baseados em IA sem comprometer a precisão nas linguagens já estabelecidas.
  • Governação defensável: evidências ao nível da administração sobre o que é efetivamente explorável e o que já foi corrigido, assentes na real possibilidade de exploração e não em meras contagens de resultados, permitindo aos responsáveis tomar decisões de risco informadas.

«A IA proporcionou aos programadores um aumento de produtividade sem precedentes, mas os benchmarks independentes mostram que mesmo os melhores modelos continuam a gerar código inseguro em entre um terço e quase metade dos casos — e as ferramentas destinadas a detetá-lo podem consumir rapidamente os recursos computacionais disponíveis devido ao elevado número de falsos positivos», afirmou Jonathan Rende, Chief Product Officer da Checkmarx. «As equipas não precisam apenas de mais resultados; precisam de confiança e previsibilidade: identificar as vulnerabilidades que realmente importam, eliminar os resultados irrelevantes, sem ultrapassar os recursos disponíveis. É essa a garantia que o Checkmarx One passa agora a oferecer a todos os clientes: o mais elevado nível de fidelidade da indústria, aliado a uma eficiência económica compatível.»

Os novos motores híbridos de análise e o Finding Analysis Engine já estão disponíveis em acesso antecipado como parte da plataforma Checkmarx One. Para mais informações, visite checkmarx.com ou participe na próxima conferência virtual Agentic AppSec Unleashed ’26, que ocorrerá a 16 de junho de 2026.

Sobre a Checkmarx
A Checkmarx é líder em segurança de aplicações agêntica, proporcionando proteção a nível empresarial, ao mesmo tempo que reduz os custos de engenharia e acelera o desenvolvimento de software. A plataforma Checkmarx One analisa anualmente biliões de linhas de código para empresas em todo o mundo, reduzindo a densidade de vulnerabilidades em mais de 50%. Os seus agentes de segurança autónomos detetam e combatem ameaças promovidas pela IA ao longo de todo o SDLC, proporcionando uma abordagem de segurança centrada na prevenção para código legado, moderno e gerado por IA, mesmo nos ambientes mais exigentes. Siga a Checkmarx no LinkedIn, no YouTube e no X.

Para mais informações:
PR@checkmarx.com


Primary Logo

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.

Share this page:

Advanced Search Options

Search for:

Search scope:

Type:

Search in:

Date range:

The last

Sort by:

Sign up for:

Sci-Tech North Carolina

The daily local news briefing you can trust. Every day. Subscribe now.

By signing up, you agree to our Terms & Conditions.