Secure Code Warrior bringt branchenweit erste KI-Rückverfolgbarkeit auf den Markt, um sichere Entwickler zu ermöglichen und die sichere Produktivität zu steigern

Neue Funktionen in SCW Trust Agent bieten Sicherheitsverantwortlichen und CISOs Transparenz und Kontrolle über die LLM-Nutzung

SYDNEY, Australien — 24. September 2025 - Sicherer Codekrieger, der Branchenführer im Bereich Developer Risk Management (DRM), kündigte heute die Einführung eines Betaprogramm für ein Hauptfach Erweiterung der KI-Fähigkeiten innerhalb seiner Trust Agent-Produkt. Das neue Angebot ist eine Branchenneuheit, die CISOs die Rückverfolgbarkeit, Transparenz und Kontrolle über den Einsatz von KI-Codierungstools durch Entwickler in Bezug auf Sicherheit bietet. Dieses leistungsstarke Upgrade, das zusammen als Trust Agent: AI bezeichnet wird, nutzt eine einzigartige Kombination von Schlüsselsignalen, darunter die Nutzung von KI-Codierungstools, Schwachstellendaten, Code-Commit-Daten und Fähigkeiten der Entwickler zur sicheren Codierung, um einen beispiellosen Überblick darüber zu bieten, wie sich KI-Entwicklungstools auf Risiken innerhalb des Softwareentwicklungszyklus (SDLC) auswirken.

Sicherheitsverantwortliche haben keinen Überblick darüber, welche KI-Codierungstools — ganz zu schweigen davon, welches LLM sie unterstützt — von Entwicklern verwendet werden, wie viel Anwendungscode von KI generiert wird und ob Entwickler über die richtigen Fähigkeiten verfügen, um Sicherheitslücken in KI-generiertem Code zu identifizieren und zu beheben. In einer zunehmend angespannten digitalen Landschaft, in der LLMs nicht einfach unsicheren Code erzeugen, aber auch zu voreingenommenen Codierungsergebnissen führen, müssen Vertrauen und Rückverfolgbarkeit dieser Technologie bei CISOs oberste Priorität haben, und Trust Agent: KI liefert die tiefen Einblicke, die für die schnelle Modernisierung eines KI-gestützten Sicherheitsprogramms erforderlich sind, um bestehenden und neuen Bedrohungen standzuhalten.

Trust Agent: KI ist die erste Lösung dieser Art, mit der die Beziehung zwischen dem Entwickler, den von ihm verwendeten Modellen — einschließlich der von ihnen verursachten Sicherheitslücken — und dem tatsächlichen Repository, in dem KI-generierter Code übertragen wird, bewertet wird. Die allgemeine Verfügbarkeit wird 2026 erwartet, aber eine Early-Access-Liste für das Beta-Programm ist heute verfügbar.

„KI ermöglicht es Entwicklern, Code mit einer Geschwindigkeit zu generieren, die wir noch nie zuvor gesehen haben“, sagte Pieter Danhieux, Mitbegründer und CEO von Secure Code Warrior. „Wenn jedoch ein Entwickler, der sich der Sicherheit nicht bewusst ist, das falsche LLM verwendet, führt die 10-fache Erhöhung der Code-Geschwindigkeit zu einer zehnfachen Anzahl von Sicherheitslücken und technischen Schulden. Trust Agent: KI produziert die Daten, die benötigt werden, um Wissenslücken zu schließen, sicherheitsbewusste Entwickler auf die sensibelsten Projekte herauszufiltern und, was noch wichtiger ist, die KI-Tools, die sie im Laufe des Tages verwenden, zu überwachen und zu genehmigen. Wir setzen uns dafür ein, Unternehmen dabei zu unterstützen, den unkontrollierten Einsatz von KI im Bereich der Software- und Produktsicherheit zu verhindern.“

Mit Trust Agent: AI bietet Secure Code Warrior eine umfassende Beobachtbarkeit der KI-Codierungstools und LLMs, die in der gesamten Codebasis eines Unternehmens verwendet werden. Die Lösung bietet auch integrierte Governance in großem Maßstab durch:

• Identifizierung nicht zugelassener LLMs, einschließlich Einblick in die tatsächlichen Sicherheitslücken, die LLMs mit sich bringen
• Flexible Richtlinienkontrollen um Pull-Requests von Entwicklern zu protokollieren, zu warnen oder zu blockieren, die nicht genehmigte Tools verwenden, oder von Entwicklern mit unzureichenden Kenntnissen im Bereich sichere Codierung‍
• Output-Analyse das untersucht, wie viel Code KI-generiert wurde und wo er sich in den Repositorys befindet

Über Secure Code Warrior

Secure Code Warrior ist ein führendes Unternehmen im Bereich Risikomanagement für Entwickler und hilft Unternehmen dabei, die Sicherheits- und Risikomanagementkompetenzen ihrer Entwicklerteams zu stärken. Wir tun dies, indem wir die weltweit führende agile Lernplattform bereitstellen, die Entwicklern die effektivste sichere Codierungslösung bietet, mit der sie Softwaresicherheitsprinzipien erlernen, anwenden und beibehalten können. Mehr als 600 Unternehmen vertrauen Secure Code Warrior, um Sicherheitsprogramme für agiles Lernen zu implementieren und sicherzustellen, dass die von ihnen veröffentlichten Anwendungen frei von Sicherheitslücken sind.
‍
Erfahre mehr unter securecodewarrior.com.