पैरामस, न्यू जर्सी
एजेंटिक एप्लिकेशन सिक्योरिटी’ में ग्लोबल लीडर Checkmarx ने आज अपने Checkmarx One प्लेटफॉर्म में एक बड़े अपडेट की घोषणा की है। यह एक नया हाइब्रिड स्टेटिक एप्लिकेशन सिक्योरिटी टेस्टिंग (SAST) स्कैनिंग इंजन है, जो इंडस्ट्री में सबसे बेहतरीन फिडेलिटी देने के लिए तैयार है, जिसे तकनीकी भाषा में ‘F1 स्कोर‘ कहा जाता है। AI की मदद से तेजी से हो रहे सॉफ्टवेयर डेवलपमेंट के कारण सुरक्षा कमियों (vulnerabilities) में भी भारी बढ़ोतरी हो रही है। इससे कंपनियों के सामने एक ऐसा बड़ा खतरा पैदा हो गया है जिससे कोई भी अकेला स्कैनिंग टूल नहीं निपट सकता।
न तो पुराने नियमों पर आधारित टूल और न ही सिर्फ AI मॉडल्स इस खतरे का पूरा समाधान दे सकते हैं। नियमों पर आधारित पारंपरिक स्कैनिंग अपनी चुनी हुई भाषाओं के लिए तो एकदम सटीक है, लेकिन AI कोडिंग ने कई ऐसी नई भाषाएं पेश कर दी हैं जो इन पुराने नियमों के दायरे में नहीं आतीं। AI इन नई उभरती हुई जगहों पर भी सुरक्षा जांच को आपने दायरे में लाता है। लेकिन जब बड़े पैमाने पर कोड स्कैन होता है, तो इतनी सारी कमियां सामने आती हैं कि टीमें उन पर काम ही नहीं कर पातीं और असली खतरे फालतू अलर्ट्स की भीड़ में दब जाते हैं। आज प्रोडक्शन में मौजूद 49% कोड AI द्वारा लिखा गया है जो काफी हद तक असुरक्षित है और हैकर्स को सिस्टम में सेंध लगाने में अब महीनों नहीं, बल्कि सिर्फ कुछ मिनट लगते हैं। इसलिए कंपनियों को आज सटीक पारंपरिक स्कैनिंग और AI की व्यापक पहुंच दोनों की जरूरत है।
इसी जरूरत को पूरा करने के लिए Checkmarx अपने Checkmarx One प्लेटफॉर्म में एक नया नेक्स्ट-जेनरेशन SAST हाइब्रिड स्कैनिंग इंजन पेश कर रहा है। यह सुरक्षा की तीन लेयर्स को एक साथ मिलाता है: पहला, नियमों पर आधारित एक मजबूत आधार जिसे दो दशकों के एंटरप्राइज़ AppSec अनुभव से तैयार किया गया है; दूसरा, एक खास ट्यून्ड LLM इंजन जो इस सुरक्षा को किसी भी भाषा (चाहे वह AI जनरेटेड कोड हो या नई भाषाएं) तक पहुंचाता है; और तीसरा, नया Finding Analysis Engine (FAE), जो डेवलपर्स तक रिपोर्ट पहुंचने से पहले ही असली खतरों की पुष्टि करता है और ‘फॉल्स पॉजिटिव’ को रोक देता है।
Checkmarx के CEO Sandeep Johri ने कहा, “कोई भी एक तरीका, चाहे वह पारंपरिक नियमों वाला हो या AI—अकेले पूरा काम नहीं कर सकता। सटीक नतीजों के लिए पारंपरिक स्कैनिंग सबसे भरोसेमंद है और AI उस कोड तक पहुंच बनाता है जिसके लिए कभी नियम लिखे ही नहीं गए थे। लेकिन इनमें से कोई भी टूल अकेले काम की कमियों और फालतू अलर्ट के बीच फर्क नहीं कर पाता। आज के समय में कोड का वॉल्यूम इतना ज्यादा है कि यह फालतू अलर्ट ही टीमों की रफ्तार धीमी करते हैं और लागत बढ़ाते हैं। Checkmarx One के हाइब्रिड इंजन एक बिल्कुल नए आर्किटेक्चर में इन दोनों की सबसे बेहतरीन खूबियों को एक साथ लाते हैं।“
सात असली प्रोडक्शन कोडबेस पर की गई सीधी टेस्टिंग में, Checkmarx One के हाइब्रिड इंजन ने 0.64 का F1 स्कोर हासिल किया। यह Checkmarx द्वारा परखे गए अन्य प्रतिस्पर्धी तरीकों के 0.20 औसत से तीन गुना से भी ज्यादा है। साथ ही, इसने ‘फॉल्स पॉजिटिव’ को 60% तक कम कर दिया। इसका नतीजा यह हुआ कि टीमें ढेरों फालतू अलर्ट्स के बीच से सिर्फ एकदम सटीक और काम की चेतावनियों पर फोकस कर पाती हैं। वे उन कमियों को दूर करने पर ध्यान लगा सकती हैं जिनका सच में हैकर्स द्वारा फायदा उठाया जा सकता है और AI द्वारा लिखे गए कोड से पैदा होने वाले नए खतरों से भी सुरक्षित रह सकती हैं।
नए Checkmarx One हाइब्रिड स्कैनिंग इंजन की प्रमुख खूबियां इस प्रकार हैं:
- Finding Analysis Engine (FAE): यह हर एक शुरुआती कमी का विश्लेषण करता है, ‘फॉल्स पॉजिटिव’ को रोकता है और सिर्फ असली कमियों की पुष्टि करता है। यह कमज़ोर सिग्नल्स को एकदम सटीक नतीजों में बदल देता है जिन पर टीमें तुरंत एक्शन ले सकती हैं।
- हर भाषा के लिए कारगर (Language-agnostic scanning): यह अपनी जांच के दायरे को किसी भी भाषा तक बढ़ाता है, जिसमें AI द्वारा लिखा गया कोड, नई भाषाएं और ‘पॉलीग्लॉट’ कोडबेस (ऐसे एप्लिकेशन जो कई प्रोग्रामिंग भाषाओं को मिलाते हैं) शामिल हैं। यह पुरानी और स्थापित भाषाओं पर अपनी सटीकता से समझौता किए बिना, AI कोडिंग टूल्स से पैदा होने वाली नई कमियों को भी दूर करता है।
- मजबूत गवर्नेंस (Defensible governance): यह सिर्फ कमियों की गिनती बताने के बजाय असली खतरों पर फोकस करता है। यह मैनेजमेंट और बोर्ड को इस बात का पुख्ता सबूत देता है कि किस खतरे का सच में फायदा उठाया जा सकता है और किसे ठीक कर लिया गया है, ताकि लीडर्स सही फैसले ले सकें।
Checkmarx के चीफ प्रोडक्ट ऑफिसर Jonathan Rende ने कहा, “AI ने डेवलपर्स के काम की रफ्तार को काफी बढ़ा दिया है लेकिन स्वतंत्र जांचों से पता चलता है कि सबसे बेहतरीन AI मॉडल्स भी एक तिहाई से लेकर लगभग आधे मामलों में असुरक्षित कोड बनाते हैं और इस असुरक्षित कोड को पकड़ने वाले टूल्स सिर्फ ‘फॉल्स पॉजिटिव’ के पीछे भागते हुए कंपनियों का भारी बजट बर्बाद कर सकते हैं। टीमों को सिर्फ ज्यादा कमियों की लिस्ट नहीं चाहिए, बल्कि उन्हें भरोसा और सटीक जानकारी चाहिए: यानी ऐसी कमियों का पता चलना जो सच में मायने रखती हैं, फालतू का शोर खत्म होना और यह सब बिना बजट बिगाड़े होना। Checkmarx One अब अपने हर ग्राहक को यही भरोसा देता है– बजट के अंदर इंडस्ट्री की सबसे बेहतरीन एक्यूरेसी।“
नए हाइब्रिड स्कैनिंग इंजन और Finding Analysis Engine अब Checkmarx One प्लेटफॉर्म के हिस्से के रूप में ‘अर्ली एक्सेस’ के लिए उपलब्ध हैं। अधिक जानकारी के लिए checkmarx.com पर जाएं या 16 जून 2026 को होने वाले आगामी वर्चुअल समिट Agentic AppSec Unleashed ’26 में हिस्सा लें।
Checkmarx के बारे में
Checkmarx ‘एजेंटिक एप्लिकेशन सिक्योरिटी’ में लीडर है, जो इंजीनियरिंग लागत को कम करते हुए और डेवलपमेंट की रफ्तार को बढ़ाते हुए एंटरप्राइज़-ग्रेड की सुरक्षा प्रदान करता है। Checkmarx One प्लेटफॉर्म हर साल कंपनियों के लिए खरबों (trillions) लाइनों का कोड स्कैन करता है, और कमजोरियों को आधे से भी ज्यादा कम कर देता है। इसके ऑटोनोमस सिक्योरिटी एजेंट्स SDLC में AI-आधारित खतरों का पता लगाते हैं और उन्हें रोकते हैं। यह बड़े एंटरप्राइज़ स्तर पर पुराने, आधुनिक और AI-जनरेटेड कोड के लिए ‘प्रिवेंशन-फर्स्ट’ (रोकथाम पहले) सुरक्षा प्रदान करता है। Checkmarx को LinkedIn, YouTube, और X पर फॉलो करें।
अधिक जानकारी के लिए संपर्क करें: PR@checkmarx.com
