Cycode: Der Traum von fehlerfreiem Code ist (erneut) geplatzt
Anthropic macht dieser Tage Schlagzeilen. Unter anderem hat der Launch von Claude Code Security die Cybersecurity-Welt in Aufruhr versetzt. Das ambitionierte Ziel des Tools ist es, KI-generierten Code ein für alle Mal sicher zu machen. Da hat man den Mund allerdings ganz schön voll genommen.
Von Jochen Koehler, Vice President Sales EMEA bei Cycode
Denn obwohl die Börsenkurse von CrowdStrike, Cloudflare, Datadog und Fortinet direkt nach der Ankündigung fielen, wird eine unmittelbare Revolution der Cybersicherheit ausbleiben. Die drastischen Reaktionen der Wirtschaft folgten nämlich einer zugegebenermaßen sehr beeindruckenden Fallstudie von Anthropic: ihre KI hat im Code von aktiv in Produktion eingesetzten Open-Source-Projekten über 500 Sicherheitslücken gefunden. Viele IT-Entscheider haben sich logischerweise gefragt, warum sie dann noch Sicherheitsmaßnahmen integrieren, Analysten engagieren oder AppSec-Tools anschaffen sollen. Claude Code Security versprach, das alles überflüssig zu machen. Die Erwartungshaltung stieg ins Unermessliche …
… und dann kam man langsam auf den Boden der Tatsachen zurück. Ja, Anthropics Tool und der Shift von Mustererkennung zu KI-gestütztem Reasoning ist super. Nüchtern betrachtet handelt es sich dabei allerdings lediglich um eine etwas intelligentere Variante eines SAST (Static Application Security Testing)-Scanners. Und besonders „neu“ ist das Konzept auch nicht, GitHub offeriert ein ähnliches Konzept mit GitHub Advanced Security, nur auf Ebene der Repositories und Pull Requests. Zudem ziehen viele SAST-Anbieter nach und implementieren GenAI-Funktionalität, sodass das Alleinstellungsmerkmal von Claude Code Security nicht lange anhalten wird. Man kann Anthropic jedoch nicht absprechen, eine Vorreiterrolle im Hinblick auf die KI-basierte Code-Kontrolle einzunehmen.
Dennoch: Ein Tool macht noch keine holistische AppSec-Strategie und entsprechende Plattformen überflüssig. In der Anwendungssicherheit geht es eben nicht nur um SAST-Scanning, sondern auch um die Durchsetzung von Policies, die Priorisierung des Schwachstellenmanagements basierend auf dem Geschäftskontext und über den gesamten Software Development Lifecycle hinweg, klare Verantwortlichkeiten, die Integration von Sicherheitsmaßnahmen in etablierte Workflows sowie Kontroll- und Reporting-Funktionen für CISOs und den Vorstand. Ein einzelnes KI-Tool, so gut es auch sein mag, kann das aktuell nicht abdecken.
Erfüllt sich nun also der jahrzehntelange Traum von fehlerfreiem Code? Das wohl (noch!) nicht. Aber wir sind ihm durch KI einen Schritt nähergekommen.
Über Cycode
Cycode ist Anbieter der führenden AI-Native Application Security Plattform, die IT-Teams unterstützt, Schwachstellen und Sicherheitslücken in Anwendungen effektiv zu bekämpfen. Dafür sorgen die nativen Scanner von Cycode sowie optional Drittanbietertools, die Unternehmen nahtlos integrieren können. Cycode bildet damit das gesamte Spektrum der Anwendungssicherheit ganzheitlich ab – von der Risikoerkennung über die Kontextualisierung von Risiken durch Change Impact Analysis (CIA) bis hin zur Priorisierung und rationalisierten Fehlerbehebung. Unternehmen erhalten so höchste Visibilität über ihre Application Security Posture, können dadurch Schwachstellen schneller fixen und vom ersten Tag an ihre Kosten reduzieren. Cycode wird von führenden Investoren unterstützt und zählt zahlreiche Konzerne aus den globalen Fortune-100-Unternehmen zu seinen Nutzern.
Pressekontakt
PR-COM GmbH
Valeria Jessen
Account Management
Sendlinger-Tor-Platz 6
D-80336 München
Tel. 089-59997-704
valeria.jessen@pr-com.de