Kunden-News

San Francisco/Heilbronn, 30. Oktober 2025 – Cycode, der Pionier im Bereich Application Security Posture Management (ASPM), erweitert seine Plattform um ein KI-Inventar und eine KI-Stückliste. Die neuen Lösungen helfen Unternehmen dabei, den Einsatz von KI im gesamten Softwareentwicklungs-Lebenszyklus zu erkennen, zu kontrollieren und abzusichern.

Der zunehmende Einsatz von Künstlicher Intelligenz in der Softwareentwicklung schafft ein neues Risiko: Schatten-KI. Entwickler greifen auf neue KI-Modelle zurück, nutzen unterschiedliche Coding-Assistenten und verbinden sich mit einer Vielzahl von KI-Infrastrukturen. Dadurch entsteht ein weitläufiges unsichtbares Ökosystem, das es Sicherheitsteams unmöglich macht, die KI-Nutzung zu steuern und KI-generierten Code effektiv zu sichern.

Das neue KI-Inventar von Cycode beseitigt diesen blinden Fleck. Es stellt eine „Single Source of Truth“ für sämtliche KI-Komponenten bereit, die im gesamten Softwareentwicklungs-Zyklus zum Einsatz kommen. Mit der Lösung können Unternehmen:

• Schatten-KI aufdecken. Die Software ermöglicht eine umfassende Bestandsaufnahme aller KI-Assets, indem sie automatisch erkennt, wenn Entwickler Coding-Assistenten einsetzen, sich mit einem MPC-Server (Model Context Protocol) verbinden oder KI-Modelle hinzufügen. Mit dem Risk Intelligence Graph (RIG) von Cycode lässt sich jedes Asset bis zu seiner Quelle in einem Code-Repository zurückverfolgen, wodurch Sicherheitsteams den erforderlichen Kontext erhalten.
• KI-Nutzung steuern. Sicherheitsteams haben die Möglichkeit, Kontrollen einzurichten, indem sie benutzerdefinierte Richtlinien festlegen. So kann ein Team beispielsweise eine Liste mit genehmigten Tools und Modellen erstellen, das System markiert dann automatisch alle abweichenden Tools. Damit bietet es Entwicklern klare und sichere Leitplanken für den verantwortungsvollen Umgang mit KI.
• KI-Stücklisten erstellen. Die Software ermöglicht die Erstellung einer umfassenden AI Bill of Materials (AIBOM). Dieses Verzeichnis führt sämtliche verwendeten KI-Komponenten auf und wird laufend aktualisiert. Damit vereinfacht die Software Governance, Compliance und Risikoberichterstattung für Führungskräfte und Auditoren erheblich.

Das neue KI-Inventar und die KI-Stückliste sind integraler Bestandteil der AI-Native Application Security Platform von Cycode. Sie bauen auf den bestehenden Funktionen auf und komplettieren eine integrierte Lösung, mit der Unternehmen Risiken über ihren gesamten KI-gestützten Softwareentwicklungs-Lebenszyklus hinweg managen können.

„Wir sehen uns mit einem unsichtbaren Ökosystem von KI-Tools konfrontiert, das eine Risikowelle auslöst“, erklärt Jochen Koehler, Vice President of Sales EMEA bei Cycode. „Es genügt nicht mehr, nur Schwachstellen in KI-generiertem Code zu finden. Unternehmen benötigen vollständige Transparenz und Kontrolle über die gesamte KI-Tool-Chain. Mit unseren neuen Lösungen machen wir einen entscheidenden Schritt, um KI-basierte Softwareentwicklung von der ersten Codezeile bis zum produktiven Einsatz abzusichern.“

Das neue KI-Inventar von Cycode befindet sich derzeit in der Early-Access-Phase.

Pressekontakt

PR-COM GmbH
Valeria Jessen
Account Management
Tel. 089-59997-704
valeria.jessen@pr-com.de