Checkmarx One ने इंडस्ट्री की सबसे बेहतरीन स्कैनिंग सटीकता हासिल की, पुराने टूल्स और AI मॉडल्स दोनों को पीछे छोड़…
नया हाइब्रिड इंजन इंडस्ट्री के औसत 'फिडेलिटी स्कोर' को तीन गुना कर देता है और 'फॉल्स पॉजिटिव' (गलत अलर्ट) को 60% तक कम करता है
पैरामस, न्यू जर्सी, June 16, 2026 (GLOBE NEWSWIRE) -- 'एजेंटिक एप्लिकेशन सिक्योरिटी' में ग्लोबल लीडर Checkmarx ने आज अपने Checkmarx One प्लेटफॉर्म में एक बड़े अपडेट की घोषणा की है। यह एक नया हाइब्रिड स्टेटिक एप्लिकेशन सिक्योरिटी टेस्टिंग (SAST) स्कैनिंग इंजन है, जो इंडस्ट्री में सबसे बेहतरीन फिडेलिटी देने के लिए तैयार है, जिसे तकनीकी भाषा में 'F1 स्कोर' कहा जाता है। AI की मदद से तेजी से हो रहे सॉफ्टवेयर डेवलपमेंट के कारण सुरक्षा कमियों (vulnerabilities) में भी भारी बढ़ोतरी हो रही है। इससे कंपनियों के सामने एक ऐसा बड़ा खतरा पैदा हो गया है जिससे कोई भी अकेला स्कैनिंग टूल नहीं निपट सकता।
न तो पुराने नियमों पर आधारित टूल और न ही सिर्फ AI मॉडल्स इस खतरे का पूरा समाधान दे सकते हैं। नियमों पर आधारित पारंपरिक स्कैनिंग अपनी चुनी हुई भाषाओं के लिए तो एकदम सटीक है, लेकिन AI कोडिंग ने कई ऐसी नई भाषाएं पेश कर दी हैं जो इन पुराने नियमों के दायरे में नहीं आतीं। AI इन नई उभरती हुई जगहों पर भी सुरक्षा जांच को आपने दायरे में लाता है। लेकिन जब बड़े पैमाने पर कोड स्कैन होता है, तो इतनी सारी कमियां सामने आती हैं कि टीमें उन पर काम ही नहीं कर पातीं और असली खतरे फालतू अलर्ट्स की भीड़ में दब जाते हैं। आज प्रोडक्शन में मौजूद 49% कोड AI द्वारा लिखा गया है जो काफी हद तक असुरक्षित है और हैकर्स को सिस्टम में सेंध लगाने में अब महीनों नहीं, बल्कि सिर्फ कुछ मिनट लगते हैं। इसलिए कंपनियों को आज सटीक पारंपरिक स्कैनिंग और AI की व्यापक पहुंच दोनों की जरूरत है।
इसी जरूरत को पूरा करने के लिए Checkmarx अपने Checkmarx One प्लेटफॉर्म में एक नया नेक्स्ट-जेनरेशन SAST हाइब्रिड स्कैनिंग इंजन पेश कर रहा है। यह सुरक्षा की तीन लेयर्स को एक साथ मिलाता है: पहला, नियमों पर आधारित एक मजबूत आधार जिसे दो दशकों के एंटरप्राइज़ AppSec अनुभव से तैयार किया गया है; दूसरा, एक खास ट्यून्ड LLM इंजन जो इस सुरक्षा को किसी भी भाषा (चाहे वह AI जनरेटेड कोड हो या नई भाषाएं) तक पहुंचाता है; और तीसरा, नया Finding Analysis Engine (FAE), जो डेवलपर्स तक रिपोर्ट पहुंचने से पहले ही असली खतरों की पुष्टि करता है और 'फॉल्स पॉजिटिव' को रोक देता है।
Checkmarx के CEO Sandeep Johri ने कहा, "कोई भी एक तरीका, चाहे वह पारंपरिक नियमों वाला हो या AI—अकेले पूरा काम नहीं कर सकता। सटीक नतीजों के लिए पारंपरिक स्कैनिंग सबसे भरोसेमंद है और AI उस कोड तक पहुंच बनाता है जिसके लिए कभी नियम लिखे ही नहीं गए थे। लेकिन इनमें से कोई भी टूल अकेले काम की कमियों और फालतू अलर्ट के बीच फर्क नहीं कर पाता। आज के समय में कोड का वॉल्यूम इतना ज्यादा है कि यह फालतू अलर्ट ही टीमों की रफ्तार धीमी करते हैं और लागत बढ़ाते हैं। Checkmarx One के हाइब्रिड इंजन एक बिल्कुल नए आर्किटेक्चर में इन दोनों की सबसे बेहतरीन खूबियों को एक साथ लाते हैं।"
सात असली प्रोडक्शन कोडबेस पर की गई सीधी टेस्टिंग में, Checkmarx One के हाइब्रिड इंजन ने 0.64 का F1 स्कोर हासिल किया। यह Checkmarx द्वारा परखे गए अन्य प्रतिस्पर्धी तरीकों के 0.20 औसत से तीन गुना से भी ज्यादा है। साथ ही, इसने 'फॉल्स पॉजिटिव' को 60% तक कम कर दिया। इसका नतीजा यह हुआ कि टीमें ढेरों फालतू अलर्ट्स के बीच से सिर्फ एकदम सटीक और काम की चेतावनियों पर फोकस कर पाती हैं। वे उन कमियों को दूर करने पर ध्यान लगा सकती हैं जिनका सच में हैकर्स द्वारा फायदा उठाया जा सकता है और AI द्वारा लिखे गए कोड से पैदा होने वाले नए खतरों से भी सुरक्षित रह सकती हैं।
नए Checkmarx One हाइब्रिड स्कैनिंग इंजन की प्रमुख खूबियां इस प्रकार हैं:
-
Finding Analysis Engine (FAE): यह हर एक शुरुआती कमी का विश्लेषण करता है, 'फॉल्स पॉजिटिव' को रोकता है और सिर्फ असली कमियों की पुष्टि करता है। यह कमज़ोर सिग्नल्स को एकदम सटीक नतीजों में बदल देता है जिन पर टीमें तुरंत एक्शन ले सकती हैं।
-
हर भाषा के लिए कारगर (Language-agnostic scanning): यह अपनी जांच के दायरे को किसी भी भाषा तक बढ़ाता है, जिसमें AI द्वारा लिखा गया कोड, नई भाषाएं और 'पॉलीग्लॉट' कोडबेस (ऐसे एप्लिकेशन जो कई प्रोग्रामिंग भाषाओं को मिलाते हैं) शामिल हैं। यह पुरानी और स्थापित भाषाओं पर अपनी सटीकता से समझौता किए बिना, AI कोडिंग टूल्स से पैदा होने वाली नई कमियों को भी दूर करता है।
-
मजबूत गवर्नेंस (Defensible governance): यह सिर्फ कमियों की गिनती बताने के बजाय असली खतरों पर फोकस करता है। यह मैनेजमेंट और बोर्ड को इस बात का पुख्ता सबूत देता है कि किस खतरे का सच में फायदा उठाया जा सकता है और किसे ठीक कर लिया गया है, ताकि लीडर्स सही फैसले ले सकें।
Checkmarx के चीफ प्रोडक्ट ऑफिसर Jonathan Rende ने कहा, "AI ने डेवलपर्स के काम की रफ्तार को काफी बढ़ा दिया है लेकिन स्वतंत्र जांचों से पता चलता है कि सबसे बेहतरीन AI मॉडल्स भी एक तिहाई से लेकर लगभग आधे मामलों में असुरक्षित कोड बनाते हैं और इस असुरक्षित कोड को पकड़ने वाले टूल्स सिर्फ 'फॉल्स पॉजिटिव' के पीछे भागते हुए कंपनियों का भारी बजट बर्बाद कर सकते हैं। टीमों को सिर्फ ज्यादा कमियों की लिस्ट नहीं चाहिए, बल्कि उन्हें भरोसा और सटीक जानकारी चाहिए: यानी ऐसी कमियों का पता चलना जो सच में मायने रखती हैं, फालतू का शोर खत्म होना और यह सब बिना बजट बिगाड़े होना। Checkmarx One अब अपने हर ग्राहक को यही भरोसा देता है– बजट के अंदर इंडस्ट्री की सबसे बेहतरीन एक्यूरेसी।"
नए हाइब्रिड स्कैनिंग इंजन और Finding Analysis Engine अब Checkmarx One प्लेटफॉर्म के हिस्से के रूप में 'अर्ली एक्सेस' के लिए उपलब्ध हैं। अधिक जानकारी के लिए checkmarx.com पर जाएं या 16 जून 2026 को होने वाले आगामी वर्चुअल समिट Agentic AppSec Unleashed ’26 में हिस्सा लें।
Checkmarx के बारे में
Checkmarx 'एजेंटिक एप्लिकेशन सिक्योरिटी' में लीडर है, जो इंजीनियरिंग लागत को कम करते हुए और डेवलपमेंट की रफ्तार को बढ़ाते हुए एंटरप्राइज़-ग्रेड की सुरक्षा प्रदान करता है। Checkmarx One प्लेटफॉर्म हर साल कंपनियों के लिए खरबों (trillions) लाइनों का कोड स्कैन करता है, और कमजोरियों को आधे से भी ज्यादा कम कर देता है। इसके ऑटोनोमस सिक्योरिटी एजेंट्स SDLC में AI-आधारित खतरों का पता लगाते हैं और उन्हें रोकते हैं। यह बड़े एंटरप्राइज़ स्तर पर पुराने, आधुनिक और AI-जनरेटेड कोड के लिए 'प्रिवेंशन-फर्स्ट' (रोकथाम पहले) सुरक्षा प्रदान करता है। Checkmarx को LinkedIn, YouTube, और X पर फॉलो करें।
अधिक जानकारी के लिए संपर्क करें:
PR@checkmarx.com
Legal Disclaimer:
EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.
