公司动态与市场认可 - Apiiro被Gartner评为2026年软件供应链安全魔力象限领导者，这是该公司第二次入选Gartner魔力象限[1] - 公司认为此次认可反映了市场向无缝预防的明确转变，以在易受攻击或不合规的代码及制品出现前，保护智能体开发安全[1] 行业趋势与安全范式转变 - 安全边界正在从网络、端点、云端、浏览器，再次向编码智能体转移[2] - 行业需要从在代码和制品创建后检测风险，全面转向在创建前预防风险并阻断脆弱的供应链组件[3] - 传统以检测为先的应用安全（AppSec）所依赖的假设，正在被两大力量打破[4] 市场面临的挑战与风险 - “Claude风暴”：企业广泛采用多种AI编码智能体（如Claude Code、Cursor、GitHub Copilot），导致代码量增加5倍，风险增加10倍[5] - 这些AI编码智能体本身已成为攻击面，是软件供应链攻击的主要目标，攻击可渗透至设计阶段[5] - “Mythos风暴”：攻击性AI智能体能够以比人类攻击者快20倍的速度发现并利用漏洞，大幅压缩漏洞引入与被利用的时间窗口[6] - 编码智能体正从本地IDE转向云托管环境，使得端点控制措施失效[7] - 智能体开发正从简单提示转向基于规格的自主执行，使设计阶段成为攻击目标，拉取请求审查作为主要关卡为时已晚且速度过慢[7] - 与Apiiro合作的每一家《财富》500强企业都已大规模采用AI编码智能体，其产生的代码和风险远超任何扫描与分诊工作流的设计处理能力[8] 公司解决方案与产品功能 - Apiiro Guardian Agent是智能体开发安全的控制平面，旨在帮助CISO在智能体开发时代保障一切安全[9] - 该平台提供统一的安全平台来治理和保护多种AI编码智能体，并与现有AppSec工具和流程集成，逐步整合以降低风险与成本[9] - 其功能通过三大支柱实现：1) AppSec数据编织，持续发现、清点和可视化客户从代码到运行时的软件架构，并将其映射至业务风险[15]；2) 无缝预防，在开发者的IDE、CLI和编码智能体工具中无缝运行，在脆弱及不合规代码出现前进行阻止[15]；3) 自动分诊与修复，对遗漏问题在到达源代码管理器前自动进行分诊和修复[15] - 公司采用专利深度代码分析技术，支持从代码到运行时的软件架构图的持续发现、清点和可视化[17] 客户与市场地位 - 《财富》500强公司，包括贝莱德、TIAA、USAA、彭博社、SoFi和壳牌，均依赖Apiiro的技术[17]

Company recognized in inaugural market assessment PARAMUS, N.J., June 22, 2026 (GLOBE NEWSWIRE) -- Checkmarx, the leader in agentic application security, today announced that it has been named a Leader in the 2026 Gartner® Magic Quadrant™ for Software Supply Chain Security. We believe this recognition reflects Checkmarx’s comprehensive approach to protecting organizations across the full software and AI supply chain through its unified Checkmarx One platform.In the assessment, Gartner evaluated vendors acro ...

Zacks Premium服务与投资工具 - Zacks Premium是一项研究服务，旨在帮助投资者更明智、更自信地进行投资，提供包括Zacks Rank、Zacks Industry Rank每日更新、Zacks 1 Rank List、股票研究报告和高级股票筛选器在内的多种工具 [1] - 该服务还包含Zacks Style Scores评分体系 [1] Zacks Style Scores评分体系 - Zacks Style Scores是与Zacks Rank互补的指标，根据三种广泛遵循的投资方法论对股票进行评级，旨在帮助投资者挑选在未来30天最有可能跑赢市场的股票 [2] - 每只股票会根据其价值、增长和动量特性获得A、B、C、D或F的字母评级，A为最佳，评级越好，股票跑赢市场的几率越高 [3] - 评分体系分为四个类别：价值评分、增长评分、动量评分和VGM综合评分 [3] 价值评分 - 价值评分旨在帮助价值投资者寻找价格合理的好股票，以及那些交易价格低于其真实价值的公司 [3] - 该评分考虑了市盈率、市盈增长比率、市销率、市现率等一系列估值比率，以突出最具吸引力且被低估的股票 [3] 增长评分 - 增长评分主要关注公司的财务实力、健康状况及未来前景，服务于增长型投资者 [4] - 该评分综合考虑了预测及历史收益、销售额和现金流，以挖掘具有长期可持续增长潜力的股票 [4] 动量评分 - 动量评分为动量交易者设计，旨在利用股票价格或盈利前景的上升或下降趋势 [5] - 该评分通过考虑一周价格变动、盈利预测月度百分比变化等因素，来识别建立股票头寸的良好时机 [5] VGM综合评分 - VGM评分是价值、增长和动量评分的综合，是结合Zacks Rank使用的最全面指标之一 [6] - 它根据股票在各项风格上的加权综合表现进行评级，有助于筛选出具有最具吸引力价值、最佳增长预测和最有望动量的公司 [6] Zacks Rank评级模型 - Zacks Rank是一个专有的股票评级模型，通过利用盈利预测修正来帮助投资者构建成功的投资组合 [7] - 自1988年以来，被评为1（强力买入）的股票实现了平均每年+24%的回报，表现超过标普500指数两倍以上 [7] - 在任何给定时间，有超过200家公司被评为强力买入，另有约600家公司被评为2（买入） [8] Style Scores与Zacks Rank的协同使用 - 为获得最佳回报，应优先考虑Zacks Rank为1或2且Style Scores为A或B的股票，这能提供最高的成功概率 [9] - 对于3（持有）评级的股票，确保其具有A或B的评分同样重要，以尽可能保障上行潜力 [9] - 选择股票时，盈利预测修正的方向应是关键因素，因为评分体系旨在与Zacks Rank协同工作 [10] - 即使某只股票具有A或B的评分，但如果其Zacks Rank为4（卖出）或5（强力卖出），则意味着其盈利预测呈下降趋势，股价下跌的可能性也大得多 [10] 示例公司：Gartner - Gartner公司总部位于康涅狄格州斯坦福德，据称是全球领先的信息技术研究和咨询公司 [11] - 该公司提供丰富的领域专业知识和技术相关见解，为决策过程提供必要信息 [11] - 该股票Zacks Rank为3（持有），VGM评分为A [11] - 对于增长型投资者，该公司可能是一个首选，其增长评分为B，预测当前财年每股收益同比增长3.6% [12] - 在过去60天内，四位分析师上调了对该公司2026财年的盈利预测，Zacks共识预期每股收益上调了0.35美元至13.65美元 [12] - 该公司平均盈利意外达到+10.6% [12] - 凭借稳健的Zacks Rank以及顶级的增长和VGM评分，该股票应列入投资者的关注名单 [12]

Gartner魔力象限认可 - Cycode被Gartner评为2026年软件供应链安全魔力象限的领导者，这是该机构首次发布此类报告[1] - 公司认为这一认可反映了其将软件供应链安全、ADLC安全、应用安全态势管理和应用安全测试融合至单一平台的先驱性战略[1] 公司定位与愿景 - Cycode定位为通过其专有扫描器保护完整软件供应链的厂商，覆盖从开源依赖、密钥到CI/CD管道和构建完整性的各个环节[2] - 公司的愿景由“情境优先”智能和AI驱动，旨在满足现代开发环境的需求[2] 平台差异化功能 - **专有扫描器**：提供现代化的原生专有扫描器，覆盖SCA、密钥与NHI检测、CI/CD管道安全、IaC和容器安全，并通过Cimon确保构建强化和制品完整性[4] - **情境智能图谱与AI可利用性洞察**：由情境智能图谱驱动，关联从代码到运行时的数据，提供完整的供应链情境；结合AI可利用性代理和动态风险评分，帮助安全团队快速识别最重要的风险[4] - **AI与ML供应链治理**：通过AI-BOM、AI与ML资产清单、AI护栏和模型情境协议服务器保护，将保护范围延伸至供应链的AI层，为企业提供对智能体开发生命周期的可见性与控制[4] 管理层观点 - Cycode联合创始人兼CEO Lior Levy表示，被Gartner评为领导者是公司的决定性时刻，这认可了公司的融合战略与AI原生基因[3] - 随着AI成为供应链的一部分，企业需要一个平台来同时保护他们构建的代码和构建代码的AI，并提供必要的情境与信任来修复关键问题[3] 公司业务概述 - Cycode是智能体开发安全领域的领导者，其业务范围涵盖从提示到运行时的AI开发安全[6] - 公司通过将控制、情境和自主性统一在单一平台，持续识别AI开发生命周期中的风险，管理开发者使用的AI工具，关联整个软件工厂的情境，并部署和管理智能体以AI速度预防风险[6]

公司动态与市场认可 - ModelOp被Gartner评为2026年AI治理平台魔力象限的“远见者” [1] - 公司认为这一认可是对其长期愿景的验证，即企业需要一个系统来管理其不断增长的ML、生成式AI、智能体AI和嵌入式供应商AI组合，并实现治理、运营和衡量价值 [2] - 公司CEO表示，高效、可执行的AI治理对于企业工业化AI交付至关重要，当治理被设计嵌入AI交付流程时，能确保合规与质量，同时不拖慢AI团队速度 [3] 产品能力与技术优势 - 在2026年Gartner AI治理平台关键能力报告中，ModelOp在AI智能体治理用例上与IBM共同获得最高分（3.97分，满分5分） [3] - 公司认为这反映了其治理能力，能够将生命周期自动化、审批、风险管理、监控、可追溯性和证据收集等能力应用于所有形式的企业AI，同时提供运行时策略执行 [3] - 公司于2026年6月推出了首创的智能体驱动框架MADE™，该框架允许企业和系统集成商将其自有智能体接入受治理的AI交付工作流，从而将交付时间从数月压缩至数天 [6] - ModelOp通过集成主要的大语言模型提供商来追踪令牌使用量，计算解决方案级别的总成本，并对重大支出增长发出警报，以帮助AI和业务负责人扩大有效投入并暂停无效投入 [6] - ModelOp具备互操作性，位于现有AI技术栈、MLOps、GRC、ITSM、安全、数据管理之上，连接并延伸这些投资 [11] 市场定位与行业洞察 - ModelOp是面向财富500强和全球2000强组织的“企业AI指挥中心” [1] - 根据ModelOp的2026年企业AI基准研究，企业目前管理着数百个AI用例，但只有一小部分能够投入生产并产生商业价值 [2] - Gartner将AI治理平台定义为旨在确保组织遵守其负责任AI实践、组织政策、法规及其他风险管理框架/行业标准的工具 [2] - ModelOp认为其“远见者”地位反映了公司在AI治理方面的差异化方法，即治理内嵌于AI交付流程，并与市场发展方向（AI智能体治理和AI FinOps）保持一致 [3] - 公司CEO指出，智能体AI是企业AI的发展方向，而ModelOp已在此领域开展业务，客户能够治理智能体、在运行时执行策略，并查看整个投资组合的成本与价值 [5] - ModelOp服务于全球最复杂和受监管的机构，包括主要银行、保险公司、监管机构、医疗保健组织、国防、制造和全球消费品公司 [10] - ModelOp提供了一个记录系统，在一个操作层中驱动工作流并生成运营情报，以实现所有AI（ML、生成式AI、智能体AI和供应商AI）交付的工业化 [10]