公司动态与市场认可 - Apiiro被Gartner评为2026年软件供应链安全魔力象限领导者，这是该公司第二次入选Gartner魔力象限[1] - 公司认为此次认可反映了市场向无缝预防的明确转变，以在易受攻击或不合规的代码及制品出现前，保护智能体开发安全[1] 行业趋势与安全范式转变 - 安全边界正在从网络、端点、云端、浏览器，再次向编码智能体转移[2] - 行业需要从在代码和制品创建后检测风险，全面转向在创建前预防风险并阻断脆弱的供应链组件[3] - 传统以检测为先的应用安全（AppSec）所依赖的假设，正在被两大力量打破[4] 市场面临的挑战与风险 - “Claude风暴”：企业广泛采用多种AI编码智能体（如Claude Code、Cursor、GitHub Copilot），导致代码量增加5倍，风险增加10倍[5] - 这些AI编码智能体本身已成为攻击面，是软件供应链攻击的主要目标，攻击可渗透至设计阶段[5] - “Mythos风暴”：攻击性AI智能体能够以比人类攻击者快20倍的速度发现并利用漏洞，大幅压缩漏洞引入与被利用的时间窗口[6] - 编码智能体正从本地IDE转向云托管环境，使得端点控制措施失效[7] - 智能体开发正从简单提示转向基于规格的自主执行，使设计阶段成为攻击目标，拉取请求审查作为主要关卡为时已晚且速度过慢[7] - 与Apiiro合作的每一家《财富》500强企业都已大规模采用AI编码智能体，其产生的代码和风险远超任何扫描与分诊工作流的设计处理能力[8] 公司解决方案与产品功能 - Apiiro Guardian Agent是智能体开发安全的控制平面，旨在帮助CISO在智能体开发时代保障一切安全[9] - 该平台提供统一的安全平台来治理和保护多种AI编码智能体，并与现有AppSec工具和流程集成，逐步整合以降低风险与成本[9] - 其功能通过三大支柱实现：1) AppSec数据编织，持续发现、清点和可视化客户从代码到运行时的软件架构，并将其映射至业务风险[15]；2) 无缝预防，在开发者的IDE、CLI和编码智能体工具中无缝运行，在脆弱及不合规代码出现前进行阻止[15]；3) 自动分诊与修复，对遗漏问题在到达源代码管理器前自动进行分诊和修复[15] - 公司采用专利深度代码分析技术，支持从代码到运行时的软件架构图的持续发现、清点和可视化[17] 客户与市场地位 - 《财富》500强公司，包括贝莱德、TIAA、USAA、彭博社、SoFi和壳牌，均依赖Apiiro的技术[17]

Company recognized in inaugural market assessment PARAMUS, N.J., June 22, 2026 (GLOBE NEWSWIRE) -- Checkmarx, the leader in agentic application security, today announced that it has been named a Leader in the 2026 Gartner® Magic Quadrant™ for Software Supply Chain Security. We believe this recognition reflects Checkmarx’s comprehensive approach to protecting organizations across the full software and AI supply chain through its unified Checkmarx One platform.In the assessment, Gartner evaluated vendors acro ...

公司核心成就与市场定位 - 公司被高德纳首次发布的《软件供应链安全魔力象限》报告评为“领导者”，并且在所有被评估的厂商中“执行能力”得分最高[1][2][8] - 公司CEO表示，这一认可不仅验证了公司的愿景，也反映了客户对其保障全球软件供应链安全与运行的信任[3] 行业趋势与市场挑战 - 软件工程正在演变为软件供应链工程，开发和安全团队的责任已远超应用本身，需确保在人类与AI混合世界中构建可信软件，这是一场结构性转变而非短暂趋势[4] - 高德纳将软件供应链攻击列为攻击者目前占优势的四大关键安全威胁之一，威胁焦点已从代码数量转向“CVE闪电战”的速度，且AI正在加速这一风险[4] - 2026年软件供应链安全现状报告发现，攻击者正积极瞄准AI模型、智能体工具和开发者工作流，而不仅仅是最终应用程序[4] - 恶意软件包数量达到创纪录水平，检测到**17.7万**个新的恶意软件包，其中恶意npm包数量同比增长**451%**[9] - 大多数组织仍从不受信任的仓库获取AI模型，造成了现有工具无法弥补的治理缺口[9] 公司产品与解决方案优势 - 公司采用差异化的软件供应链安全方法，将信任、治理和安全直接嵌入软件交付流程，而非在碎片化生态中添加单点解决方案[6] - 公司平台集成了软件成分分析、开源许可证合规与第三方治理、持续威胁情报、端到端SBOM生命周期管理、第三方声誉分析及二进制制品管理，以保障软件和AI资产的全生命周期安全[6] - 平台提供SaaS、本地部署或混合环境部署，旨在满足企业需确保安全和合规，同时不影响开发速度或创新的运营现实[6] - 平台关键创新包括：1）**JFrog Curation**：旨在将高风险开源组件拒之门外，引导开发者使用预先审查的软件包版本[10]；2）**JFrog AI Catalog and MCP Server**：对进入环境的AI模型和智能体技能应用与公司平台相同的安全标准和信任层[10]；3）**JFrog AppTrust**：以不可篡改的证据和自动化策略门控取代手动审批，实现持续的策略执行证明[10]；4）**扩展的SBOM证据**：提供符合CycloneDX和SPDX 3.0标准的VEX支持等可验证文档，以事实回应审计和监管要求[10] 公司业务与客户基础 - 公司提供统一的DevOps、DevSecOps、DevGovOps和MLOps平台，其“液态软件”愿景旨在打造从开发到生产无缝交付的软件世界[13] - 公司平台是一个软件供应链记录系统，旨在帮助组织快速、大规模地构建、管理和分发安全软件[13] 1. 公司平台作为通用、混合、多云平台，可通过主要云服务提供商的SaaS服务或自托管形式获取[13] - 全球拥有数百万用户和约**6,600**家组织客户，其中大部分为《财富》100强企业，依赖公司解决方案在AI时代安全地进行数字化转型[13]

Gartner魔力象限认可 - Cycode被Gartner评为2026年软件供应链安全魔力象限的领导者，这是该机构首次发布此类报告[1] - 公司认为这一认可反映了其将软件供应链安全、ADLC安全、应用安全态势管理和应用安全测试融合至单一平台的先驱性战略[1] 公司定位与愿景 - Cycode定位为通过其专有扫描器保护完整软件供应链的厂商，覆盖从开源依赖、密钥到CI/CD管道和构建完整性的各个环节[2] - 公司的愿景由“情境优先”智能和AI驱动，旨在满足现代开发环境的需求[2] 平台差异化功能 - **专有扫描器**：提供现代化的原生专有扫描器，覆盖SCA、密钥与NHI检测、CI/CD管道安全、IaC和容器安全，并通过Cimon确保构建强化和制品完整性[4] - **情境智能图谱与AI可利用性洞察**：由情境智能图谱驱动，关联从代码到运行时的数据，提供完整的供应链情境；结合AI可利用性代理和动态风险评分，帮助安全团队快速识别最重要的风险[4] - **AI与ML供应链治理**：通过AI-BOM、AI与ML资产清单、AI护栏和模型情境协议服务器保护，将保护范围延伸至供应链的AI层，为企业提供对智能体开发生命周期的可见性与控制[4] 管理层观点 - Cycode联合创始人兼CEO Lior Levy表示，被Gartner评为领导者是公司的决定性时刻，这认可了公司的融合战略与AI原生基因[3] - 随着AI成为供应链的一部分，企业需要一个平台来同时保护他们构建的代码和构建代码的AI，并提供必要的情境与信任来修复关键问题[3] 公司业务概述 - Cycode是智能体开发安全领域的领导者，其业务范围涵盖从提示到运行时的AI开发安全[6] - 公司通过将控制、情境和自主性统一在单一平台，持续识别AI开发生命周期中的风险，管理开发者使用的AI工具，关联整个软件工厂的情境，并部署和管理智能体以AI速度预防风险[6]