公司动态与市场认可 - Checkmarx被Gartner评为2026年软件供应链安全魔力象限领导者，该认可反映了公司通过统一的Checkmarx One平台，为整个软件和AI供应链提供全面保护的综合方法[1] - 该评估基于两大关键维度：执行能力与愿景完整性，公司位列领导者象限凸显了其在供应链风险检测方面的创新能力，以及为管理复杂软件依赖的企业带来可衡量业务影响的能力[2] 产品平台与核心能力 - Checkmarx One平台是一个统一系统，集成了软件成分分析、容器安全、恶意软件包检测、密钥检测、SBOM生成与管理以及AI供应链安全[3] - 平台的AI供应链安全功能专为发现、分析和管理AI组件而构建，包括模型、智能体、数据集和AI物料清单元素，以应对AI辅助开发带来的新兴风险格局[3] - 自2021年12月发布以来，Checkmarx One平台已获得快速采用，目前为全球行业领先的企业客户提供保护，平台每月扫描数十亿行代码，并分析数百万个开源软件包、容器镜像和AI组件，以大规模检测和预防供应链威胁[4] 行业趋势与公司观点 - 公司CEO认为，供应链安全是现代应用安全的核心，组织需要对其整个软件和AI供应链（从开源依赖到AI组件）具备可见性和治理能力[3] - 公司首席产品官指出，在AI时代供应链安全至关重要，攻击活动正在增加，开源通用漏洞披露数量快速增长，全新的AI威胁载体也已出现，应对之道在于一个能够提供跨领域动态可见性和预防能力的平台[4] 公司业务概况 - Checkmarx是智能应用安全领域的领导者，提供企业级保护，同时降低工程成本并加快开发速度[10] - Checkmarx One平台每年为客户扫描数万亿行代码，将漏洞密度降低超过一半，其自主安全代理能在软件开发生命周期中检测并应对AI驱动的威胁，为企业级规模的遗留代码、现代代码和AI生成代码提供预防优先的保护[10]

Gartner魔力象限认可 - Cycode被Gartner评为2026年软件供应链安全魔力象限的领导者，这是该机构首次发布此类报告[1] - 公司认为这一认可反映了其将软件供应链安全、ADLC安全、应用安全态势管理和应用安全测试融合至单一平台的先驱性战略[1] 公司定位与愿景 - Cycode定位为通过其专有扫描器保护完整软件供应链的厂商，覆盖从开源依赖、密钥到CI/CD管道和构建完整性的各个环节[2] - 公司的愿景由“情境优先”智能和AI驱动，旨在满足现代开发环境的需求[2] 平台差异化功能 - **专有扫描器**：提供现代化的原生专有扫描器，覆盖SCA、密钥与NHI检测、CI/CD管道安全、IaC和容器安全，并通过Cimon确保构建强化和制品完整性[4] - **情境智能图谱与AI可利用性洞察**：由情境智能图谱驱动，关联从代码到运行时的数据，提供完整的供应链情境；结合AI可利用性代理和动态风险评分，帮助安全团队快速识别最重要的风险[4] - **AI与ML供应链治理**：通过AI-BOM、AI与ML资产清单、AI护栏和模型情境协议服务器保护，将保护范围延伸至供应链的AI层，为企业提供对智能体开发生命周期的可见性与控制[4] 管理层观点 - Cycode联合创始人兼CEO Lior Levy表示，被Gartner评为领导者是公司的决定性时刻，这认可了公司的融合战略与AI原生基因[3] - 随着AI成为供应链的一部分，企业需要一个平台来同时保护他们构建的代码和构建代码的AI，并提供必要的情境与信任来修复关键问题[3] 公司业务概述 - Cycode是智能体开发安全领域的领导者，其业务范围涵盖从提示到运行时的AI开发安全[6] - 公司通过将控制、情境和自主性统一在单一平台，持续识别AI开发生命周期中的风险，管理开发者使用的AI工具，关联整个软件工厂的情境，并部署和管理智能体以AI速度预防风险[6]