Cybermon est de retour : Missions IA « Battez le boss » sont Missions disponibles à la demande.
Le développement basé sur l'IA a introduit une toute nouvelle catégorie de risques logiciels. L'injection de prompts, la manipulation des RAG et les autorisations excessives accordées aux agents ne sont plus des préoccupations théoriques, mais bien des réalités actives dans les applications modernes.
Les développeurs ont besoin d'une exposition pratique à ces nouveaux types de menaces dans des environnements qui reflètent la complexité du monde réel. C'est pourquoi nous avons transformé les Missions Cybermon 2025 AI/LLM Boss Missions une expérience événementielle limitée, en une collection de quêtes déployables dans Secure Code Warrior. Vous trouverez la collection Cybermon 2025 : Beat the Boss dans la section Concepts spécifiques sous Concepts de sécurité lorsque vous créez une nouvelle quête.
Cybermon 2025 : Beat the Boss permet aux organisations d'intégrer à tout moment ces défis de sécurité IA de haut niveau à leurs programmes de codage sécurisé.
Qu'est-ce que « Beat the Boss » ?
Beat the Boss rassemble quatre défis avancés en matière d'IA/LLM conçus pour évaluer les capacités de développement d'une IA sécurisée dans le monde réel.
Chaque thème comprend une courte vidéo d'introduction et des directives, un guide pratique pour se familiariser avec le sujet et la mission originale très difficile de Cybermon 2025. Ces scénarios immersifs se concentrent sur les vulnérabilités pratiques de l'IA que les développeurs doivent comprendre à mesure que les applications basées sur l'IA évoluent.
Les quatre Missions Boss ciblent Missions un domaine distinct présentant un risque lié à l'IA, simulant des modèles de menaces réels dans les systèmes alimentés par l'IA :
- Bypassaur – Injection directe immédiate
- Keykraken – Injection indirecte de prompt
- Promptgeist – Faiblesses des vecteurs et des intégrations
- Proxysurfa – Agence excessive
Faites-le à votre manière
Nous recommandons de mettre en avant un seul Boss à la fois afin d'accorder à chaque vulnérabilité l'attention qu'elle mérite. De nombreuses organisations choisissent d'exécuter :
- Un objectif par semaine dans le cadre d'un sprint axé sur la sécurité IA
- Ou une fois par mois dans le cadre de l'initiative « Vulnérabilité du mois ».
Des conseils structurés pour le déploiement et des ressources de marque téléchargeables sont disponibles dans la base de connaissances pour les administrateurs qui configurent des événements internes :
Cybermon 2025 : Organisez votre propre événement Beat the Boss
Mise en œuvre de la préparation à la sécurité de l'IA
Le développement accéléré par l'IA est en train de redéfinir le paysage des risques logiciels. Les nouvelles catégories de vulnérabilités exigent plus qu'une simple prise de conscience : elles nécessitent une expérience pratique.
Beat the Boss permet aux organisations de transformer les modèles de menaces IA en constante évolution en capacités pratiques pour les développeurs.
Developers can attempt each challenge independently, then review the guided walkthrough solutions to reinforce attacker-mindset thinking and defensive strategies. Full solution walkthrough videos are available for post-challenge learning:
De nombreuses équipes prolongent l'expérience par des sessions internes de partage des connaissances, transformant ainsi l'apprentissage basé sur des événements d'une approche compétitive à une approche collaborative. La sécurité et le développement sont des activités d'équipe. Les organisations sont mieux protégées lorsque les développeurs, les responsables de la sécurité et les équipes d'ingénieurs travaillent ensemble pour comprendre et atténuer la surface d'attaque croissante de l'IA. Des débriefings animés, des examens de solutions partagées et des discussions inter-équipes contribuent à transformer la réalisation de défis individuels en une capacité collective.
En intégrant Beat the Boss à vos initiatives de codage sécurisé, vous renforcez l'adoption sécurisée de l'IA tout en développant une maturité mesurable en matière de sécurité de l'IA au sein de vos équipes de développement.
Commencez
Vous trouverez la collection Cybermon 2025 : Beat the Boss dans la section Concepts spécifiques, sous Concepts de sécurité, lorsque vous créez une nouvelle quête. Veuillez vous connecter à votre Secure Code Warrior pour configurer votre déploiement et renforcer le développement sécurisé de l'IA au sein de vos équipes.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Déployez des défis de sécurité avancés en matière d'IA/LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Shannon Holt est une spécialiste du marketing de produits de cybersécurité avec une expérience dans la sécurité des applications, les services de sécurité cloud et les normes de conformité telles que PCI-DSS et HITRUST.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstration
Shannon Holt est une spécialiste du marketing de produits de cybersécurité avec une expérience dans la sécurité des applications, les services de sécurité cloud et les normes de conformité telles que PCI-DSS et HITRUST.
Shannon Holt est spécialiste marketing en cybersécurité. Elle possède une solide expérience en sécurité applicative, en services de sécurité cloud et en normes de conformité telles que PCI-DSS et HITRUST. Elle s'attache à rendre le développement sécurisé et la conformité plus pratiques et accessibles aux équipes techniques, en comblant le fossé entre les attentes en matière de sécurité et les réalités du développement logiciel moderne.
Le développement basé sur l'IA a introduit une toute nouvelle catégorie de risques logiciels. L'injection de prompts, la manipulation des RAG et les autorisations excessives accordées aux agents ne sont plus des préoccupations théoriques, mais bien des réalités actives dans les applications modernes.
Les développeurs ont besoin d'une exposition pratique à ces nouveaux types de menaces dans des environnements qui reflètent la complexité du monde réel. C'est pourquoi nous avons transformé les Missions Cybermon 2025 AI/LLM Boss Missions une expérience événementielle limitée, en une collection de quêtes déployables dans Secure Code Warrior. Vous trouverez la collection Cybermon 2025 : Beat the Boss dans la section Concepts spécifiques sous Concepts de sécurité lorsque vous créez une nouvelle quête.
Cybermon 2025 : Beat the Boss permet aux organisations d'intégrer à tout moment ces défis de sécurité IA de haut niveau à leurs programmes de codage sécurisé.
Qu'est-ce que « Beat the Boss » ?
Beat the Boss rassemble quatre défis avancés en matière d'IA/LLM conçus pour évaluer les capacités de développement d'une IA sécurisée dans le monde réel.
Chaque thème comprend une courte vidéo d'introduction et des directives, un guide pratique pour se familiariser avec le sujet et la mission originale très difficile de Cybermon 2025. Ces scénarios immersifs se concentrent sur les vulnérabilités pratiques de l'IA que les développeurs doivent comprendre à mesure que les applications basées sur l'IA évoluent.
Les quatre Missions Boss ciblent Missions un domaine distinct présentant un risque lié à l'IA, simulant des modèles de menaces réels dans les systèmes alimentés par l'IA :
- Bypassaur – Injection directe immédiate
- Keykraken – Injection indirecte de prompt
- Promptgeist – Faiblesses des vecteurs et des intégrations
- Proxysurfa – Agence excessive
Faites-le à votre manière
Nous recommandons de mettre en avant un seul Boss à la fois afin d'accorder à chaque vulnérabilité l'attention qu'elle mérite. De nombreuses organisations choisissent d'exécuter :
- Un objectif par semaine dans le cadre d'un sprint axé sur la sécurité IA
- Ou une fois par mois dans le cadre de l'initiative « Vulnérabilité du mois ».
Des conseils structurés pour le déploiement et des ressources de marque téléchargeables sont disponibles dans la base de connaissances pour les administrateurs qui configurent des événements internes :
Cybermon 2025 : Organisez votre propre événement Beat the Boss
Mise en œuvre de la préparation à la sécurité de l'IA
Le développement accéléré par l'IA est en train de redéfinir le paysage des risques logiciels. Les nouvelles catégories de vulnérabilités exigent plus qu'une simple prise de conscience : elles nécessitent une expérience pratique.
Beat the Boss permet aux organisations de transformer les modèles de menaces IA en constante évolution en capacités pratiques pour les développeurs.
Developers can attempt each challenge independently, then review the guided walkthrough solutions to reinforce attacker-mindset thinking and defensive strategies. Full solution walkthrough videos are available for post-challenge learning:
De nombreuses équipes prolongent l'expérience par des sessions internes de partage des connaissances, transformant ainsi l'apprentissage basé sur des événements d'une approche compétitive à une approche collaborative. La sécurité et le développement sont des activités d'équipe. Les organisations sont mieux protégées lorsque les développeurs, les responsables de la sécurité et les équipes d'ingénieurs travaillent ensemble pour comprendre et atténuer la surface d'attaque croissante de l'IA. Des débriefings animés, des examens de solutions partagées et des discussions inter-équipes contribuent à transformer la réalisation de défis individuels en une capacité collective.
En intégrant Beat the Boss à vos initiatives de codage sécurisé, vous renforcez l'adoption sécurisée de l'IA tout en développant une maturité mesurable en matière de sécurité de l'IA au sein de vos équipes de développement.
Commencez
Vous trouverez la collection Cybermon 2025 : Beat the Boss dans la section Concepts spécifiques, sous Concepts de sécurité, lorsque vous créez une nouvelle quête. Veuillez vous connecter à votre Secure Code Warrior pour configurer votre déploiement et renforcer le développement sécurisé de l'IA au sein de vos équipes.
Le développement basé sur l'IA a introduit une toute nouvelle catégorie de risques logiciels. L'injection de prompts, la manipulation des RAG et les autorisations excessives accordées aux agents ne sont plus des préoccupations théoriques, mais bien des réalités actives dans les applications modernes.
Les développeurs ont besoin d'une exposition pratique à ces nouveaux types de menaces dans des environnements qui reflètent la complexité du monde réel. C'est pourquoi nous avons transformé les Missions Cybermon 2025 AI/LLM Boss Missions une expérience événementielle limitée, en une collection de quêtes déployables dans Secure Code Warrior. Vous trouverez la collection Cybermon 2025 : Beat the Boss dans la section Concepts spécifiques sous Concepts de sécurité lorsque vous créez une nouvelle quête.
Cybermon 2025 : Beat the Boss permet aux organisations d'intégrer à tout moment ces défis de sécurité IA de haut niveau à leurs programmes de codage sécurisé.
Qu'est-ce que « Beat the Boss » ?
Beat the Boss rassemble quatre défis avancés en matière d'IA/LLM conçus pour évaluer les capacités de développement d'une IA sécurisée dans le monde réel.
Chaque thème comprend une courte vidéo d'introduction et des directives, un guide pratique pour se familiariser avec le sujet et la mission originale très difficile de Cybermon 2025. Ces scénarios immersifs se concentrent sur les vulnérabilités pratiques de l'IA que les développeurs doivent comprendre à mesure que les applications basées sur l'IA évoluent.
Les quatre Missions Boss ciblent Missions un domaine distinct présentant un risque lié à l'IA, simulant des modèles de menaces réels dans les systèmes alimentés par l'IA :
- Bypassaur – Injection directe immédiate
- Keykraken – Injection indirecte de prompt
- Promptgeist – Faiblesses des vecteurs et des intégrations
- Proxysurfa – Agence excessive
Faites-le à votre manière
Nous recommandons de mettre en avant un seul Boss à la fois afin d'accorder à chaque vulnérabilité l'attention qu'elle mérite. De nombreuses organisations choisissent d'exécuter :
- Un objectif par semaine dans le cadre d'un sprint axé sur la sécurité IA
- Ou une fois par mois dans le cadre de l'initiative « Vulnérabilité du mois ».
Des conseils structurés pour le déploiement et des ressources de marque téléchargeables sont disponibles dans la base de connaissances pour les administrateurs qui configurent des événements internes :
Cybermon 2025 : Organisez votre propre événement Beat the Boss
Mise en œuvre de la préparation à la sécurité de l'IA
Le développement accéléré par l'IA est en train de redéfinir le paysage des risques logiciels. Les nouvelles catégories de vulnérabilités exigent plus qu'une simple prise de conscience : elles nécessitent une expérience pratique.
Beat the Boss permet aux organisations de transformer les modèles de menaces IA en constante évolution en capacités pratiques pour les développeurs.
Developers can attempt each challenge independently, then review the guided walkthrough solutions to reinforce attacker-mindset thinking and defensive strategies. Full solution walkthrough videos are available for post-challenge learning:
De nombreuses équipes prolongent l'expérience par des sessions internes de partage des connaissances, transformant ainsi l'apprentissage basé sur des événements d'une approche compétitive à une approche collaborative. La sécurité et le développement sont des activités d'équipe. Les organisations sont mieux protégées lorsque les développeurs, les responsables de la sécurité et les équipes d'ingénieurs travaillent ensemble pour comprendre et atténuer la surface d'attaque croissante de l'IA. Des débriefings animés, des examens de solutions partagées et des discussions inter-équipes contribuent à transformer la réalisation de défis individuels en une capacité collective.
En intégrant Beat the Boss à vos initiatives de codage sécurisé, vous renforcez l'adoption sécurisée de l'IA tout en développant une maturité mesurable en matière de sécurité de l'IA au sein de vos équipes de développement.
Commencez
Vous trouverez la collection Cybermon 2025 : Beat the Boss dans la section Concepts spécifiques, sous Concepts de sécurité, lorsque vous créez une nouvelle quête. Veuillez vous connecter à votre Secure Code Warrior pour configurer votre déploiement et renforcer le développement sécurisé de l'IA au sein de vos équipes.
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstration
Shannon Holt est une spécialiste du marketing de produits de cybersécurité avec une expérience dans la sécurité des applications, les services de sécurité cloud et les normes de conformité telles que PCI-DSS et HITRUST.
Shannon Holt est spécialiste marketing en cybersécurité. Elle possède une solide expérience en sécurité applicative, en services de sécurité cloud et en normes de conformité telles que PCI-DSS et HITRUST. Elle s'attache à rendre le développement sécurisé et la conformité plus pratiques et accessibles aux équipes techniques, en comblant le fossé entre les attentes en matière de sécurité et les réalités du développement logiciel moderne.
Le développement basé sur l'IA a introduit une toute nouvelle catégorie de risques logiciels. L'injection de prompts, la manipulation des RAG et les autorisations excessives accordées aux agents ne sont plus des préoccupations théoriques, mais bien des réalités actives dans les applications modernes.
Les développeurs ont besoin d'une exposition pratique à ces nouveaux types de menaces dans des environnements qui reflètent la complexité du monde réel. C'est pourquoi nous avons transformé les Missions Cybermon 2025 AI/LLM Boss Missions une expérience événementielle limitée, en une collection de quêtes déployables dans Secure Code Warrior. Vous trouverez la collection Cybermon 2025 : Beat the Boss dans la section Concepts spécifiques sous Concepts de sécurité lorsque vous créez une nouvelle quête.
Cybermon 2025 : Beat the Boss permet aux organisations d'intégrer à tout moment ces défis de sécurité IA de haut niveau à leurs programmes de codage sécurisé.
Qu'est-ce que « Beat the Boss » ?
Beat the Boss rassemble quatre défis avancés en matière d'IA/LLM conçus pour évaluer les capacités de développement d'une IA sécurisée dans le monde réel.
Chaque thème comprend une courte vidéo d'introduction et des directives, un guide pratique pour se familiariser avec le sujet et la mission originale très difficile de Cybermon 2025. Ces scénarios immersifs se concentrent sur les vulnérabilités pratiques de l'IA que les développeurs doivent comprendre à mesure que les applications basées sur l'IA évoluent.
Les quatre Missions Boss ciblent Missions un domaine distinct présentant un risque lié à l'IA, simulant des modèles de menaces réels dans les systèmes alimentés par l'IA :
- Bypassaur – Injection directe immédiate
- Keykraken – Injection indirecte de prompt
- Promptgeist – Faiblesses des vecteurs et des intégrations
- Proxysurfa – Agence excessive
Faites-le à votre manière
Nous recommandons de mettre en avant un seul Boss à la fois afin d'accorder à chaque vulnérabilité l'attention qu'elle mérite. De nombreuses organisations choisissent d'exécuter :
- Un objectif par semaine dans le cadre d'un sprint axé sur la sécurité IA
- Ou une fois par mois dans le cadre de l'initiative « Vulnérabilité du mois ».
Des conseils structurés pour le déploiement et des ressources de marque téléchargeables sont disponibles dans la base de connaissances pour les administrateurs qui configurent des événements internes :
Cybermon 2025 : Organisez votre propre événement Beat the Boss
Mise en œuvre de la préparation à la sécurité de l'IA
Le développement accéléré par l'IA est en train de redéfinir le paysage des risques logiciels. Les nouvelles catégories de vulnérabilités exigent plus qu'une simple prise de conscience : elles nécessitent une expérience pratique.
Beat the Boss permet aux organisations de transformer les modèles de menaces IA en constante évolution en capacités pratiques pour les développeurs.
Developers can attempt each challenge independently, then review the guided walkthrough solutions to reinforce attacker-mindset thinking and defensive strategies. Full solution walkthrough videos are available for post-challenge learning:
De nombreuses équipes prolongent l'expérience par des sessions internes de partage des connaissances, transformant ainsi l'apprentissage basé sur des événements d'une approche compétitive à une approche collaborative. La sécurité et le développement sont des activités d'équipe. Les organisations sont mieux protégées lorsque les développeurs, les responsables de la sécurité et les équipes d'ingénieurs travaillent ensemble pour comprendre et atténuer la surface d'attaque croissante de l'IA. Des débriefings animés, des examens de solutions partagées et des discussions inter-équipes contribuent à transformer la réalisation de défis individuels en une capacité collective.
En intégrant Beat the Boss à vos initiatives de codage sécurisé, vous renforcez l'adoption sécurisée de l'IA tout en développant une maturité mesurable en matière de sécurité de l'IA au sein de vos équipes de développement.
Commencez
Vous trouverez la collection Cybermon 2025 : Beat the Boss dans la section Concepts spécifiques, sous Concepts de sécurité, lorsque vous créez une nouvelle quête. Veuillez vous connecter à votre Secure Code Warrior pour configurer votre déploiement et renforcer le développement sécurisé de l'IA au sein de vos équipes.
Table des matières
Shannon Holt est une spécialiste du marketing de produits de cybersécurité avec une expérience dans la sécurité des applications, les services de sécurité cloud et les normes de conformité telles que PCI-DSS et HITRUST.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
La puissance de la sécurité des applications OpenText + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Thèmes et contenu de la formation sur le code sécurisé
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
Loi sur la cyber-résilience (CRA) Parcours d'apprentissage alignés
SCW soutient la préparation à la loi sur la cyber-résilience (CRA) grâce à des quêtes alignées sur la CRA et des collections d'apprentissage conceptuel qui aident les équipes de développement à acquérir les compétences nécessaires en matière de conception sécurisée, de SDLC et de codage sécurisé, conformément aux principes de développement sécurisé de la CRA.
Ressources pour vous aider à démarrer
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
L'IA peut écrire et réviser du code, mais les humains assument toujours le risque
Le lancement de Claude Code Security par Anthropic marque un point de convergence décisif entre le développement de logiciels assisté par l'IA et l'évolution rapide de notre approche de la cybersécurité moderne.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénieurs peuvent s'y préparer grâce à des pratiques de sécurité dès la conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.