Communiqué de presse
Secure Code Warrior dévoile les premiers ensembles de règles de codage de l'IA du secteur pour faciliter un déploiement plus sûr du code d'IA
Une ressource axée sur la communauté permet aux équipes de développeurs de toutes tailles d'intégrer l'IA en toute sécurité dans les flux de travail critiques
SYDNEY/BOSTON/LONDRES — 17 juin 2025 - Secure Code Warrior, la principale société de gestion des risques pour les développeurs, a annoncé aujourd'hui la disponibilité de AI Security Rules sur GitHub, une ressource gratuite unique en son genre destinée à aider les développeurs à générer du code plus sécurisé lorsqu'ils travaillent avec des outils de codage d'IA tels que GitHub Copilot, Cline, Roo, Cursor, Aider et Windsurf. Ces ensembles de règles de codage de l'IA axés sur la sécurité fournissent aux développeurs des conseils structurés et axés sur la sécurité, spécialement conçus pour le développement assisté par des agents dans le monde réel.
Secure Code Warrior permet aux développeurs de tirer parti des outils d'IA pour des valeurs par défaut plus sûres, en créant un code précis et sécurisé dès le départ. La vision durable est que les développeurs maîtrisant la sécurité peuvent produire un code 10 fois meilleur en utilisant en toute sécurité les outils de codage de l'IA, alors qu'un développeur qui n'a pas de compétences continues en matière de sécurité produira inévitablement un effet équivalent, mais opposé. Les règles de codage visent à aider les équipes de développement à atteindre le premier objectif.
« Ces garde-fous ajoutent une couche de défense significative, en particulier lorsque les développeurs évoluent rapidement, effectuent plusieurs tâches à la fois ou font un peu trop confiance aux outils d'IA », a déclaré Pieter Danhieux, cofondateur et PDG de Secure Code Warrior. « Nous avons veillé à ce que nos règles soient claires, concises et strictement axées sur les pratiques de sécurité qui fonctionnent dans un large éventail d'environnements, en évitant intentionnellement les directives spécifiques à un langage ou à un framework. Notre vision est celle d'un futur où la sécurité est parfaitement intégrée au flux de travail des développeurs, quelle que soit la manière dont le code est écrit. Ce n'est que le début. »
Les nouveaux ensembles de règles de sécurité offrent une base de référence pragmatique et légère que tout le monde peut adopter dans le cadre de ses projets, qu'il soit déjà client de Secure Code Warrior ou non.
Les principales caractéristiques et avantages sont les suivants :
Cette version d'AI Security Rules fait suite à plusieurs nouvelles versions de contenu AI et LLM sur la plateforme Secure Code Warrior. Cela inclut le lancement de quatre nouveaux cours, couvrant des sujets tels que « Coder avec l'IA » et le « Top 10 OWASP pour les LLM », ainsi que six missions interactives, plus de 40 nouveaux défis d'IA et une vaste bibliothèque de directives et de vidéos, toutes axées sur la sécurité de l'IA et de la LLM et disponibles à la demande. Il ne s'agit que de la phase initiale de l'engagement continu de Secure Code Warrior à doter les développeurs des connaissances et des compétences nécessaires à la création de logiciels sécurisés assistés par l'IA. D'importants contenus supplémentaires sont actuellement en cours de développement, et d'autres versions sont prévues prochainement.
Pour commencer à explorer les règles, rendez-vous sur : https://github.com/SecureCodeWarrior/ai-security-rules.
Ressources supplémentaires
À propos de Secure Code Warrior :
Secure Code Warrior est un leader de la gestion des risques pour les développeurs qui aide les organisations à renforcer les compétences de leurs équipes de développeurs en matière de sécurité et de gestion des risques. Pour ce faire, nous fournissons la principale plateforme d'apprentissage agile au monde qui fournit la solution de codage sécurisée la plus efficace pour permettre aux développeurs d'apprendre, d'appliquer et de conserver les principes de sécurité logicielle. Plus de 600 entreprises font confiance à Secure Code Warrior pour mettre en œuvre des programmes de sécurité d'apprentissage agiles et s'assurer que les applications qu'ils publient sont exemptes de vulnérabilités.
Pour plus d'informations sur Secure Code Warrior, rendez-vous sur www.securecodewarrior.com.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
Découvrez comment le partenariat entre Paysafe et Secure Code Warrior permis d'augmenter la productivité des développeurs de 45 % et de réduire considérablement les vulnérabilités du code.
Ce document présente le SCW Trust Agent : AI, un nouvel ensemble de fonctionnalités qui fournissent une observabilité et une gouvernance approfondies sur les outils de codage de l'IA. Découvrez comment notre solution établit une corrélation unique entre l'utilisation des outils d'IA et les compétences des développeurs pour vous aider à gérer les risques, à optimiser votre SDLC et à garantir que chaque ligne de code générée par l'IA est sécurisée.
