社区驱动的资源使各种规模的开发团队能够安全地将 AI 集成到关键工作流程中
悉尼/波士顿/伦敦 — 2025 年 6 月 17 日- 安全代码勇士领先的开发者风险管理公司今天宣布在GitHub上推出人工智能安全规则,这是首个免费资源,可帮助开发人员在使用GitHub Copilot、Cline、Roo、Cursor、Aider和Windsurf等人工智能编码工具时生成更安全的代码。这些以安全为重点的人工智能编码规则集为开发人员提供了结构化、注重安全的指导,专为现实世界的代理辅助开发而构建。
Secure Code Warrior使开发人员能够利用人工智能工具实现更安全的默认设置,从一开始就创建准确和安全的代码。永恒的愿景是,精通安全的开发人员在安全地利用 AI 编程工具时,可以产生 10 倍更好的代码,而缺乏持续安全技能的开发人员将不可避免地产生相等但相反的效果。编码规则旨在帮助开发团队实现前者。
Secure Code Warrior联合创始人兼首席执行官Pieter Danhieux表示:“这些护栏增加了一层有意义的防御层,尤其是在开发人员行动迅速、多任务处理或发现自己过于信任人工智能工具时。”“我们一直保持规则清晰、简洁,并严格关注适用于各种环境的安全实践,故意避免使用特定语言或框架的指导。我们的愿景是将安全性无缝集成到开发人员工作流程中的未来,无论如何编写代码。这仅仅是个开始。”
新的安全规则集提供了一个务实、轻量级的基准,任何人都可以在自己的项目中采用该基准,无论他们是否是 Secure Code Warrior 的现有客户。
主要特点和优势包括:
本次发布的《人工智能安全规则》是在安全代码勇士平台上发布的几项新的人工智能和LLM内容之后发布的。这包括推出四门新课程,涵盖了 “使用人工智能编程” 和 “OWASP LLM 前十名” 等主题,以及六个交互式演练任务、40 多个新的人工智能挑战赛以及大量指南和视频库——所有课程都侧重于 AI/LLM 安全,可按需提供。这仅标志着 Secure Code Warrior 持续致力于为开发人员提供创建安全、人工智能辅助软件所需的知识和技能的初始阶段。目前正在开发大量其他内容,并计划在不久的将来发布更多内容。
要开始探索规则,请访问: https://github.com/SecureCodeWarrior/ai-security-rules。
其他资源
关于《安全代码勇士》:
Secure Code Warrior是开发人员风险管理领域的领导者,可帮助组织加强其开发团队的安全和风险管理能力。我们通过提供世界领先的敏捷学习平台来实现这一目标,该平台为开发人员学习、应用和保留软件安全原则提供最有效的安全编码解决方案。超过600家企业信任Secure Code Warrior来实施敏捷学习安全计划,并确保他们发布的应用程序没有漏洞。
有关 Secure Code Warrior 的更多信息,请访问 www.securecodewarrior.com。
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
Ce document présente le SCW Trust Agent : AI, un nouvel ensemble de fonctionnalités qui fournissent une observabilité et une gouvernance approfondies sur les outils de codage de l'IA. Découvrez comment notre solution établit une corrélation unique entre l'utilisation des outils d'IA et les compétences des développeurs pour vous aider à gérer les risques, à optimiser votre SDLC et à garantir que chaque ligne de code générée par l'IA est sécurisée.