Nous avons réuni Ian Moritz, ingénieur déployé chez Cognition, et Mackenzie Jackson, Aikido , pour une masterclass en direct sur le codage assisté par l'IA.
L'objectif n'était pas de faire la promotion de nouveaux outils. Il s'agissait plutôt d'expliquer comment les développeurs peuvent garder le contrôle pendant que l'IA commence à écrire, tester et sécuriser le code à leurs côtés.
Le codage IA n'est ni bon ni mauvais. Tout dépend de la manière dont vous l'utilisez.
Lorsqu'on lui a demandé si le codage IA était bénéfique ou nuisible à la sécurité, Ian n'a pas pris position. Il a expliqué que tout dépendait de la manière dont on l'utilisait.
« On peut argumenter dans un sens comme dans l'autre. Ce qui importe, c'est la rapidité avec laquelle cela s'améliore. Les modèles sont de plus en plus efficaces pour éviter les vulnérabilités, et nous apprenons à les utiliser de manière responsable. » - Ian Moritz, Cognition
Il a comparé l'IA à un outil électrique. Utile, mais dangereux si vous ne faites pas attention.
« Considérez l'IA comme un outil puissant. Vous avez toujours besoin d'intention, de contrôle et de révision. » - Ian Moritz, Cognition
L'IA accélère le développement, mais elle a encore besoin des humains pour définir les orientations et vérifier le travail.
Connaître votre système, c'est déjà la moitié du chemin parcouru.
Une bonne sécurité commence par la compréhension du comportement réel de votre application.
Windsurf a été conçu pour offrir cette visibilité aux développeurs.
« Comprendre comment les données circulent dans votre système représente la moitié du travail en matière de sécurité. Le reste consiste à savoir où elles ne doivent pas aller. » - Ian Moritz, Cognition
Grâce à Deep Wiki et Code Maps, les développeurs peuvent suivre comment les fonctions sont connectées, où les données transitent et ce qui pourrait ne plus fonctionner en cas de changement.
Au lieu de fouiller dans des milliers de lignes, vous pouvez cartographier le flux et repérer rapidement les points faibles.
Une sécurité qui s'adapte à votre environnement
Au cours de la démonstration, Mackenzie a montré comment l'extension Aikidopour Windsurf détecte les problèmes de sécurité au sein même de l'IDE.
Il signale les secrets exposés, les dépendances vulnérables et les en-têtes de sécurité manquants dès que vous enregistrez le fichier.
« C'est là que la sécurité doit être mise en place. Au sein même de l'IDE, avant qu'elle ne devienne le problème de quelqu'un d'autre. » - Mackenzie Jackson, Aikido
Il s'agit d'un retour d'information qui s'intègre dans le flux de travail d'un développeur. Plus besoin d'attendre les analyses CI ou les audits de sécurité. Vous détectez les problèmes à un stade précoce, vous les résolvez rapidement et vous continuez à développer.
Des agents qui testent votre code à votre place
Ian a partagé ce qui attend les outils tels que Windsurf et Devin.
Il envisage un avenir où l'IA ne se contentera pas d'écrire du code, mais le testera également.
« Le coût des tests de haute qualité diminue rapidement. Nous allons multiplier les tests, et non les réduire. » - Ian Moritz, Cognition
Devin est conçu pour agir comme une équipe rouge en arrière-plan. Il peut analyser votre base de code, simuler des attaques et signaler les logiques risquées avant le déploiement.
Au lieu d'attendre que des vulnérabilités apparaissent en production, les développeurs pourront tester automatiquement la résistance de leur propre travail.
Le futur développeur
Ian a conclu en donnant des conseils aux développeurs qui apprennent à utiliser les outils d'IA.
« Prenez le temps d'apprendre Git. Divisez le travail en petites tâches. Laissez les agents vous aider pour le reste. » - Ian Moritz, Cognition
Les développeurs passeront moins de temps à taper du code et plus de temps à examiner, tester et guider les systèmes d'IA. La compétence la plus importante n'est pas la rapidité, mais la conscience. Savoir ce que fait votre code, pourquoi il existe et où il pourrait se casser.
Le codage assisté par l'IA ne vise pas à remplacer les développeurs. Il s'agit plutôt de fournir aux développeurs de meilleurs outils qui réfléchissent rapidement, mais qui nécessitent toujours le jugement humain.
Les meilleurs développeurs seront ceux qui restent proches de leur code, comprennent parfaitement leurs systèmes et ne cèdent jamais le contrôle.
Regardez l'intégralité de la Masterclass.
Sécurisez votre logiciel dès maintenant.
.avif)
