Nous avons réuni Ian Moritz, ingénieur de déploiement chez Cognition, et Mackenzie Jackson d'Aikido Security pour une masterclass en direct sur le codage assisté par l'IA.
L'objectif n'était pas de vanter de nouveaux outils, mais de discuter de la manière dont les développeurs peuvent garder le contrôle tandis que l'IA commence à écrire, tester et sécuriser le code à leurs côtés.
Le codage par l'IA n'est ni bon ni mauvais. Tout dépend de la façon dont vous l'utilisez.
Lorsqu'on lui a demandé si le codage par IA aidait ou nuisait à la sécurité, Ian n'a pas pris parti. Il a expliqué que tout dépendait de la façon dont on l'utilise.
« On peut argumenter dans les deux sens. Ce qui compte, c'est la vitesse à laquelle il s'améliore. Les modèles sont de plus en plus performants pour éviter les vulnérabilités, et nous apprenons à les utiliser de manière responsable. » - Ian Moritz, Cognition
Il a comparé l'IA à un outil électrique. Utile, mais dangereux si l'on est négligent.
« Traitez l'IA comme un outil électrique. Vous avez toujours besoin d'intention, de contrôle et de révision. » - Ian Moritz, Cognition
L'IA accélère le développement, mais elle a toujours besoin d'humains pour définir l'orientation et vérifier le travail.
Comprendre votre système, c'est la moitié du chemin.
Une bonne sécurité commence par comprendre comment votre application se comporte réellement.
Windsurf a été conçu pour donner cette visibilité aux développeurs.
« Comprendre comment les données circulent dans votre système, c'est la moitié de la sécurité. Le reste consiste à savoir où elles ne devraient pas aller. » - Ian Moritz, Cognition
En utilisant Deep Wiki et Code Maps, les développeurs peuvent tracer la connexion des fonctions, le parcours des données et ce qui pourrait se casser si quelque chose change.
Au lieu de fouiller des milliers de lignes, vous pouvez cartographier le flux et repérer rapidement les points faibles.
La sécurité intégrée à votre environnement de développement.
Pendant la démo, Mackenzie a montré comment l'extension d'Aikido pour Windsurf trouve les problèmes de sécurité directement dans l'IDE.
Elle signale les secrets exposés, les dépendances vulnérables et les en-têtes de sécurité manquants dès que vous enregistrez le fichier.
« C'est là que la sécurité a sa place. À l'intérieur de l'IDE, avant que cela ne devienne le problème de quelqu'un d'autre. » - Mackenzie Jackson, Aikido Security
C'est un feedback qui s'intègre au workflow du développeur. Pas d'attente pour les scans CI ou les audits de sécurité. Vous détectez les problèmes tôt, les corrigez rapidement et continuez à développer.
Des agents qui testent votre code pour vous
Ian a partagé les prochaines étapes pour des outils comme Windsurf et Devin.
Il envisage un avenir où l'IA ne se contente pas d'écrire du code, elle le teste aussi.
« Le coût des tests de haute qualité diminue rapidement. Nous exécuterons plus de tests, pas moins. » - Ian Moritz, Cognition
Devin est conçu pour agir comme une équipe rouge en arrière-plan. Il peut analyser votre base de code, simuler des attaques et signaler la logique risquée avant le déploiement.
Au lieu d'attendre que des vulnérabilités apparaissent en production, les développeurs pourront soumettre automatiquement leur propre travail à des tests de charge.
Le développeur de demain
Ian a conclu en donnant des conseils aux développeurs qui apprennent à travailler avec les outils d'IA.
« Prenez un peu de temps pour apprendre Git. Découpez le travail en petites tâches. Laissez les agents vous aider pour le reste. » - Ian Moritz, Cognition
Les développeurs passeront moins de temps à écrire du code et plus de temps à réviser, tester et guider les systèmes d'IA. La compétence la plus importante n'est pas la vitesse, mais la conscience : savoir ce que fait votre code, pourquoi il existe et où il pourrait échouer.
Le codage assisté par l'IA ne vise pas à remplacer les développeurs. Il s'agit de donner aux créateurs de meilleurs outils qui pensent vite, mais qui nécessitent toujours un jugement humain.
Les meilleurs développeurs seront ceux qui resteront proches de leur code, comprendront leurs systèmes en profondeur et ne céderont jamais le contrôle.
Regardez la Masterclass complète.
