Les agents IA écrivent désormais votre code. Ils ne vous aident pas à l'écrire, mais rédigent les spécifications, conçoivent les systèmes, mettent en place l'infrastructure et soumettent des pull requests. Le rôle d'un développeur évolue vers la révision et la supervision, et non plus vers la saisie ligne par ligne du code.
C'est précisément pour cela qu'AWS Kiro a été conçu.
Et cela soulève une question délicate : si c'est un agent IA qui génère votre code, qui est chargé d'en garantir la sécurité ?
Ces deux dernières années, nous avons intégré Aikido les environnements où les développeurs travaillent réellement (intégrations IDE, pipelines CI/CD, vérifications cloud ). Nous avons suivi l'évolution de la chaîne d'outils et avons mûrement réfléchi aux domaines sur lesquels nous souhaitons miser. Aujourd'hui, nous faisons un pari de taille.
Aikido le premier éditeur de logiciels de sécurité au monde avec lequel AWS s'associe pour commercialiser Kiro, et la première entreprise de sécurité de notre région à avoir été sélectionnée dans le cadre de ce programme pilote.
Qu'est-ce que Kiro ? (et pourquoi la sécurité ne peut pas être une considération secondaire)
Kiro est le nouvel environnement de développement agentique d'AWS. Il ne s'agit pas d'un assistant de codage greffé sur un IDE. C'est un système autonome : vous lui fixez un objectif, il génère les spécifications, conçoit le système, écrit le code, exécute les tests et met à jour la documentation. Axé sur les spécifications, exécuté par des agents.
Si le développement agentique est puissant, il élargit toutefois la surface d'attaque.
Lorsque la génération de code ne représentait que 10 % du flux de travail, il était possible de détecter les failles de sécurité lors de la révision. Or, lorsque les agents génèrent environ 60 à 70 % du code (y compris les configurations d'infrastructure, le choix des dépendances et les intégrations d'API), la « détection lors de la révision » ne suffit plus. La sécurité doit désormais s'intégrer au cycle dans lequel les agents évoluent déjà.
L'intégration : la sécurité dans la boucle de l'agent
Aikido directement dans le flux de travail des agents de Kiro. Chaque modification effectuée par ces agents est automatiquement analysée afin de vérifier :
- Vulnérabilités dans le code des applications, tous langages et frameworks majeurs confondus
- Les secrets et identifiants exposés sont détectés avant même d'être validés
- analyse IaC des failles de sécurité liées à la configuration des infrastructures: analyse IaC la première ligne
Il ne s'agit pas d'une analyse post-déploiement, mais d'une analyse continue effectuée au sein même de l'environnement de développement, qui réinjecte les informations de sécurité dans le flux de travail utilisé par les agents pour la compilation.
Les hooks de l'agent Kiro intègrent désormais des contrôles Aikido . Il en résulte ce que nous appelons un environnement de développement auto-sécurisé: Kiro développe la fonctionnalité ; Aikido la Aikido et la sécurise.
« L'ingénierie agentique transforme la manière dont les start-ups développent leurs produits, et elle modifie leur approche de la sécurité. Il est impossible de vérifier manuellement ce qu'un agent produit au rythme où il le fait. L'intégration Aikido avec Kiro résout ce problème à la source, et c'est pourquoi ils sont le premier partenaire de sécurité avec lequel nous allons nous lancer sur le marché mondial. »
– Siddharth Iyer, responsable de la stratégie de commercialisation de l'ingénierie agentique, AWS Startups EMEA
Lorsque Aikido quelque chose, les agents Kiro peuvent intervenir immédiatement.
Secure Velocity : mettre fin au compromis
On a toujours pensé que la sécurité ralentissait le développement. Lancer rapidement, puis renforcer la sécurité par la suite. Mettre le produit sur le marché d'abord, et s'occuper des CVE après. Nous n'avons jamais adhéré à cette vision, et le développement agentique la rend complètement obsolète.
En unissant leurs forces, Aikido Kiro mettent fin au dilemme entre sécurité et rapidité. Ensemble, ils vous offrent le meilleur des deux mondes.
Kiro permet de gagner en rapidité : les équipes gagnent 5 à 7 fois plus de temps lors de la phase de développement en clarifiant les exigences dès la phase de planification, avant même d'écrire la moindre ligne de code.
Aikido offre une sécurité optimale : analyse et correction automatisées du code, du cloud et de l'environnement d'exécution, pour que la sécurité ne devienne jamais un frein (nos clients, comme n8n, en ont fait l'expérience).
Ensemble, ils offrent ce que nous appelons la « vitesse sécurisée »: la capacité de déployer des logiciels générés par l'IA à plein régime, avec des mesures de sécurité intégrées qui s'adaptent au rythme du développement.
Ce que cela signifie pour les équipes qui développent sur Kiro
Si vous développez des applications cloud avec Kiro, vous bénéficiez désormais d'une protection de sécurité aussi réactive que vos agents :
- Pas de changement de contexte: les informations de sécurité s'affichent directement dans votre flux de travail de développement, et non plus sur un tableau de bord distinct
- Finis les faux positifs: analyse d’accessibilité Aikido analyse d’accessibilité les alertes non pertinentes pour ne mettre en évidence que les risques exploitables
- Pas de surprises de dernière minute: les vulnérabilités ont été détectées pendant le développement, et non lors de l'évaluation de sécurité préalable à la mise en production
- La conformité sans les tâches fastidieuses: rapports automatisés pour SOC 2, ISO 27001, PCI, DORA, NIS 2, HIPAA et bien d'autres normes
- Mise en route rapide: les développeurs sont opérationnels en quelques minutes grâce aux intégrations avec l'IDE, le CI/CD et la gestion des tickets
Pourquoi nous sommes ravis de nous associer à Kiro
Le secteur évolue dans une seule direction : la sécurité doit être intégrée dès le départ dans le développement basé sur l'IA, et non ajoutée après coup. Le fait d'avoir été choisis comme premier partenaire mondial d'AWS en matière de sécurité pour commercialiser conjointement nos solutions avec Kiro montre que nous sommes sur la bonne voie.
Les équipes qui s'imposeront au cours des cinq prochaines années seront celles qui auront trouvé le moyen de fournir aux agents d'IA le contexte de sécurité dont ils ont besoin pour développer correctement leurs applications, et non celles qui continueront à effectuer des vérifications de sécurité manuelles sur le code généré par l'IA.
« Auparavant, la sécurité suivait le développement. D’abord dans le CI/CD, puis dans l’IDE. Avec Kiro, elle s’intègre directement dans l’agent : l’outil qui écrit le code. C’est là qu’elle doit être. C’est pour cela que nous avons noué ce partenariat. »
– Johan De Keulenaer, responsable des partenariats et du réseau de distribution
Si vous développez sur Kiro, nous serions ravis de vous montrer comment Aikido dans ce flux de travail. Et si vous n'utilisez pas encore Kiro, vous devriez sans doute y jeter un œil.
Vous souhaitez en savoir plus sur la manière dont Aikido le code généré par l'IA ? Consultez notre page d'intégration de Kiro.
