Cursor AI est rapidement devenu l'éditeur de code IA incontournable, gagnant rapidement en popularité auprès des développeurs cherchant à écrire du code plus rapidement et plus efficacement. Mais si Cursor accélère le codage, comment les développeurs peuvent-ils s'assurer que le code Gen AI est sécurisé ?
TL;DR : avec Aikido x Cursor, les développeurs peuvent sécuriser leur code au fur et à mesure qu'il est écrit ou généré.
Si vous avez manqué le battage médiatique jusqu'à présent, Cursor est un IDE "AI Native" construit sur VSCode. Il opère dans un domaine de plus en plus encombré de startups de copilotes de code Gen AI, en concurrence avec Github Co-pilot, Cognition, Poolside, Magic et Augment, entre autres.
Bien que Cursor ait été fondé en 2022, ce n'est qu'à la mi-2024 que Cursor a commencé son ascension fulgurante en tête de la course au code Gen AI, à peu près au même moment où Cursor a ajouté Sonnet 3.5M comme modèle par défaut... Ci-dessous, un aperçu de l'édition de la semaine dernière de « The Pragmatic Engineer » de Gregely Orosz, la newsletter tech n°1 sur Substack, couvrant comment les développeurs classent les différents IDE avec les fonctionnalités GenAI :
Bien que les répondants soient probablement majoritairement des adopteurs précoces, il est tout de même assez impressionnant de voir Cursor, un nouvel entrant, séduire si rapidement. Il n'est pas surprenant qu'ils aient depuis levé 60 millions de dollars en financement de série A auprès d'Andreessen Horowitz, Thrive Capital, OpenAI, Jeff Dean, Noam Brown, et des fondateurs de Stripe, GitHub, Ramp, Perplexity et OpenAI, entre autres.
C'est pourquoi Aikido Security est ravi de lancer sa nouvelle intégration avec Cursor AI. Aikido x Cursor apporte la sécurité en temps réel dans l'IDE Cursor, aidant les développeurs à écrire et générer du code sécurisé dès le départ, sans interrompre leur flux de travail.
Comment l'intégration fonctionne
Aujourd'hui, vous pouvez intégrer Aikido directement dans votre IDE Cursor. Aikido analysera votre base de code à la recherche de secrets, de clés API et de problèmes de code SAST au fur et à mesure de votre développement, chaque fois que vous ouvrirez ou enregistrerez un fichier.
Si des problèmes sont détectés, Aikido les met en évidence dans l'éditeur et les affiche dans le panneau Problèmes. Lorsque vous survolez un problème SAST détecté, un contexte tl;dr supplémentaire sur le problème est fourni. Dans certains cas, vous pouvez même résoudre les problèmes avec les suggestions de Cursor dans le chat (bien que ce soit encore un peu rudimentaire).
- Détectez les vulnérabilités instantanément
Aikido analyse le code au fur et à mesure de sa génération, identifiant les vulnérabilités de sécurité en temps réel. Des explications claires et concises vous assurent de comprendre le problème et son importance, sans rapports trop complexes. - Corrigez les problèmes en un clic
Lorsqu'une vulnérabilité est signalée, Cursor peut générer des suggestions de correctifs en un clic. Vous pouvez l'appliquer directement depuis l'interface de chat de Cursor. Sachez que toutes les suggestions de Cursor ne sont pas valides. - Restez concentré
Tout se passe au sein de l'IDE Cursor. Il n'est pas nécessaire de changer d'outils, d'exécuter des analyses externes ou de jongler avec des plateformes distinctes. Aikido s'intègre parfaitement à l'IDE, vous permettant de vous concentrer sur le développement tout en sachant que votre code est sécurisé.
Pourquoi c'est important
L'impact de l'IA générative sur l'ingénierie est indéniable. Les générateurs de code ou co-pilotes basés sur l'IA ne sont pas infaillibles. D'une part, l'IA générative peut être utilisée pour renforcer la sécurité (nous y reviendrons très bientôt !). D'autre part, elle introduira aussi inévitablement des vulnérabilités. Nous attendons tous le jour où l'IA pourra s'occuper des détails complexes. Aujourd'hui, nous faisons un pas de plus.
Cette intégration permet aux développeurs de maintenir un rythme soutenu et de créer des applications sécurisées tout en tirant parti des meilleurs outils basés sur l'IA, avec l'assurance que le résultat est sécurisé. Assurez la sécurité. Concentrez-vous sur le développement.
Commencez
L'intégration Aikido est désormais disponible pour les utilisateurs de Cursor. Pour l'instant, vous aurez besoin d'un abonnement payant pour l'intégrer. Suivez les étapes ci-dessous :
Étape 1. Rendez-vous sur le Visual Studio Code Marketplace et suivez les instructions sur la façon d'installer une extension dans Cursor.
Étape 2. Dans Aikido, accédez à la page d'intégration de l'IDE Cursor et créez votre jeton.
Étape 3. Consultez les exemples dans notre documentation sur le Visual Studio Marketplace pour tester si tout fonctionne correctement.
Étape 4. Reprenez le développement.
Sécuriser votre code dès qu'il est généré.
Sécurisez votre logiciel dès maintenant.
.jpg)
.avif)
