Cursor AI est rapidement devenu l'éditeur de code d'IA le plus en vogue, gagnant rapidement en popularité auprès des développeurs qui cherchent à écrire du code plus rapidement et plus efficacement. Mais si Cursor accélère le codage, comment les développeurs peuvent-ils être sûrs que le code Gen AI est sécurisé ?
TL;DR : avec Aikido x Cursor, les développeurs peuvent sécuriser leur code au fur et à mesure qu'il est généré.
Si vous avez manqué le battage médiatique jusqu'à présent, Cursor est un IDE "AI Native" construit sur VSCode. Il opère dans un domaine de plus en plus encombré de startups de copilotage de codage Gen AI, en concurrence avec Github Co-pilot, Cognition, Poolside, Magic, et Augment entre autres.
Alors que Cursor a été fondé en 2022, ce n'est qu'à la mi-2024 que Cursor a commencé son ascension fulgurante vers la tête de la course au code Gen AI, à peu près au même moment où Cursor a ajouté Sonnet 3.5M comme modèle par défaut... Voici un extrait de l'édition de la semaine dernière de "The Pragmatic Engineer" de Gregely Orosz, la lettre d'information technologique n° 1 sur substack, qui montre comment les développeurs classent les différents IDE en fonction des caractéristiques de la GenAI :
Bien que les personnes interrogées soient probablement pour la plupart des early adopters, il est tout de même assez impressionnant de voir Cursor, en tant que nouvel entrant, conquérir les cœurs et les esprits aussi rapidement. Il n'est pas surprenant qu'elle ait depuis levé 60 millions de dollars en financement de série A auprès d'Andreessen Horowitz, de Thrive Capital, d'OpenAI, de Jeff Dean, de Noam Brown et des fondateurs de Stripe, GitHub, Ramp, Perplexity et OpenAI, entre autres.
C'est pourquoi Aikido Security est heureux de lancer sa nouvelle intégration avec Cursor AI. Aikido x Cursor apporte la sécurité en temps réel dans l'IDE Cursor, aidant les développeurs à écrire et à générer du code sécurisé dès le départ, sans perdre de temps.
Comment fonctionne l'intégration
Aujourd'hui, vous pouvez intégrer Aikido directement dans votre IDE Cursor. Aikido analysera votre base de code à la recherche de secrets, de clés API et de problèmes de code SAST pendant que vous développez, à chaque fois que vous ouvrez ou enregistrez un fichier.
Si des problèmes sont détectés, Aikido les met en évidence dans l'éditeur et les affiche dans le panneau Problèmes. Lorsque vous survolez un problème SAST détecté, des informations supplémentaires sur le problème sont fournies. Dans certains cas, vous pouvez même corriger les problèmes avec les suggestions de Cursor dans le chat (bien qu'il soit encore rouillé).
- Détection instantanée des vulnérabilités
Aikido analyse le code au fur et à mesure qu'il est généré, identifiant ainsi les vulnérabilités de sécurité en temps réel. Des explications claires et concises vous permettent de savoir quel est le problème et pourquoi il est important - pas de rapports trop compliqués. - Corriger les problèmes en un seul clic
Lorsqu'une vulnérabilité est signalée, Cursor peut générer des suggestions de correction en un seul clic. Vous pouvez l'appliquer directement depuis l'interface de chat de Cursor. Sachez que toutes les suggestions de Cursor ne sont pas valables. - Restez concentré
Tout se passe dans l'IDE Cursor. Il n'est pas nécessaire de changer d'outil, d'exécuter des scans externes ou de jongler avec des plates-formes distinctes. Aikido s'intègre de manière transparente dans l'IDE, ce qui vous permet de vous concentrer sur la construction tout en sachant que votre code est sécurisé.
Pourquoi c'est important
L'impact de l'IA sur l'ingénierie ne fait aucun doute. Les générateurs de code d'IA ou les copilotes ne sont pas infaillibles. D'une part, l'IA générique peut être utilisée pour renforcer la sécurité (nous y reviendrons très bientôt !). D'autre part, elle introduira inévitablement des vulnérabilités. Nous attendons tous le jour où l'IA sera capable d'en finir avec les détails. Aujourd'hui, nous nous en rapprochons.
Cette intégration permet aux développeurs de rester dans la course et de créer des applications sécurisées tout en exploitant le meilleur des outils pilotés par l'IA et en étant assurés que le résultat est sécurisé. La sécurité, c'est fait. Retournez à la construction.
Commencez
L'intégration d'Aikido est disponible dès maintenant pour les utilisateurs de Cursor. Pour l'instant, vous aurez besoin d'un abonnement payant pour l'intégrer. Suivez les étapes ci-dessous :
Étape 1. Rendez-vous sur le Visual Studio Code Marketplace et suivez les instructions pour installer une extension dans Cursor.
Etape 2. Dans Aikido, allez sur la page d'intégration de Cursor IDE et créez votre jeton.
Étape 3. Consultez les exemples dans notre documentation sur Visual Studio Marketplace pour vérifier que tout fonctionne bien.
Étape 4. Reprendre la construction.
Sécurisez votre code tel qu'il est écrit et généré.
.jpg)
.svg)
.jpg)
.jpg)
.jpg)
