Trag fait désormais partie d'Aikido
Pourquoi est-ce important ? Parce que les logiciels évoluent rapidement.
L'IA a changé notre façon d'écrire des logiciels. Les développeurs ne se contentent plus d'écrire du code, ils examinent et façonnent un flot de code généré par l'IA. La code review est le goulot d'étranglement, et elle doit évoluer.
L'ancienne approche ne fonctionne plus. Les scanners traditionnels s'appuient sur 20 000 règles d'expressions régulières fragiles. Ils manquent encore des problèmes critiques. Les revues manuelles sont chronophages et ne sont pas évolutives.
Mais voici le point le plus important : la qualité du code et la sécurité ne sont pas des problèmes distincts.
Une mauvaise nomenclature, des fonctions illisibles ou une logique bâclée ne se contentent pas de ralentir les équipes, elles créent des risques de sécurité à long terme. Si votre base de code est difficile à lire, elle est difficile à sécuriser. Un mauvais code conduit à des systèmes non sécurisés.
La GenAI accélère ce phénomène. Les développeurs livrent plus de code, plus rapidement, avec des risques subtils qui échappent aux humains et aux scanners. La surface d'attaque s'étend plus vite que les équipes de sécurité ne peuvent suivre. La solution n'est pas de limiter le code IA, mais de construire l'infrastructure pour le sécuriser. Comme l'a dit Khachatur, PDG de Trag : “Nous n'avons pas réduit la taille des voitures pour qu'elles puissent se faufiler entre les arbres, nous avons construit des routes pour pouvoir les conduire partout. La génération de code par l'IA est la voiture. Ensemble, nous construisons la route.”
Trag s'est distingué par son approche native LLM de la code review. Leur moteur examine le code comme un ingénieur senior, comprenant le contexte de l'ensemble du dépôt, et pas seulement d'un seul fichier. Il raisonne sur la logique, la lisibilité et la performance, et pas seulement sur l'apparence d'une chaîne de caractères comme une injection SQL.
L'équipe de Trag a officiellement rejoint Aikido au début de l'été. Ensemble, nous avons développé Aikido Code Quality : nativement IA, conviviale pour les développeurs, et disponible en accès anticipé dès aujourd'hui.
Les utilisateurs peuvent désormais :
- Appliquer les « connaissances tribales » comme de véritables règles, afin que les nouvelles recrues (ou les copilotes IA) ne répètent pas les anciennes erreurs
- Les conventions d'équipe sous forme de code. Définissez ce qu'est un « bon » code en langage clair et appliquez-le lors de la revue.
- Détecter les risques subtils que les scanners manquent.
- Obtenir des retours dans les PRs sur lesquels les développeurs agissent réellement, et non du bruit qu'ils ignorent.
Voici ce que cela signifie pour les équipes :
- Les développeurs reçoivent des retours exploitables, basés sur l'IA, en langage clair.
- Les responsables de la sécurité ont l'assurance qu'un code plus propre signifie un risque à long terme réduit.
- Les équipes disposent enfin d'un système unique qui connecte la qualité, la sécurité et la défense du cloud de bout en bout.
- Moins d'outils. Une vue unique pour le code, les applications et le cloud réduit le changement de contexte, les frais généraux d'audit et les éléments qui passent inaperçus.
Aikido unifie désormais la qualité du code, la sécurité des applications et la sécurité du cloud en une seule plateforme conçue pour la vitesse de l'IA.
Un code de qualité est un code sécurisé. C'est la norme que nous établissons.
Bienvenue dans l'équipe, Khachatur V., Hovhannes Ghevondyan, Movses Saponjyan & Feliks Markosyan.
Obtenez un accès anticipé à Aikido Code Quality ici. Rejoignez-nous la semaine prochaine pour une session EN DIRECT sur l'avenir de la code review avec le PDG d'Aikido Willem Delbare et le PDG de Trag Khachatur V.
