L'IA révolutionne le développement logiciel, avec 81% des développeurs qui l'utilisent ou qui prévoient l'utiliser. Cette augmentation de la dépendance à l'égard du code généré par l'IA peut entraîner une diminution de la surveillance manuelle, introduisant potentiellement des risques de sécurité. Les professionnels de la sécurité doivent guider les développeurs pour adopter les outils d'IA de manière sécurisée, équilibrant vitesse et sécurité.Une mentalité de défiance zéro est cruciale, traitant le code généré par l'IA comme celui d'un développeur junior nécessitant une révision approfondie. Les développeurs capables d'expliquer le code généré par l'IA et sa sécurité deviendront indispensables. Des outils comme GitLab Duo Code Review améliorent le jugement humain en identifiant les problèmes potentiels dans les révisions de code assistées par l'IA.L'ingénierie de prompt est vitale ; des prompts clairs et conscients de la sécurité produisent des sorties d'IA plus sécurisées. L'inclusion de bonnes pratiques de sécurité comme la validation des entrées et la limitation de débit dans les prompts améliore la qualité du code. Former les développeurs à l'ingénierie de prompt sécurisée est tout aussi important que d'enseigner des modèles de codage sécurisés.La prolifération de l'IA nécessite une analyse de sécurité continue et automatisée tout au long du processus de développement. La SAST, la SCA et la détection de secrets sont essentielles pour atténuer les vulnérabilités et les attaques de la chaîne d'approvisionnement. Une analyse précise et scalable est clé pour maintenir le rythme avec le développement assisté par l'IA sans générer de faux positifs.Faire de l'analyse une partie non négociable de chaque commit et branche est vital pour la sécurité. GitLab intègre la sécurité directement dans le flux de travail des développeurs, offrant une analyse native et des insights alimentés par l'IA. Bien que l'IA ne soit pas un raccourci pour la sécurité, les bonnes pratiques et les plates-formes peuvent faciliter un développement logiciel rapide, sécurisé et scalable.