Secure Code Warrior provides branchenweit first ki-coding rules before, to allow a secure KI-code provide

Eine von der Community betriebene Ressource ermöglicht es Entwicklerteams jeder Größe, KI sicher in kritische Arbeitsabläufe zu integrieren

‍

SYDNEY/BOSTON/LONDON — 17. Juni 2025 - Sicherer Codekrieger, das führende Unternehmen für Risikomanagement für Entwickler, gab heute die Verfügbarkeit von AI Security Rules auf GitHub bekannt — einer einzigartigen, kostenlosen Ressource, die Entwicklern hilft, sichereren Code zu generieren, wenn sie mit KI-Codierungstools wie GitHub Copilot, Cline, Roo, Cursor, Aider und Windsurf arbeiten. Diese sicherheitsorientierten KI-Codierungsregeln bieten Entwicklern eine strukturierte, sicherheitsorientierte Anleitung, die speziell für die agentengestützte Entwicklung in der Praxis entwickelt wurde.

Secure Code Warrior stattet Entwickler aus, um KI-Tools für sicherere Standardeinstellungen zu nutzen und von Anfang an genauen und sicheren Code zu erstellen. Die anhaltende Vision ist, dass sicherheitskompetente Entwickler zehnmal besseren Code erstellen können, wenn sie KI-Codierungstools sicher einsetzen, wohingegen ein Entwickler, dem es an kontinuierlichen Sicherheitskenntnissen mangelt, unweigerlich den gleichen, aber gegenteiligen Effekt erzielt. Die Codierungsregeln sollen Entwicklungsteams dabei unterstützen, Ersteres zu erreichen.

„Diese Leitplanken bieten eine wichtige Abwehrebene, insbesondere wenn Entwickler schnell arbeiten, Multitasking betreiben oder KI-Tools ein wenig zu sehr vertrauen“, sagte Pieter Danhieux, Mitbegründer und CEO von Secure Code Warrior. „Wir haben unsere Regeln klar und präzise gehalten und uns strikt auf Sicherheitspraktiken konzentriert, die in einer Vielzahl von Umgebungen funktionieren, und dabei bewusst sprachliche oder Framework-spezifische Anleitungen vermieden. Unsere Vision ist eine Zukunft, in der Sicherheit nahtlos in den Entwickler-Workflow integriert wird, unabhängig davon, wie der Code geschrieben wird. Das ist erst der Anfang.“

Die neuen Sicherheitsregeln bieten eine pragmatische, einfache Grundlage, die jeder in seinen Projekten anwenden kann, unabhängig davon, ob er bereits Secure Code Warrior-Kunde ist.

Zu den wichtigsten Funktionen und Vorteilen gehören:

• Sichere Standard-Werbeaktion: Benutzer können Leitplanken einrichten, die die KI von riskanten Mustern und häufigen Sicherheitsfehlern fernhalten, wie z. B. unsichere Eval-Nutzung, unsichere Authentifizierungsabläufe oder das Versäumnis, parametrisierte Abfragen zu verwenden.
• Bereit zur Anpassung und Erweiterung: Diese Regelsätze sind nach Entwicklungsdomänen (Web-Frontend, Backend und Mobil) organisiert und lassen sich leicht erweitern. Sie funktionieren mit gängigen KI-Codierungstools, die Regeldateien unterstützen, darunter GitHub Copilot, Cline, Roo, Cursor, Aider und Windsurf.
• Verbesserte Konsistenz und Zusammenarbeit: Diese Regeln sind öffentlich verfügbar und leicht anpassbar und können an jedes Team, jeden Tech-Stack oder jeden Workflow angepasst werden. So können KI-generierte Ergebnisse auf Projekte und Mitwirkende abgestimmt werden.

Diese Version von AI Security Rules folgt auf mehrere neue KI- und LLM-Inhaltsveröffentlichungen auf der Secure Code Warrior-Plattform. Dazu gehören die Einführung von vier neuen Kursen, die Themen wie „Coding With AI“ und die „OWASP Top 10 for LLMs“ behandeln, sowie sechs interaktive Walkthrough-Missionen, über 40 neue KI-Herausforderungen und eine umfangreiche Bibliothek mit Richtlinien und Videos, die sich alle auf KI/LLM-Sicherheit konzentrieren und auf Abruf verfügbar sind. Dies ist nur die erste Phase des kontinuierlichen Engagements von Secure Code Warrior, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die für eine sichere, KI-gestützte Softwareentwicklung erforderlich sind. Umfangreicher zusätzlicher Inhalt befindet sich derzeit in der Entwicklung. Weitere Veröffentlichungen sind in naher Zukunft geplant.

Um mit dem Erkunden der Regeln zu beginnen, besuche: https://github.com/SecureCodeWarrior/ai-security-rules.

‍Zusätzliche Ressourcen

• Blog

‍Über Secure Code Warrior:

Secure Code Warrior ist ein führendes Unternehmen im Bereich Risikomanagement für Entwickler und hilft Unternehmen dabei, die Sicherheits- und Risikomanagementkompetenzen ihrer Entwicklerteams zu stärken. Wir tun dies, indem wir die weltweit führende agile Lernplattform bereitstellen, die Entwicklern die effektivste sichere Codierungslösung bietet, mit der sie Softwaresicherheitsprinzipien erlernen, anwenden und beibehalten können. Mehr als 600 Unternehmen vertrauen Secure Code Warrior, um Sicherheitsprogramme für agiles Lernen zu implementieren und sicherzustellen, dass die von ihnen veröffentlichten Anwendungen frei von Sicherheitslücken sind.

Weitere Informationen zu Secure Code Warrior finden Sie unter www.securecodewarrior.com.