Secure Code Warrior Stellt branchenweit erste KI-Codierungsregelsätze vor, um eine sicherere Bereitstellung von KI-Code zu ermöglichen

Community-gesteuerte Ressource ermöglicht Entwicklerteams jeder Größe die sichere Integration von KI in kritische Arbeitsabläufe

‍

SYDNEY/BOSTON/LONDON – 17. Juni 2025 – Secure Code Warrior , das führende Unternehmen für Risikomanagement für Entwickler, gab heute die Verfügbarkeit von AI Security Rules auf GitHub bekannt – einer einzigartigen, kostenlosen Ressource, die Entwicklern hilft, sichereren Code zu generieren, wenn sie mit KI-Programmiertools wie GitHub Copilot, Cline, Roo, Cursor, Aider und Windsurf arbeiten. Diese sicherheitsorientierten KI-Programmierregelsätze bieten Entwicklern strukturierte, sicherheitsorientierte Anleitungen, die speziell für die agentengestützte Entwicklung in der Praxis entwickelt wurden. 

Secure Code Warrior Entwickler können KI-Tools für sicherere Standardeinstellungen nutzen und so von Anfang an präzisen und sicheren Code erstellen. Die Vision ist, dass sicherheitskompetente Entwickler durch den sicheren Einsatz von KI-Programmiertools zehnmal besseren Code produzieren können, während Entwickler ohne kontinuierliche Sicherheitskompetenz zwangsläufig einen gleichwertigen, aber gegenteiligen Effekt erzielen. Die Programmierregeln sollen Entwicklungsteams dabei unterstützen, Ersteres zu erreichen. 

„Diese Leitplanken bieten eine sinnvolle Schutzebene, insbesondere wenn Entwickler schnell agieren, Multitasking betreiben oder feststellen, dass sie KI-Tools etwas zu sehr vertrauen“, sagte Pieter Danhieux, Secure Code Warrior Mitgründer und CEO. „Wir haben unsere Regeln klar und prägnant gehalten und uns strikt auf Sicherheitspraktiken konzentriert, die in einer Vielzahl von Umgebungen funktionieren. Wir verzichten bewusst auf sprach- oder frameworkspezifische Vorgaben. Unsere Vision ist eine Zukunft, in der Sicherheit nahtlos in den Entwickler-Workflow integriert ist, unabhängig von der Code-Schreibweise. Dies ist erst der Anfang.“

Die neuen Sicherheitsregelsätze bieten eine pragmatische, leichtgewichtige Basis, die jeder in seinen Projekten übernehmen kann, unabhängig davon, ob er ein bestehender Secure Code Warrior Kunde.

Zu den wichtigsten Funktionen und Vorteilen gehören:

• Sichere Standardförderung: Benutzer können Leitplanken einrichten, die die KI von riskanten Mustern und häufigen Sicherheitsfehlern fernhalten, wie z. B. unsicherer Eval-Verwendung, unsicheren Authentifizierungsabläufen oder der Nichtverwendung parametrisierter Abfragen. 
• Bereit zum Anpassen und Erweitern: Diese nach Entwicklungsdomänen (Web-Frontend, Backend und Mobil) organisierten Regelsätze lassen sich leicht erweitern und funktionieren mit gängigen KI-Codierungstools, die Regeldateien unterstützen, darunter GitHub Copilot, Cline, Roo, Cursor, Aider und Windsurf.
• Verbesserte Konsistenz und Zusammenarbeit: Diese Regeln sind öffentlich verfügbar und leicht anpassbar. Sie können an jedes Team, jeden Technologie-Stack oder jeden Arbeitsablauf angepasst werden und helfen dabei, die KI-generierte Ausgabe projekt- und mitwirkendenübergreifend anzugleichen.

Diese Veröffentlichung der AI Security Rules folgt auf mehrere neue AI- und LLM-Inhaltsveröffentlichungen auf der Secure Code Warrior Plattform. Dazu gehört die Einführung von vier neuen courses , die Themen wie „Codieren mit KI“ und die „OWASP Top 10 für LLMs“ sowie sechs interaktive Walkthroughs abdecken missions , über 40 neue KI-Herausforderungen und eine umfangreiche Bibliothek mit Richtlinien und Videos – alle mit Fokus auf KI/LLM-Sicherheit und auf Abruf verfügbar. Dies ist nur die erste Phase von Secure Code Warrior Das kontinuierliche Engagement von , Entwickler mit dem Wissen und den Fähigkeiten auszustatten, die für eine sichere, KI-gestützte Softwareentwicklung erforderlich sind. Umfangreiche zusätzliche Inhalte befinden sich derzeit in der Entwicklung, weitere Veröffentlichungen sind in naher Zukunft geplant.

Um die Regeln kennenzulernen, besuchen Sie: https://github.com/SecureCodeWarrior/ai-security-rules . 

Zusätzliche Ressourcen

• Blog

Über Secure Code Warrior :

Secure Code Warrior ist ein führendes Unternehmen im Entwickler-Risikomanagement und unterstützt Unternehmen dabei, die Sicherheits- und Risikomanagementkompetenzen ihrer Entwicklerteams zu stärken. Wir bieten dazu die weltweit führende agile learning platform bietet Entwicklern die effektivste Lösung für sicheres Programmieren, um Software-Sicherheitsprinzipien zu erlernen, anzuwenden und zu behalten. Mehr als 600 Unternehmen vertrauen Secure Code Warrior agile Lernsicherheitsprogramme zu implementieren und sicherzustellen, dass die von ihnen veröffentlichten Anwendungen frei von Sicherheitslücken sind.

Weitere Informationen über Secure Code Warrior finden Sie unter www.securecodewarrior.com.