Secure Code Warrior presenta los primeros conjuntos de reglas de codificación de IA del sector para guiar una implementación más segura del código de IA

Los recursos impulsados por la comunidad permiten a los equipos de desarrolladores de todos los tamaños integrar la IA de forma segura en los flujos de trabajo críticos

‍

SÍDNEY/BOSTON/LONDRES — 17 de junio de 2025 - Secure Code Warrior, la empresa líder en gestión de riesgos para desarrolladores, anunció hoy la disponibilidad de las reglas de seguridad de IA en GitHub, un recurso gratuito único en su tipo que ayuda a los desarrolladores a generar código más seguro cuando trabajan con herramientas de codificación de IA como GitHub Copilot, Cline, Roo, Cursor, Aider y Windsurf. Estos conjuntos de reglas de codificación de IA centrados en la seguridad proporcionan a los desarrolladores una guía estructurada y orientada a la seguridad, diseñada específicamente para el desarrollo asistido por agentes en el mundo real.

Secure Code Warrior está equipando a los desarrolladores para que aprovechen las herramientas de inteligencia artificial para lograr valores predeterminados más seguros, creando código preciso y seguro desde el principio. La visión perdurable es que los desarrolladores expertos en seguridad puedan producir un código 10 veces mejor si utilizan de forma segura las herramientas de codificación de la IA, mientras que un desarrollador que carezca de un dominio continuo de la seguridad producirá inevitablemente un efecto igual, pero contrario. Las reglas de codificación buscan ayudar a los equipos de desarrollo a lograr lo primero.

«Estas barreras añaden una capa de defensa significativa, especialmente cuando los desarrolladores actúan con rapidez, realizan múltiples tareas o confían demasiado en las herramientas de IA», afirma Pieter Danhieux, cofundador y director ejecutivo de Secure Code Warrior. «Hemos mantenido nuestras reglas claras y concisas y nos hemos centrado estrictamente en las prácticas de seguridad que funcionan en una amplia gama de entornos, evitando intencionadamente las directrices específicas sobre lenguajes o marcos. Nuestra visión es un futuro en el que la seguridad se integre a la perfección en el flujo de trabajo de los desarrolladores, independientemente de cómo se escriba el código. Esto es solo el principio».

Los nuevos conjuntos de reglas de seguridad ofrecen una base pragmática y ligera que cualquiera puede adoptar en sus proyectos, independientemente de si ya es un cliente de Secure Code Warrior.

Entre las principales características y ventajas se incluyen:

• Promoción segura predeterminada: Los usuarios pueden establecer barreras que alejen a la IA de los patrones riesgosos y los errores de seguridad comunes, como el uso inseguro de las evaluaciones, los flujos de autenticación inseguros o la falta de uso de consultas parametrizadas.
• Listo para adaptarse y ampliarse: Organizados por dominio de desarrollo (interfaz web, backend y móvil), estos conjuntos de reglas son fáciles de ampliar y funcionan con las populares herramientas de codificación de IA que admiten archivos de reglas, como GitHub Copilot, Cline, Roo, Cursor, Aider y Windsurf.
• Mejora de la coherencia y la colaboración: Estas reglas, disponibles públicamente y fácilmente ajustables, se pueden adaptar a cualquier equipo, conjunto tecnológico o flujo de trabajo, lo que ayuda a alinear los resultados generados por la IA entre los proyectos y los colaboradores.

Esta versión de AI Security Rules sigue a varios lanzamientos nuevos de contenido de IA y LLM en la plataforma Secure Code Warrior. Esto incluye el lanzamiento de cuatro nuevos cursos, que abarcan temas como «Programar con inteligencia artificial» y «Los 10 mejores cursos de OWASP para estudiantes de LLM», además de seis misiones paso a paso interactivas, más de 40 nuevos desafíos de inteligencia artificial y una amplia biblioteca de directrices y vídeos, todos ellos centrados en la seguridad de la IA y la LLM y disponibles bajo demanda. Esto marca solo la fase inicial del compromiso continuo de Secure Code Warrior de equipar a los desarrolladores con los conocimientos y las habilidades necesarios para la creación de software seguro y asistido por IA. Actualmente se está desarrollando una cantidad considerable de contenido adicional, y está previsto que se publiquen más en un futuro próximo.

Para empezar a explorar las reglas, visita: https://github.com/SecureCodeWarrior/ai-security-rules.

‍Recursos adicionales

• 블로그

‍Acerca de Secure Code Warrior:

Secure Code Warrior es líder en la gestión de riesgos para desarrolladores y ayuda a las organizaciones a fortalecer las competencias de seguridad y gestión de riesgos de sus equipos de desarrolladores. Para ello, ofrecemos la plataforma de aprendizaje ágil líder en el mundo, que ofrece la solución de codificación segura más eficaz para que los desarrolladores aprendan, apliquen y conserven los principios de seguridad del software. Más de 600 empresas confían en Secure Code Warrior para implementar programas ágiles de seguridad para el aprendizaje y garantizar que las aplicaciones que lanzan estén libres de vulnerabilidades.

Para obtener más información sobre Secure Code Warrior, visite www.securecodewarrior.com.