コミュニティ主導のリソースにより、あらゆる規模の開発チームが重要なワークフローに AI を安全に統合できるようになります。
シドニー/ボストン/ロンドン – 2025年6月17日 –開発者リスク管理のリーディングカンパニーであるSecure Code Warriorは本日、GitHubでAIセキュリティルールの提供を開始することを発表しました。これは、GitHub Copilot、Cline、Roo、Cursor、Aider、WindsurfなどのAIコーディングツールを利用する開発者がより安全なコードを生成するための、初めての無料リソースです。セキュリティに重点を置いたこれらのAIコーディングルールセットは、実際のエージェント支援開発向けに特別に構築された、構造化されたセキュリティ重視のガイダンスを開発者に提供します。
Secure Code Warrior 開発者がAIツールをより安全なデフォルト設定に向けて活用し、最初から正確で安全なコードを作成できるように支援します。セキュリティに精通した開発者は、AIコーディングツールを安全に活用することで10倍優れたコードを作成できる一方、継続的なセキュリティ能力に欠ける開発者は、必然的に同等の、しかし逆の効果を生み出すという永続的なビジョンです。コーディングルールは、開発チームが前者を達成できるよう支援することを目的としています。
「これらのガードレールは、特に開発者が迅速に作業を進めたり、マルチタスクを実行したり、AIツールを少し信頼しすぎたりした場合に、意味のある防御層を追加します」と、ピーター・ダンヒュー氏は述べた。 Secure Code Warrior 共同創設者兼CEO。「私たちは、ルールを明確かつ簡潔に保ち、幅広い環境で機能するセキュリティプラクティスに厳密に焦点を当ててきました。言語やフレームワーク固有のガイダンスは意図的に避けています。私たちのビジョンは、コードの記述方法に関わらず、セキュリティが開発者のワークフローにシームレスに統合される未来です。これはほんの始まりに過ぎません。」
新しいセキュリティルールセットは、既存のプロジェクトであっても、誰でもプロジェクト内で採用できる実用的で軽量なベースラインを提供します。 Secure Code Warrior お客様。
主な機能と利点は次のとおりです。
AIセキュリティルールのこのリリースは、いくつかの新しいAIおよびLLMコンテンツのリリースに続くものです。 Secure Code Warrior プラットフォーム。これには4つの新しいcourses 「AIを使ったコーディング」や「LLM向けOWASPトップ10」などのトピックをカバーし、6つのインタラクティブなウォークスルーも用意されています。 missions 40以上の新しいAIチャレンジ、そしてAI/LLMセキュリティに特化したガイドラインとビデオの豊富なライブラリがオンデマンドで利用可能です。これは、AI/LLMセキュリティのほんの初期段階に過ぎません。 Secure Code Warriorは、開発者がAIを活用した安全なソフトウェア開発に必要な知識とスキルを習得できるよう、継続的に取り組んでいます。現在、大幅な追加コンテンツを開発中であり、近い将来にさらなるリリースを予定しています。
ルールを調べるには、 https://github.com/SecureCodeWarrior/ai-security-rulesにアクセスしてください。
追加リソース
Secure Code Warriorについて:
Secure Code Warrior は、開発者リスク管理のリーダーとして、組織の開発チームのセキュリティとリスク管理能力の強化を支援しています。私たちは、世界をリードするアジャイルソリューションを提供することでこれを実現しています。 learning platform 開発者がソフトウェアセキュリティの原則を学習、適用、維持するための最も効果的なセキュアコーディングソリューションを提供します。600社以上の企業が信頼しています。 Secure Code Warrior アジャイル学習セキュリティ プログラムを実装し、リリースするアプリケーションに脆弱性がないことを確認します。
Secure Code Warrior 、詳しくはwww.securecodewarrior.com。
