IA et sécurité du code : nouveaux risques, nouvelles pratiques
Situation réelle Un développeur génère un endpoint d’API avec un assistant IA. Le code fonctionne, les tests passent. En code review, personne ne remarque que la requête SQL utilise une concaténation de string au lieu d’un paramètre préparé. L’injection SQL passe en production. Pas parce que le développeur ne savait pas — mais parce que le code généré semblait correct et que la vigilance était relâchée. Ce que j’ai observé : l’IA ne crée pas de nouveaux types de failles. Elle amplifie les failles existantes en les rendant plus fréquentes et plus difficiles à détecter — parce que le code généré a l’apparence de la qualité. ...