Principes généraux
Analyse statique de code pour détecter les risques de sécurité et vulnérabilités des dépendances
Scan automatique des dépôts pour détecter les fuites de secrets
Intelligence artificielle
Utilisation de LLM privés dès que possible (instances dédiées GPT, Claude dans Azure ou AWS)
Éviter l'exposition de données sensibles aux services IA publics
Principes généraux
Analyse statique de code pour détecter les risques de sécurité et vulnérabilités des dépendances
Scan automatique des dépôts pour détecter les fuites de secrets
Intelligence artificielle
Utilisation de LLM privés dès que possible (instances dédiées GPT, Claude dans Azure ou AWS)
Éviter l'exposition de données sensibles aux services IA publics