ArtisanDev ArtisanDev

Code Review

4 articles

Articles

SAST nouvelle generation : Snyk, Semgrep et l'IA contextuelle
IA

SAST nouvelle generation : Snyk, Semgrep et l'IA contextuelle

L'analyse de securite statique (SAST) souffre depuis quinze ans du meme probleme : trop de faux positifs. Un developpeur qui voit son outil SAST signaler 200 vulnerabilites dont 180 sont des faux positifs finit par ignorer le 21eme. Cette fatigue alerte est responsable d'incidents de securite documentes : la vraie vulnerabilite etait dans le rapport, mais perdue dans le bruit. En 2026, l'integration de l'IA contextuelle dans les outils SAST change cette equation. Snyk, Semgrep, GitHub Advanced S

Jean-Michel Helem · 16 juin 2026 · 8 min
Linting intelligent : remplacer ESLint par un agent IA ?
IA

Linting intelligent : remplacer ESLint par un agent IA ?

ESLint, Prettier, Pylint, RuboCop : depuis quinze ans, le linting est un pilier silencieux de la qualite logicielle. Rapide, deterministe, integre dans les editeurs et la CI, il garantit une coherence de style et detecte les patterns problematiques sans intervention humaine. En 2026, une nouvelle generation d'outils propose de remplacer ces linters classiques par des agents IA capables d'analyses bien plus profondes : detection de bugs latents, suggestions architecturales, comprehension du conte

Jean-Michel Helem · 12 juin 2026 · 7 min
Code review par IA : outils et bonnes pratiques
Code Review

Code review par IA : outils et bonnes pratiques

En 2026, les developpeurs generent plus de code que jamais grace aux assistants IA. Selon les dernieres estimations, entre 30 et 50 % du code pousse en production dans les entreprises technologiques est desormais assiste ou genere par intelligence artificielle. Cette acceleration pose un probleme concret : qui relit tout ce code ? Les equipes humaines, deja sous pression, ne peuvent pas absorber un volume de pull requests qui a double en moins de deux ans. C'est dans ce contexte que la code revi

Jean-Michel Helem · 8 avril 2026 · 7 min
Sécuriser son code généré par IA : checklist développeur
Securite

Sécuriser son code généré par IA : checklist développeur

Les assistants IA génèrent du code rapidement. Mais ce code est-il sécurisé ? Pas toujours. Les modèles sont entraînés sur du code existant, incluant des patterns vulnérables. Voici comment valider et sécuriser le code avant de le merger. Pourquoi le code IA peut être vulnérable Les modèles apprennent de tout Les LLMs sont entraînés sur des milliards de lignes de code, incluant : * Du code legacy avec des pratiques obsolètes * Des exemples de tutoriels simplifiés (sans sécurité) * Du co

Jean-Michel Helem · 20 janvier 2026 · 6 min