Einleitung
GitHub Copilot bietet leistungsstarke Funktionen zum Identifizieren und Beheben von Codesicherheitsproblemen über die Modi "Fragen" und "Agent". Anstatt manuell nach Sicherheitsrisiken zu suchen und Korrekturen zu schreiben, können Entwickler die KI-unterstützte Analyse von GitHub Copilot verwenden, um Sicherheitsprobleme zu verstehen und umfassende Lösungen effizient zu implementieren. Dieser Ansatz wandelt die Rolle des Entwicklers von einer intensiven manuellen Codeüberprüfung in geführte Analysen und KI-unterstützte Korrekturen um.
Stellen Sie sich vor, Sie sind entwicklerverantwortlich für die Aufrechterhaltung einer E-Commerce-Anwendung. Ihr Sicherheitsteam identifiziert mehrere kritische Sicherheitsrisiken in der Codebasis. Mit GitHub Copilot können Sie jedes Sicherheitsproblem systematisch analysieren, seine Auswirkungen verstehen, Korrekturstrategien untersuchen und Korrekturen mit Vertrauen implementieren.
Die in diesem Modul behandelten Themen lauten wie folgt:
- Grundlegendes zu GitHub-Problemen und ihrem Lebenszyklus von der Erstellung bis zur Lösung.
- Die Untersuchung üblicher Sicherheitslücken im Code wie SQL-Injektion, schwache Verschlüsselung und Pfadmanipulation.
- Verwenden von GitHub Copilot, um Sicherheitsprobleme während der Entwicklung zu verhindern.
- Analysieren von Sicherheitsproblemen mit gitHub Copilots Ask-Modus, um Sicherheitsrisiken zu verstehen und Korrekturen zu planen.
- Beheben von Sicherheitsproblemen mit dem Agentmodus von GitHub Copilot, um umfassende Lösungen zu implementieren.
Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:
- Beschreiben Sie mehrere allgemeine Kategorien von Sicherheitsrisiken für Code und die zugehörigen GitHub-Probleme.
- Beschreiben des Lebenszyklus eines GitHub-Problems von der Erstellung bis zur Lösung.
- Verwenden Sie den Ask-Modus von GitHub Copilot, um die Coderisiken zu analysieren, die einem GitHub-Problem zugeordnet sind, und schlagen potenzielle Korrekturen vor.
- Verwenden Sie den Agentmodus von GitHub Copilot, um Coderisiken zu beheben und GitHub-Probleme zu beheben.
Von Bedeutung
Um diese GitHub Copilot-Schulung abzuschließen, müssen Sie über ein aktives Abonnement für GitHub Copilot in Ihrem persönlichen GitHub-Konto verfügen (einschließlich des Kostenlosen GitHub Copilot-Plans), oder Sie müssen einem Abonnement zugewiesen werden, das von einer Organisation oder einem Unternehmen verwaltet wird. Modulaktivitäten können GitHub Copilot-Vorschläge enthalten, die mit öffentlichem Code übereinstimmen. Wenn Sie Mitglied einer Organisation in GitHub Enterprise Cloud sind, der über Ihre Organisation ein GitHub Copilot-Abonnement zugewiesen wurde, wird die Einstellung für Vorschläge, die öffentlichem Code entsprechen, möglicherweise von Ihrer Organisation oder Ihrem Unternehmen geerbt. Wenn Ihr Konto Vorschläge blockiert, die mit öffentlichem Code übereinstimmen, funktionieren Modulaktivitäten möglicherweise nicht wie erwartet.