Introducción

  • 2 minutos

GitHub Copilot proporciona funcionalidades eficaces para identificar y resolver problemas de seguridad de código a través de sus modos Ask y Agent. En lugar de buscar manualmente vulnerabilidades y escribir correcciones, los desarrolladores pueden usar el análisis asistido por IA de GitHub Copilot para comprender los problemas de seguridad e implementar soluciones completas de forma eficaz. Este enfoque transforma el rol del desarrollador de una inspección de código manual intensiva para el análisis guiado y la corrección asistida por IA.

Imagine que es un desarrollador responsable de mantener una aplicación de comercio electrónico. El equipo de seguridad identifica varias vulnerabilidades críticas en el código base. Con GitHub Copilot, puede analizar sistemáticamente cada problema de seguridad, comprender sus implicaciones, explorar estrategias de corrección e implementar correcciones con confianza.

Los temas tratados en este módulo incluyen:

  • Descripción de los problemas de GitHub y su ciclo de vida de creación a resolución.
  • Explorar vulnerabilidades comunes de seguridad de código, como inyección de código SQL, cifrado débil y recorrido de ruta de acceso.
  • Uso de GitHub Copilot para evitar problemas de seguridad durante el desarrollo.
  • Análisis de problemas de seguridad con el modo Ask de GitHub Copilot para comprender las vulnerabilidades y planificar las correcciones.
  • Corrección de problemas de seguridad con el modo agente de GitHub Copilot para implementar soluciones completas.

Después de completar este módulo, podrá:

  • Describir varias categorías comunes de vulnerabilidades de seguridad de código y los problemas asociados de GitHub.
  • Describir el ciclo de vida de un problema de GitHub desde la creación hasta la resolución.
  • Use el modo Preguntar de GitHub Copilot para analizar las vulnerabilidades de código asociadas a un problema de GitHub y sugerir posibles correcciones.
  • Use el modo agente de Copilot de GitHub para corregir vulnerabilidades de código y resolver problemas de GitHub.

Importante

Para completar este entrenamiento de GitHub Copilot, debe tener una suscripción activa para GitHub Copilot en su cuenta personal de GitHub (incluye el plan Gratuito de Copilot de GitHub) o debe estar asignado a una suscripción administrada por una organización o empresa. Las actividades del módulo pueden incluir sugerencias de Copilot de GitHub que coincidan con el código público. Si eres miembro de una organización en GitHub Enterprise Cloud para la cual se te ha asignado una suscripción de GitHub Copilot a través de tu organización, la configuración de sugerencias que coincidan con el código público puede heredarse de tu organización o empresa. Si su cuenta bloquea sugerencias que coinciden con el código público, es posible que las actividades del módulo no funcionen según lo previsto.