Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
¿Cuál es el propósito principal de los problemas de GitHub en el desarrollo de software?
Para reemplazar todas las herramientas de administración de proyectos por una sola interfaz.
Para proporcionar un área de trabajo colaborativa para realizar un seguimiento de los elementos de trabajo, documentar problemas y mejorar la planificación.
Para corregir automáticamente todas las vulnerabilidades de código sin intervención del desarrollador.
¿Cuál es el riesgo de seguridad más crítico asociado a las vulnerabilidades de inyección de CÓDIGO SQL?
Rendimiento más lento de las consultas de base de datos.
Los atacantes pueden omitir la autenticación, extraer bases de datos, modificar datos y ejecutar operaciones administrativas.
Las tablas de base de datos se desorganizan y requieren reorganización manual.
¿Cuál es la solución recomendada para evitar ataques por inyección de CÓDIGO SQL?
Filtrado de la entrada del usuario para quitar caracteres sospechosos.
Uso de consultas con parámetros que separan el código de los datos.
Limitar la longitud de los campos de entrada del usuario.
¿Por qué almacenar contraseñas con hash MD5 o SHA1 se considera inseguro?
Estos algoritmos producen hash que son demasiado largos para almacenarse de forma eficaz.
Se rompen criptográficamente y las GPU modernas pueden probar miles de millones de combinaciones de contraseñas por segundo en estos hashes.
Requieren demasiada potencia de procesamiento para aplicaciones modernas.
¿Qué información crítica debe incluirse en una descripción completa del problema de GitHub?
Solo el título y el nombre del receptor.
Qué sucede, pasos para reproducir, comportamiento esperado, por qué importa y criterios de aceptación.
Solo hay un vínculo al archivo de código problemático.
¿Cuál es la función principal del modo Ask de GitHub Copilot?
Para corregir automáticamente todas las vulnerabilidades de código sin la entrada del desarrollador.
Para proporcionar análisis interactivos, identificar vulnerabilidades y ayudar a planear estrategias de corrección sin modificar el código.
Para reemplazar todas las herramientas de pruebas de seguridad de la canalización de desarrollo.
Al usar el modo Preguntar de GitHub Copilot para analizar problemas de seguridad, ¿qué hace que un mensaje sea eficaz?
Ser impreciso para permitir que la inteligencia artificial determine lo que necesita.
Ser específico, proporcionar contexto y centrarse en información procesable.
Usar solo jerga técnica sin explicaciones.
¿Cuál es la diferencia clave entre el modo Preguntar de GitHub Copilot y el modo agente?
El modo Ask funciona con Python mientras el modo agente funciona con C#.
El modo Preguntar proporciona instrucciones y sugerencias sin modificar el código, mientras que el modo agente implementa los cambios directamente en los archivos de código.
El modo de solicitud es para problemas de seguridad mientras que el modo agente es para el desarrollo de características.
¿Por qué debe usar siempre el modo Preguntar antes de usar el modo agente para corregir las vulnerabilidades de seguridad?
Dado que los términos de servicio de GitHub requieren el uso del modo Ask antes del modo agente.
Para analizar el problema, comprenda sus implicaciones y formule un plan de corrección antes de implementar los cambios.
Dado que el modo agente no funciona sin que el modo Preguntar se ejecute primero.
¿Qué se deben incluir en los mensajes del modo agente al corregir problemas de seguridad?
Solo el nombre de archivo y el número de línea que se van a cambiar.
Instrucciones específicas y accionables con consideraciones de seguridad y expectativas claras.
Solicitudes genéricas para "mejorar el código".
¿Qué es una práctica de seguridad crítica al usar el modo agente para corregir las vulnerabilidades de seguridad?
Trabaje en una rama de características y cree pruebas de línea base antes de realizar cambios.
Realice todos los cambios directamente en la rama de producción para una implementación más rápida.
Omita las pruebas para acelerar el proceso de corrección.
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?