Introducción

  • 2 minutos

Los secretos codificados de forma rígida en el código fuente representan una vulnerabilidad de seguridad crítica que puede provocar infracciones de datos, acceso no autorizado y infracciones de cumplimiento. El análisis de secretos de GitHub ayuda a detectar credenciales expuestas, mientras que GitHub Copilot simplifica el proceso de análisis y corrección mediante análisis y refactorización asistidos por IA.

Imagine que es un desarrollador de software que trabaja para una empresa de consultoría. Los clientes necesitan ayuda para quitar secretos codificados de forma rígida de las aplicaciones heredadas. Con el análisis de secretos de GitHub, puede identificar las credenciales expuestas automáticamente y con los modos Ask and Agent de GitHub Copilot, puede analizar alertas de seguridad, comprender sus implicaciones e implementar patrones de configuración seguros, todo ello sin volver a escribir manualmente código extenso.

Los temas tratados en este módulo incluyen:

  • Examine los riesgos de seguridad de los secretos codificados de forma rígida.
  • Explore las características de análisis de secretos e inserción de GitHub.
  • Administrar alertas de escaneo de secretos a través de la pestaña de Seguridad de GitHub.
  • Use el modo Preguntar de GitHub Copilot para analizar las alertas de seguridad y planear la corrección.
  • Use el modo agente de Copilot de GitHub para implementar la administración segura de secretos.

Después de completar este módulo, podrá:

  • Explicar los riesgos de seguridad de los secretos codificados de forma rígida en el código fuente.
  • Configurar y utilizar el escaneo de secretos de GitHub y la protección al empujar.
  • Navegue y administre alertas de análisis de secretos en repositorios de GitHub.
  • Analice las alertas de seguridad mediante el modo Preguntar de GitHub Copilot.
  • Corrija secretos codificados de forma rígida mediante el modo agente de GitHub Copilot.

Importante

Para completar este entrenamiento de GitHub Copilot, debe tener una suscripción activa para GitHub Copilot en su cuenta personal de GitHub (incluye el plan Gratuito de Copilot de GitHub) o debe estar asignado a una suscripción administrada por una organización o empresa. Las actividades del módulo pueden incluir sugerencias de Copilot de GitHub que coincidan con el código público. Si es miembro de una organización en GitHub Enterprise Cloud que está asignada a una suscripción de GitHub Copilot a través de su organización, es posible que la configuración de sugerencias que coincidan con el código público se herede de la organización o de la empresa. Si su cuenta bloquea sugerencias que coinciden con el código público, es posible que las actividades del módulo no funcionen según lo previsto.