Présentation

  • 2 minutes

GitHub Copilot offre des fonctionnalités puissantes pour identifier et résoudre les problèmes de sécurité du code via ses modes Demander et Agent. Au lieu de rechercher manuellement des vulnérabilités et d’écrire des correctifs, les développeurs peuvent utiliser l’analyse assistée par l’IA de GitHub Copilot pour comprendre les problèmes de sécurité et implémenter efficacement des solutions complètes. Cette approche transforme le rôle du développeur en passant de l’inspection manuelle intensive du code à l’analyse guidée et à la correction assistée par l’IA.

Imaginez que vous êtes un développeur responsable de la maintenance d’une application de commerce électronique. Votre équipe de sécurité identifie plusieurs vulnérabilités critiques dans le codebase. Avec GitHub Copilot, vous pouvez analyser systématiquement chaque problème de sécurité, comprendre ses implications, explorer les stratégies de correction et implémenter des correctifs en toute confiance.

Les rubriques abordées dans ce module incluent :

  • Présentation des problèmes GitHub et de leur cycle de vie de la création à la résolution.
  • Exploration des vulnérabilités courantes de sécurité du code telles que l’injection SQL, le chiffrement faible et le parcours de chemin d’accès.
  • Utilisation de GitHub Copilot pour éviter les problèmes de sécurité pendant le développement.
  • Analyser les problèmes de sécurité avec le mode 'Ask' de GitHub Copilot pour comprendre les vulnérabilités et planifier les correctifs.
  • Correction des problèmes de sécurité avec le mode Agent de GitHub Copilot pour implémenter des solutions complètes.

Une fois ce module terminé, vous pourrez :

  • Décrivez plusieurs catégories courantes de vulnérabilités de sécurité du code et les problèmes GitHub associés.
  • Décrivez le cycle de vie d’un problème GitHub de la création à la résolution.
  • Utilisez le mode Demander de GitHub Copilot pour analyser les vulnérabilités de code associées à un problème GitHub et suggérer des correctifs potentiels.
  • Utilisez le mode Agent de GitHub Copilot pour corriger les vulnérabilités du code et résoudre les problèmes GitHub.

Important

Pour suivre cette formation GitHub Copilot, vous devez disposer d’un abonnement actif pour GitHub Copilot dans votre compte GitHub personnel (inclut le plan GitHub Copilot Gratuit) ou vous devez être affecté à un abonnement géré par une organisation ou une entreprise. Les activités de module peuvent inclure des suggestions GitHub Copilot qui correspondent au code public. Si vous êtes membre d’une organisation sur GitHub Enterprise Cloud qui a reçu un abonnement GitHub Copilot via votre organisation, le paramètre des suggestions correspondant au code public peut être hérité de votre organisation ou de votre entreprise. Si votre compte bloque les suggestions qui correspondent au code public, les activités de module peuvent ne pas fonctionner comme prévu.