Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Quel est l’objectif principal des problèmes GitHub dans le développement de logiciels ?
Pour remplacer tous les outils de gestion de projet par une seule interface.
Pour fournir un espace de travail collaboratif pour le suivi des éléments de travail, la documentation des problèmes et les améliorations de planification.
Pour corriger automatiquement toutes les vulnérabilités du code sans intervention du développeur.
Quel est le risque de sécurité le plus critique associé aux vulnérabilités d’injection SQL ?
Performances des requêtes de base de données plus lentes.
Les attaquants peuvent contourner l’authentification, extraire des bases de données, modifier des données et exécuter des opérations d’administration.
Les tables de base de données deviennent désorganisées et nécessitent une réorganisation manuelle.
Quelle est la solution recommandée pour empêcher les attaques par injection SQL ?
Filtrage de l’entrée utilisateur pour supprimer les caractères suspects.
Utilisation de requêtes paramétrables qui séparent le code des données.
Limitation de la longueur des champs d’entrée utilisateur.
Pourquoi le stockage des mots de passe à l’aide du hachage MD5 ou SHA1 est-il considéré comme non sécurisé ?
Ces algorithmes produisent des hachages trop longs pour les stocker efficacement.
Ils sont rompus par chiffrement et les GPU modernes peuvent tester des milliards de combinaisons de mots de passe par seconde sur ces hachages.
Ils nécessitent trop de puissance de traitement pour les applications modernes.
Quelles informations critiques doivent être incluses dans une description complète du problème GitHub ?
Seul le titre et le nom du bénéficiaire.
Ce qui se passe, les étapes de reproduction, le comportement attendu, la raison pour laquelle il est important et les critères d’acceptation.
Il suffit d’un lien vers le fichier de code problématique.
Quelle est la fonction principale du mode Demander de GitHub Copilot ?
Pour corriger automatiquement toutes les vulnérabilités du code sans entrée de développeur.
Pour fournir une analyse interactive, identifier les vulnérabilités et planifier des stratégies de correction sans modifier le code.
Pour remplacer tous les outils de test de sécurité dans le pipeline de développement.
Lorsque vous utilisez le mode Demander de GitHub Copilot pour analyser les problèmes de sécurité, qu’est-ce qui rend une invite efficace ?
Être vague pour laisser l’IA déterminer ce dont vous avez besoin.
Être spécifique, fournir un contexte et se concentrer sur des insights actionnables.
En utilisant uniquement le jargon technique sans explications.
Quelle est la principale différence entre le mode Demander de GitHub Copilot et le mode Agent ?
Le mode Demander fonctionne avec Python alors que le mode Agent fonctionne avec C#.
Le mode Demander fournit des conseils et des suggestions sans modifier le code, tandis que le mode Agent implémente les modifications directement dans vos fichiers de code.
Le mode Demander est pour les problèmes de sécurité alors que le mode Agent est destiné au développement de fonctionnalités.
Pourquoi devez-vous toujours utiliser le mode Demander avant d’utiliser le mode Agent pour corriger les vulnérabilités de sécurité ?
Étant donné que les conditions d’utilisation du service de GitHub nécessitent l’utilisation du mode Ask avant le mode Agent.
Pour analyser le problème, comprendre ses implications et formuler un plan de correction avant d’implémenter des modifications.
Étant donné que le mode Agent ne fonctionne pas sans le mode Demander en premier.
Que doit inclure les invites en mode Agent lors de la correction des problèmes de sécurité ?
Seul le nom de fichier et le numéro de ligne à modifier.
Instructions spécifiques et exploitables avec des considérations de sécurité et des attentes claires.
Demandes génériques pour améliorer le code.
Qu’est-ce qu’une pratique de sécurité critique lors de l’utilisation du mode Agent pour corriger les vulnérabilités de sécurité ?
Travaillez dans une branche de fonctionnalité et créez des tests de base avant d’apporter des modifications.
Apportez toutes les modifications directement à la branche de production pour accélérer le déploiement.
Ignorez les tests pour accélérer le processus de correction.
Vous devez répondre à toutes les questions avant de vérifier votre travail.
Cette page a-t-elle été utile ?
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?