Введение

  • 2 мин

GitHub Copilot предоставляет мощные возможности для выявления и устранения проблем безопасности кода с помощью режимов ask и agent. Вместо ручного поиска уязвимостей и написания исправлений разработчики могут эффективно использовать анализ искусственного интеллекта GitHub Copilot, чтобы понять проблемы безопасности и эффективно реализовать комплексные решения. Этот подход преобразует роль разработчика от интенсивной проверки кода вручную к руководимому анализу и исправлению с поддержкой ИИ.

Представьте, что вы являетесь разработчиком, ответственным за обслуживание приложения электронной коммерции. Ваша группа безопасности определяет несколько критически важных уязвимостей в базе кода. С помощью GitHub Copilot вы можете систематически анализировать каждую проблему безопасности, понимать его последствия, изучать стратегии исправления и реализовывать исправления с уверенностью.

Ниже приведены разделы, описанные в этом модуле:

  • Общие сведения о проблемах GitHub и их жизненном цикле от создания до решения.
  • Изучение распространенных уязвимостей безопасности кода, таких как внедрение SQL, слабое шифрование и путевой обход.
  • Использование GitHub Copilot для предотвращения проблем безопасности во время разработки.
  • Анализ проблем безопасности в режиме Ask GitHub Copilot для понимания уязвимостей и планирования их устранения.
  • Устранение проблем безопасности с режимом агента GitHub Copilot для реализации комплексных решений.

После завершения этого модуля вы сможете:

  • Описание нескольких распространенных категорий уязвимостей безопасности кода и связанных проблем с GitHub.
  • Описать жизненный цикл проблемы GitHub от создания до решения.
  • Используйте режим ask GitHub Copilot, чтобы проанализировать уязвимости кода, связанные с проблемой GitHub, и предложить возможные исправления.
  • Используйте режим агента GitHub Copilot для устранения уязвимостей кода и устранения проблем с GitHub.

Это важно

Чтобы завершить это обучение GitHub Copilot, необходимо иметь активную подписку для GitHub Copilot в личной учетной записи GitHub (включая бесплатный план GitHub Copilot), или вам необходимо назначить подписку, управляемую организацией или предприятием. Действия модуля могут включать предложения GitHub Copilot, соответствующие общедоступному коду. Если вы являетесь членом организации в GitHub Enterprise Cloud и вам была назначена подписка на GitHub Copilot через вашу организацию, то настройка предложений, соответствующих общедоступному коду, может наследоваться от вашей организации или предприятия. Если ваша учетная запись блокирует предложения, соответствующие общедоступному коду, действия модуля могут не работать должным образом.