บทนำ

  • 2 นาที

GitHub Copilot มีความสามารถอันทรงพลังสําหรับการระบุและแก้ไขปัญหาความปลอดภัยของโค้ดผ่านโหมดถามและตัวแทน แทนที่จะค้นหาช่องโหว่และเขียนการแก้ไขด้วยตนเอง นักพัฒนาสามารถใช้การวิเคราะห์โดยใช้ AI ของ GitHub Copilot เพื่อทําความเข้าใจปัญหาด้านความปลอดภัยและใช้โซลูชันที่ครอบคลุมอย่างมีประสิทธิภาพ แนวทางนี้เปลี่ยนบทบาทของนักพัฒนาจากการตรวจสอบโค้ดด้วยตนเองอย่างเข้มข้นไปสู่การวิเคราะห์ที่แนะนําและการแก้ไขโดยใช้ AI ช่วย

ลองนึกภาพว่าคุณเป็นนักพัฒนาที่รับผิดชอบในการดูแลแอปพลิเคชันอีคอมเมิร์ซ ทีมรักษาความปลอดภัยของคุณระบุช่องโหว่ที่สําคัญหลายประการในฐานรหัส ด้วย GitHub Copilot คุณสามารถวิเคราะห์ปัญหาด้านความปลอดภัยแต่ละปัญหาอย่างเป็นระบบ ทําความเข้าใจความหมาย สํารวจกลยุทธ์การแก้ไข และดําเนินการแก้ไขด้วยความมั่นใจ

หัวข้อที่ครอบคลุมในโมดูลนี้ประกอบด้วย:

  • ทําความเข้าใจปัญหา GitHub และวงจรชีวิตตั้งแต่การสร้างจนถึงการแก้ไข
  • สํารวจช่องโหว่ด้านความปลอดภัยของโค้ดทั่วไป เช่น การแทรก SQL การเข้ารหัสที่อ่อนแอ และการสํารวจเส้นทาง
  • การใช้ GitHub Copilot เพื่อป้องกันปัญหาด้านความปลอดภัยระหว่างการพัฒนา
  • วิเคราะห์ปัญหาด้านความปลอดภัยด้วยโหมดถามของ GitHub Copilot เพื่อทําความเข้าใจช่องโหว่และวางแผนการแก้ไข
  • แก้ไขปัญหาด้านความปลอดภัยด้วยโหมด Agent ของ GitHub Copilot เพื่อใช้โซลูชันที่ครอบคลุม

หลังจากจบโมดูลนี้ คุณจะสามารถ:

  • อธิบายช่องโหว่ด้านความปลอดภัยของโค้ดที่พบบ่อยหลายประเภทและปัญหา GitHub ที่เกี่ยวข้อง
  • อธิบายวงจรชีวิตของปัญหา GitHub ตั้งแต่การสร้างจนถึงการแก้ไข
  • ใช้โหมดถามของ GitHub Copilot เพื่อวิเคราะห์ช่องโหว่ของโค้ดที่เกี่ยวข้องกับปัญหา GitHub และแนะนําการแก้ไขที่เป็นไปได้
  • ใช้โหมดเอเจนต์ของ GitHub Copilot เพื่อแก้ไขช่องโหว่ของโค้ดและแก้ไขปัญหา GitHub

สําคัญ

คุณต้องมีการสมัครใช้งาน GitHub Copilot ที่ใช้งานอยู่ในบัญชี GitHub ส่วนตัวของคุณ (รวมถึงแผน GitHub Copilot Free) หรือคุณต้องได้รับมอบหมายให้สมัครใช้งานที่จัดการโดยองค์กรหรือองค์กร กิจกรรมโมดูลอาจรวมถึงคําแนะนํา GitHub Copilot ที่ตรงกับรหัสสาธารณะ หากคุณเป็นสมาชิกขององค์กรบน GitHub Enterprise Cloud ที่ได้รับมอบหมายการสมัครใช้งาน GitHub Copilot ผ่านองค์กรของคุณ การตั้งค่าสําหรับคําแนะนําที่ตรงกับโค้ดสาธารณะอาจสืบทอดมาจากองค์กรหรือองค์กรของคุณ หากบัญชีของคุณบล็อกคําแนะนําที่ตรงกับโค้ดสาธารณะ กิจกรรมโมดูลอาจไม่ทํางานตามที่คาดไว้