Summary
ในโมดูลนี้ คุณได้เรียนรู้วิธีระบุและแก้ไขความลับแบบฮาร์ดโค้ดในซอร์สโค้ดโดยใช้ GitHub Secret Scanning และ GitHub Copilot คุณใช้เวิร์กโฟลว์ที่ครอบคลุมเพื่อวิเคราะห์การแจ้งเตือนความปลอดภัยและปรับโครงสร้างโค้ดด้วยรูปแบบการกําหนดค่าที่ปลอดภัย แทนที่จะเขียนโค้ดใหม่ทีละบรรทัดด้วยตนเอง
ประเด็นหลักจากโมดูลนี้คือความสามารถในการใช้คุณลักษณะด้านความปลอดภัยของ GitHub ควบคู่ไปกับความช่วยเหลือที่ขับเคลื่อนด้วย AI ของ GitHub Copilot เพื่อจัดการกับการเปิดเผยข้อมูลประจําตัวอย่างเป็นระบบ วิธีการนี้ช่วยให้คุณเข้าใจผลกระทบด้านความปลอดภัยของข้อมูลลับที่เปิดเผย วิเคราะห์ขอบเขตและผลกระทบโดยใช้โหมดถาม และใช้การแก้ไขที่ปลอดภัยโดยใช้โหมดตัวแทน คุณยังได้เรียนรู้วิธีจัดการการแจ้งเตือนการสแกนลับ และวิธีใช้การป้องกันแบบพุชเพื่อป้องกันการสัมผัสในอนาคต ทักษะเหล่านี้จําเป็นสําหรับการรักษาฐานรหัสที่ปลอดภัยและตอบสนองต่อช่องโหว่ด้านความปลอดภัยอย่างมีประสิทธิภาพ
คุณสามารถนําความรู้ที่ได้รับในโมดูลนี้ไปใช้เพื่อรักษาความปลอดภัยให้กับแอปพลิเคชันรุ่นเก่า ป้องกันการเปิดเผยข้อมูลประจําตัวในการพัฒนาที่ใช้งานอยู่ และสร้างแนวทางปฏิบัติที่ดีที่สุดสําหรับการจัดการข้อมูลลับในโครงการของคุณ คุณสมบัติความช่วยเหลือด้านความปลอดภัยของ GitHub Secret Scanning และ GitHub Copilot ช่วยเพิ่มความสามารถของคุณในการปกป้องข้อมูลที่ละเอียดอ่อนและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว