Úvod

Dokončeno

GitHub Copilot nabízí výkonné funkce pro identifikaci a řešení problémů se zabezpečením kódu prostřednictvím režimů Ptejte se a agenta. Místo ručního vyhledávání chyb zabezpečení a psaní oprav můžou vývojáři k efektivnímu pochopení problémů se zabezpečením a implementaci komplexních řešení použít analýzu umělé inteligence GitHub Copilotu. Tento přístup transformuje roli vývojáře z náročné ruční kontroly kódu na řízenou analýzu a nápravu s asistencí umělé inteligence.

Představte si, že jste vývojář zodpovědný za údržbu aplikace elektronického obchodování. Váš bezpečnostní tým identifikuje několik kritických ohrožení zabezpečení v základu kódu. Pomocí GitHub Copilotu můžete systematicky analyzovat každý problém se zabezpečením, porozumět jeho důsledkům, prozkoumat strategie nápravy a implementovat opravy s jistotou.

Mezi témata probíraná v tomto modulu patří:

  • Vysvětlení problémů GitHubu a jejich životního cyklu od vytvoření po vyřešení
  • Prozkoumání běžných bezpečnostních zranitelností kódu, jako je SQL injection, slabé šifrování a traverzování cest.
  • Použití GitHub Copilotu k zabránění problémům se zabezpečením během vývoje
  • Analýza problémů se zabezpečením v režimu Ask GitHub Copilot za účelem pochopení zranitelností a plánování oprav.
  • Řešení problémů se zabezpečením v režimu agenta GitHub Copilotu za účelem implementace komplexních řešení

Po dokončení tohoto modulu budete umět:

  • Popište několik běžných kategorií ohrožení zabezpečení kódu a související problémy GitHubu.
  • Popište životní cyklus problému GitHubu od vytvoření po vyřešení.
  • Pomocí režimu Ptejte se GitHubu můžete analyzovat ohrožení zabezpečení kódu související s problémem GitHubu a navrhnout potenciální opravy.
  • Pomocí režimu agenta GitHub Copilot opravte chyby zabezpečení kódu a vyřešte problémy GitHubu.

Důležité

Abyste mohli dokončit toto školení GitHub Copilot, musíte mít aktivní předplatné GitHub Copilot na svém osobním účtu GitHub (včetně plánu GitHub Copilot Free), nebo musíte být přiřazeni k předplatnému spravovanému organizací nebo podnikem. Aktivity modulu můžou zahrnovat návrhy GitHub Copilotu, které odpovídají veřejnému kódu. Pokud jste členem organizace v cloudu GitHub Enterprise, který má přiřazené předplatné GitHub Copilotu prostřednictvím vaší organizace, může být nastavení návrhů odpovídajících veřejnému kódu zděděno z vaší organizace nebo podniku. Pokud váš účet blokuje návrhy, které odpovídají veřejnému kódu, nemusí aktivity modulu fungovat podle očekávání.