Introduktion

Fuldført

GitHub Copilot giver kraftfulde funktioner til at identificere og løse kodesikkerhedsproblemer gennem dens Ask- og Agent-tilstande. I stedet for manuelt at søge efter sårbarheder og skrive rettelser, kan udviklere bruge GitHub Copilots AI-assisterede analyse til at forstå sikkerhedsproblemer og implementere omfattende løsninger effektivt. Denne tilgang transformerer udviklerens rolle fra intensiv manuel kodeinspektion til guidet analyse og AI-assisteret afhjælpning.

Forestil dig, at du er en udvikler, der er ansvarlig for at vedligeholde en e-handelsapplikation. Dit sikkerhedsteam identificerer flere kritiske sårbarheder i kodebasen. Med GitHub Copilot kan du systematisk analysere hvert sikkerhedsproblem, forstå dets konsekvenser, udforske afhjælpningsstrategier og implementere rettelser med tillid.

De emner, der behandles i dette modul, omfatter:

  • Forståelse af GitHub-problemer og deres livscyklus fra oprettelse til løsning.
  • Udforskning af almindelige sikkerhedssårbarheder i kode som SQL-injektion, svag kryptering og stigennemgang.
  • Brug af GitHub Copilot til at forhindre sikkerhedsproblemer under udviklingen.
  • Analyse af sikkerhedsproblemer med GitHub Copilots Ask-tilstand for at forstå sårbarheder og planlægge rettelser.
  • Afhjælpning af sikkerhedsproblemer med GitHub Copilots agenttilstand for at implementere omfattende løsninger.

Når du har fuldført dette modul, kan du:

  • Beskriv flere almindelige kategorier af sikkerhedssårbarheder i kode og de tilknyttede GitHub-problemer.
  • Beskriv livscyklussen for et GitHub-problem fra oprettelse til løsning.
  • Brug GitHub Copilots Ask-tilstand til at analysere de kodesårbarheder, der er forbundet med et GitHub-problem, og foreslå potentielle rettelser.
  • Brug GitHub Copilots agenttilstand til at rette sårbarheder i kode og løse GitHub-problemer.

Vigtigt!

Hvis du vil fuldføre denne GitHub Copilot-uddannelse, skal du have et aktivt abonnement på GitHub Copilot på din personlige GitHub-konto (omfatter den gratis GitHub Copilot-plan), eller du skal være tildelt et abonnement, der administreres af en organisation eller virksomhed. Modulaktiviteter kan omfatte GitHub Copilot-forslag, der matcher offentlig kode. Hvis du er medlem af en organisation på GitHub Enterprise Cloud, som er blevet tildelt et GitHub Copilot-abonnement via din organisation, kan indstillingen for forslag, der matcher offentlig kode, blive nedarvet fra din organisation eller virksomhed. Hvis din konto blokerer forslag, der matcher offentlig kode, fungerer modulaktiviteter muligvis ikke som forventet.