Pendahuluan
GitHub Copilot menyediakan kemampuan yang kuat untuk mengidentifikasi dan menyelesaikan masalah keamanan kode melalui mode Tanya dan Agennya. Alih-alih mencari kerentanan dan perbaikan penulisan secara manual, pengembang dapat menggunakan analisis bantuan AI GitHub Copilot untuk memahami masalah keamanan dan menerapkan solusi komprehensif secara efisien. Pendekatan ini mengubah peran pengembang dari inspeksi kode manual intensif ke analisis terpandu dan remediasi yang dibantu AI.
Bayangkan Anda adalah pengembang yang bertanggung jawab untuk memelihara aplikasi e-niaga. Tim keamanan Anda mengidentifikasi beberapa kerentanan penting dalam basis kode. Dengan GitHub Copilot, Anda dapat menganalisis setiap masalah keamanan secara sistematis, memahami implikasinya, menjelajahi strategi remediasi, dan menerapkan perbaikan dengan percaya diri.
Topik yang tercakup dalam modul ini meliputi:
- Memahami Masalah GitHub dan siklus hidupnya dari pembuatan hingga resolusi.
- Menjelajahi kerentanan keamanan kode umum seperti injeksi SQL, enkripsi lemah, dan traversal jalur.
- Menggunakan GitHub Copilot untuk mencegah masalah keamanan selama pengembangan.
- Menganalisis masalah keamanan dengan mode Minta GitHub Copilot untuk memahami kerentanan dan merencanakan perbaikan.
- Memulihkan masalah keamanan dengan mode Agen GitHub Copilot untuk menerapkan solusi komprehensif.
Setelah menyelesaikan modul ini, Anda akan dapat:
- Menjelaskan beberapa kategori umum kerentanan keamanan kode dan masalah GitHub terkait.
- Menjelaskan siklus hidup masalah GitHub dari pembuatan hingga resolusi.
- Gunakan mode Tanya GitHub Copilot untuk menganalisis kerentanan kode yang terkait dengan masalah GitHub dan menyarankan potensi perbaikan.
- Gunakan mode Agen GitHub Copilot untuk memperbaiki kerentanan kode dan mengatasi masalah GitHub.
Penting
Untuk menyelesaikan pelatihan GitHub Copilot ini, Anda harus memiliki langganan aktif untuk GitHub Copilot di akun GitHub pribadi Anda (termasuk paket GitHub Copilot Free), atau Anda harus ditetapkan ke langganan yang dikelola oleh organisasi atau perusahaan. Aktivitas modul mungkin mencakup saran GitHub Copilot yang cocok dengan kode publik. Jika Anda adalah anggota organisasi di GitHub Enterprise Cloud yang telah diberi langganan GitHub Copilot melalui organisasi Anda, pengaturan untuk saran yang cocok dengan kode publik mungkin diwarisi dari organisasi atau perusahaan Anda. Jika akun Anda memblokir saran yang cocok dengan kode publik, aktivitas modul mungkin tidak berfungsi seperti yang diharapkan.