소개

완료됨

GitHub Copilot는 요청 및 에이전트 모드를 통해 코드 보안 문제를 식별하고 해결하기 위한 강력한 기능을 제공합니다. 개발자는 수동으로 취약성을 검색하고 수정 사항을 작성하는 대신 GitHub Copilot의 AI 지원 분석을 사용하여 보안 문제를 이해하고 포괄적인 솔루션을 효율적으로 구현할 수 있습니다. 이 방법은 개발자의 역할을 집중적인 수동 코드 검사에서 안내된 분석 및 AI 지원 수정으로 변환합니다.

전자상거래 애플리케이션을 유지 관리하는 개발자라고 상상해 보십시오. 보안 팀은 코드베이스에서 몇 가지 중요한 취약성을 식별합니다. GitHub Copilot를 사용하면 각 보안 문제를 체계적으로 분석하고, 그 의미를 이해하고, 수정 전략을 탐색하고, 자신 있는 수정을 구현할 수 있습니다.

이 모듈에서 다루는 주제는 다음과 같습니다.

  • GitHub 문제 및 생성에서 해결까지의 수명 주기 이해
  • SQL 삽입, 약한 암호화 및 경로 통과와 같은 일반적인 코드 보안 취약성을 탐색합니다.
  • 개발 중에 GitHub Copilot를 사용하여 보안 문제를 방지합니다.
  • GitHub Copilot의 요청 모드를 사용하여 보안 문제를 분석하여 취약성을 이해하고 수정을 계획합니다.
  • 포괄적인 솔루션을 구현하기 위해 GitHub Copilot의 에이전트 모드로 보안 문제를 수정합니다.

이 모듈을 완료하면 다음을 수행할 수 있습니다.

  • 코드 보안 취약성 및 관련 GitHub 문제의 몇 가지 일반적인 범주를 설명합니다.
  • 만들기에서 해결까지 GitHub 문제의 수명 주기를 설명합니다.
  • GitHub Copilot의 요청 모드를 사용하여 GitHub 문제와 관련된 코드 취약성을 분석하고 잠재적인 수정 사항을 제안합니다.
  • GitHub Copilot의 에이전트 모드를 사용하여 코드 취약성을 수정하고 GitHub 문제를 해결합니다.

중요합니다

이 GitHub Copilot 교육을 완료하려면 개인 GitHub 계정(GitHub Copilot 무료 요금제 포함)에 GitHub Copilot에 대한 활성 구독이 있어야 합니다. 또는 조직 또는 엔터프라이즈에서 관리하는 구독에 할당되어야 합니다. 모듈 활동에는 공용 코드와 일치하는 GitHub Copilot 제안이 포함될 수 있습니다. GitHub Enterprise Cloud에서 조직을 통해 GitHub Copilot 구독을 할당받은 조직의 구성원인 경우 공용 코드와 일치하는 제안 설정이 조직이나 기업에서 상속될 수 있습니다. 계정이 공용 코드와 일치하는 제안을 차단하는 경우 모듈 활동이 예상대로 작동하지 않을 수 있습니다.