이 브라우저는 더 이상 지원되지 않습니다.
최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.
소프트웨어 개발에서 GitHub 문제의 주요 목적은 무엇인가요?
모든 프로젝트 관리 도구를 단일 인터페이스로 바꾸려면
작업 항목을 추적하고, 문제를 문서화하고, 개선 사항을 계획하기 위한 공동 작업 영역을 제공합니다.
개발자 개입 없이 모든 코드 취약성을 자동으로 해결합니다.
SQL 삽입 취약성과 관련된 가장 중요한 보안 위험은 무엇인가요?
데이터베이스 쿼리 성능이 느립니다.
공격자는 인증을 우회하고, 데이터베이스를 추출하고, 데이터를 수정하고, 관리 작업을 실행할 수 있습니다.
데이터베이스 테이블이 구성되지 않으며 수동 재구성이 필요합니다.
SQL 삽입 공격을 방지하기 위한 권장 솔루션은 무엇인가요?
사용자 입력을 필터링하여 의심스러운 문자를 제거합니다.
코드와 데이터를 구분하는 매개 변수가 있는 쿼리 사용
사용자 입력 필드의 길이 제한
MD5 또는 SHA1 해시를 사용하여 암호를 저장하는 것은 안전하지 않은 것으로 간주되는 이유는 무엇인가요?
이러한 알고리즘은 효율적으로 저장하기에는 너무 긴 해시를 생성합니다.
암호화가 손상되었으며 최신 GPU는 이러한 해시에 대해 초당 수십억 개의 암호 조합을 테스트할 수 있습니다.
최신 애플리케이션에는 처리 능력이 너무 많이 필요합니다.
포괄적인 GitHub 문제 설명에 포함해야 하는 중요한 정보는 무엇인가요?
제목 및 담당자 이름만 지정합니다.
무슨 일이 일어나고 있는지, 재현 단계, 예상된 동작, 중요한 이유 및 수용 기준.
문제가 있는 코드 파일에 대한 링크만 있습니다.
GitHub Copilot의 Ask 모드의 기본 기능은 무엇인가요?
개발자 입력 없이 모든 코드 취약성을 자동으로 해결합니다.
대화형 분석을 제공하려면 취약성을 식별하고 코드를 수정하지 않고 수정 전략을 계획하는 데 도움이 됩니다.
개발 파이프라인의 모든 보안 테스트 도구를 대체합니다.
GitHub Copilot의 Ask 모드를 사용하여 보안 문제를 분석하는 경우 프롬프트가 효과적인 이유는 무엇인가요?
AI가 필요한 사항을 결정할 수 있도록 모호합니다.
구체적이고, 컨텍스트를 제공하고, 실행 가능한 인사이트에 초점을 맞춥니다.
설명 없이 기술 전문 용어만 사용합니다.
GitHub Copilot의 요청 모드와 에이전트 모드의 주요 차이점은 무엇인가요?
요청 모드는 Python에서 작동하지만 에이전트 모드는 C#에서 작동합니다.
Ask 모드는 코드를 수정하지 않고 지침과 제안을 제공하는 반면 에이전트 모드는 코드 파일에서 직접 변경 내용을 구현합니다.
요청 모드는 보안 문제를 위한 것이지만 에이전트 모드는 기능 개발을 위한 것입니다.
에이전트 모드를 사용하여 보안 취약성을 해결하기 전에 항상 Ask 모드를 사용해야 하는 이유는 무엇인가요?
GitHub의 서비스 약관에는 에이전트 모드 전에 Ask 모드를 사용해야 하기 때문입니다.
문제를 분석하려면 해당 의미를 이해하고 변경 내용을 구현하기 전에 수정 계획을 수립합니다.
에이전트 모드는 먼저 실행되는 Ask 모드 없이는 작동하지 않기 때문입니다.
보안 문제를 수정할 때 에이전트 모드 프롬프트는 무엇을 포함해야 하나요?
변경할 파일 이름 및 줄 번호만 지정합니다.
안전 고려 사항 및 명확한 기대치가 있는 구체적이고 실행 가능한 지침입니다.
'코드를 개선'하라는 제네릭 요청
에이전트 모드를 사용하여 보안 취약성을 수정할 때 중요한 안전 관행은 무엇인가요?
변경하기 전에 기능 분기에서 작업하고 기준 테스트를 만듭니다.
더 빠른 배포를 위해 프로덕션 분기를 직접 변경합니다.
수정 프로세스의 속도를 높이기 위해 테스트를 건너뜁니다.
작업을 확인하기 전에 모든 질문에 대답해야 합니다.
이 페이지가 도움이 되었나요?
이 항목에 대한 도움이 필요하세요?
Ask Learn을 사용하여 이 주제를 명확히 설명하거나 안내하고 싶으신가요?