Acest browser nu mai este acceptat.
Faceți upgrade la Microsoft Edge pentru a profita de cele mai noi funcții, actualizări de securitate și asistență tehnică.
Care este scopul principal al problemelor GitHub în dezvoltarea de software?
Pentru a înlocui toate instrumentele de management de proiect cu o singură interfață.
Pentru a oferi un spațiu de lucru colaborativ pentru urmărirea elementelor de lucru, documentarea problemelor și planificarea îmbunătățirilor.
Pentru a remedia automat toate vulnerabilitățile codului fără intervenția dezvoltatorului.
Care este cel mai critic risc de securitate asociat cu vulnerabilitățile de injecție SQL?
Performanță mai lentă a interogării bazei de date.
Atacatorii pot ocoli autentificarea, pot extrage baze de date, pot modifica date și pot executa operațiuni administrative.
Tabelele bazelor de date devin dezorganizate și necesită reorganizare manuală.
Care este soluția recomandată pentru prevenirea atacurilor de injecție SQL?
Filtrarea intrării utilizatorului pentru a elimina caracterele suspecte.
Utilizarea interogărilor parametrizate care separă codul de date.
Limitarea lungimii câmpurilor de introducere a utilizatorului.
De ce stocarea parolelor folosind hashing MD5 sau SHA1 este considerată nesigură?
Acești algoritmi produc hash-uri care sunt prea lungi pentru a fi stocate eficient.
Sunt defecte criptografic și GPU-urile moderne pot testa miliarde de combinații de parole pe secundă împotriva acestor hash-uri.
Acestea necesită prea multă putere de procesare pentru aplicațiile moderne.
Ce informații critice ar trebui incluse într-o descriere cuprinzătoare a problemei GitHub?
Doar titlul și numele persoanei cesionare.
Ce se întâmplă, pașii de reproducere, comportamentul așteptat, de ce contează și criteriile de acceptare.
Doar un link către fișierul de cod problematic.
Care este funcția principală a modului Ask al GitHub Copilot?
Pentru a oferi analize interactive, a identifica vulnerabilitățile și a ajuta la planificarea strategiilor de remediere fără a modifica codul.
Pentru a înlocui toate instrumentele de testare a securității din canalul de dezvoltare.
Când utilizați modul Ask al GitHub Copilot pentru a analiza problemele de securitate, ce face ca un prompt să fie eficient?
Să fii vag pentru a lăsa AI să determine de ce ai nevoie.
A fi specific, a oferi context și a se concentra pe informații acționabile.
Folosind doar jargon tehnic fără explicații.
Care este diferența cheie dintre modul Ask al GitHub Copilot și modul Agent?
Modul Întreabă funcționează cu Python, în timp ce modul Agent funcționează cu C#.
Modul Întreabă oferă îndrumări și sugestii fără a modifica codul, în timp ce modul Agent implementează modificările direct în fișierele de cod.
Modul Întreabă este pentru probleme de securitate, în timp ce modul Agent este pentru dezvoltarea caracteristicilor.
De ce ar trebui să utilizați întotdeauna modul Întreabă înainte de a utiliza modul Agent pentru a remedia vulnerabilitățile de securitate?
Deoarece termenii și condițiile GitHub necesită utilizarea modului Întreabă înainte de modul Agent.
Pentru a analiza problema, a înțelege implicațiile acesteia și a formula un plan de remediere înainte de a implementa modificările.
Deoarece modul Agent nu funcționează fără ca modul Întreabă să ruleze mai întâi.
Ce ar trebui să includă solicitările în modul Agent atunci când remediați problemele de securitate?
Doar numele fișierului și numărul liniei de modificat.
Instrucțiuni specifice, acționabile, cu considerente de siguranță și așteptări clare.
Cereri generice pentru a "îmbunătăți codul".
Care este o practică critică de siguranță atunci când utilizați modul Agent pentru a remedia vulnerabilitățile de securitate?
Lucrați într-o ramură de caracteristici și creați teste de bază înainte de a face modificări.
Efectuați toate modificările direct în ramura de producție pentru o implementare mai rapidă.
Săriți peste testare pentru a accelera procesul de remediere.
Trebuie să răspundeți la toate întrebările înainte de a verifica ceea ce ați lucrat.
Această pagină a fost utilă?
Aveți nevoie de ajutor cu acest subiect?
Doriți să încercați să utilizați Întrebați Microsoft Learn pentru a clarifica sau primi îndrumări privind acest subiect?