AI支援開発のためのコード・セキュリティ保護戦略
Copilotが生成したコードのセキュリティを確保するため:
- 明示的検証すべての提案されたコードに対して、「このSQLクエリのインジェクションリスクは何か」を尋ねてください。
- モードの制限設定で有効にする
"仅建议OWASP Top10验证过的模式" - 従属性チェックエージェント・モードの実行
"扫描项目中的CVE漏洞"命令 - コンテキストフィルタ機密情報を含む文書でリアルタイム補完を有効にしない
深層防衛計画:組み合わせGitHub CodeQL静的解析の実行:Copilot は最初にベースコードを生成し、次に CodeQL ルールセットを使用して検証します。クリティカルなシステムコードは、安全上重要な部分(認証ロジックなど)を手動で監査することを推奨します。Copilotは、境界条件をカバーするテストケースを生成するのに適しています。
この答えは記事から得たものである。GitHub Copilot Chat: マイクロソフト、VS Code支援AIプログラミングツールをオープンソース化について
無断転載を禁じます:AI生産性ツール " AIが生成したコードがセキュリティの脆弱性をもたらすのを防ぐには?
