Encontrando vulnerabilidades existentes no código

Embora possam ser consideradas de "conhecimento comum" por muitos desenvolvedores, a grande maioria das vulnerabilidades de segurança recém-introduzidas se deve a vulnerabilidades como XSS (script entre sites), injeção de SQL e CSRF (solicitação entre sites). Essas vulnerabilidades podem ser mitigadas seguindo práticas de codificação seguras, como usar consultas parametrizadas, validar as entradas e evitar dados embutidos em código. O GitHub Copilot pode ajudar a detectar e resolver esses problemas.

Cenário de exemplo

O código JavaScript abaixo tem uma vulnerabilidade de XSS potencial que pode ser explorada quando o parâmetro name não é devidamente higienizado antes de ser exibido na página.

function displayName(name) {
  const nameElement = document.getElementById('name-display');
  nameElement.innerHTML = `Showing results for "${name}"`
}

Solicitação de exemplo

Você pode pedir que o Bate-papo do Copiloto analise o código para detectar vulnerabilidades comuns de segurança e fornecer explicações e correções para os problemas encontrados.

Analyze this code for potential security vulnerabilities and suggest fixes.

function displayName(name) {
  const nameElement = document.getElementById('name-display');
  nameElement.innerHTML = `Showing results for "${name}"`
}

Analyze this code for potential security vulnerabilities and suggest fixes.

Analyze this code for potential security vulnerabilities and suggest fixes.

Exemplo de resposta

Resposta: Esta é um exemplo.

O Copilot responde com uma explicação da vulnerabilidade e sugere alterações no código para corrigi-la.

function displayName(name) {
  const nameElement = document.getElementById('name-display');
  nameElement.textContent = `Showing results for "${name}"`;
}

Leitura adicional

• Engenharia de prompts para o GitHub Copilot Chat
• Melhores práticas para usar o GitHub Copilot

•         [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning)