Encontrando vulnerabilidades existentes no código

Embora possam ser consideradas "conhecimento comum" por muitos desenvolvedores, a grande maioria das falhas de segurança recém-introduzidas se deve a vulnerabilidades, como script entre sites (XSS), injeção de SQL e falsificação de solicitação entre sites (CSRF). Essas vulnerabilidades podem ser mitigadas seguindo práticas de codificação seguras, como usar consultas parametrizadas, validar as entradas e evitar dados embutidos em código. GitHub Copilot pode ajudar a detectar e resolver esses problemas.

Cenário de exemplo

O código JavaScript abaixo tem uma vulnerabilidade de XSS potencial que pode ser explorada quando o parâmetro name não é devidamente higienizado antes de ser exibido na página.

function displayName(name) {
  const nameElement = document.getElementById('name-display');
  nameElement.innerHTML = `Showing results for "${name}"`
}

Solicitação de exemplo

Você pode pedir que o Chat Copilot analise o código para detectar vulnerabilidades comuns de segurança e fornecer explicações e correções para os problemas encontrados.

Analyze this code for potential security vulnerabilities and suggest fixes.

function displayName(name) {
  const nameElement = document.getElementById('name-display');
  nameElement.innerHTML = `Showing results for "${name}"`
}

Analyze this code for potential security vulnerabilities and suggest fixes.

Analyze this code for potential security vulnerabilities and suggest fixes.

Exemplo de resposta

O Copilot responde com uma explicação da vulnerabilidade e sugere alterações no código para corrigi-la.

function displayName(name) {
  const nameElement = document.getElementById('name-display');
  nameElement.textContent = `Showing results for "${name}"`;
}

Leitura adicional

• Engenharia de prompts para o GitHub Copilot Chat
• Práticas recomendadas para usar GitHub Copilot

•         [AUTOTITLE](/code-security/code-scanning/introduction-to-code-scanning/about-code-scanning)