Encontrando vulnerabilidades existentes no código

Embora possam ser consideradas "conhecimento comum" por muitos desenvolvedores, a grande maioria das falhas de segurança recém-introduzidas se deve a vulnerabilidades, como script entre sites (XSS), injeção de SQL e falsificação de solicitação entre sites (CSRF). Essas vulnerabilidades podem ser mitigadas seguindo práticas de codificação seguras, como usar consultas parametrizadas, validar as entradas e evitar dados embutidos em código. GitHub Copilot pode ajudar a detectar e resolver esses problemas.

Cenário de exemplo

O código JavaScript abaixo tem uma vulnerabilidade de XSS potencial que pode ser explorada quando o parâmetro name não é devidamente higienizado antes de ser exibido na página.

function displayName(name) {
  const nameElement = document.getElementById('name-display');
  nameElement.innerHTML = `Showing results for "${name}"`
}

Prompt de exemplo

Você pode pedir Bate-papo do Copilot para analisar o código para vulnerabilidades comuns de segurança e fornecer explicações e correções para os problemas encontrados.

Analyze this code for potential security vulnerabilities and suggest fixes.

function displayName(name) {
  const nameElement = document.getElementById('name-display');
  nameElement.innerHTML = `Showing results for "${name}"`
}

Analyze this code for potential security vulnerabilities and suggest fixes.

Analyze this code for potential security vulnerabilities and suggest fixes.

Resposta de exemplo

Copilot responde com uma explicação da vulnerabilidade e sugeriu alterações no código para corrigi-la.

function displayName(name) {
  const nameElement = document.getElementById('name-display');
  nameElement.textContent = `Showing results for "${name}"`;
}

Leitura adicional

• Engenharia de prompts para o GitHub Copilot Chat
• Práticas recomendadas para usar GitHub Copilot
• Sobre a varredura de código