De la vulnérabilité à la prévention

Un·e collègue signale que le point de terminaison de recherche de livres de ShelfLife pourrait être vulnérable : il construit une requête de base de données en insérant directement la saisie utilisateur dans une chaîne SQL.

Vous voulez utiliser Copilot pour corriger le problème immédiat, vérifier si des problèmes similaires existent ailleurs et vous assurer que ce schéma ne réapparaisse pas.

Cet exercice fait partie du cours

<cours>Développement logiciel avec GitHub Copilot</cours>

Exercice interactif pratique

Transformez la théorie en action avec l’un de nos exercices interactifs

Commencer l’exercice

Cet exercice fait partie du cours

<cours>Développement logiciel avec GitHub Copilot</cours>

IntermédiaireNiveau de compétence

4.9+

Commencer le cours gratuitement

Apprenez à tirer le meilleur parti de GitHub Copilot dans ses différentes interfaces : autocomplétion, modifications en ligne, modes de chat et mode Agent. Découvrez quand utiliser chaque fonctionnalité, comment guider efficacement Copilot et comment exploiter tout son potentiel pour des correctifs rapides comme pour des tâches complexes impliquant plusieurs fichiers.

Exercise 1: Qu’est-ce que GitHub Copilot ?Exercise 2: Que peut vraiment faire Copilot ?Exercise 3: Explorer les modes de GitHub Copilot Exercise 4: Surlignez, demandez, c’est fait Exercise 5: Pas d’édition, juste des idées Exercise 6: Inline, Ask ou Edit ? À vous de choisir Exercise 7: Présentation du mode Agent Exercise 8: Ce qui distingue le mode Agent Exercise 9: Attendez, que demande Copilot ?

Améliorez la précision de Copilot en le guidant avec du contexte, des variables de chat et des participants experts. Apprenez à combiner ces fonctionnalités avec les commandes slash et les actions intelligentes pour fluidifier le débogage, les revues de code et la navigation dans le projet. Acquérez des techniques pratiques qui font de Copilot un partenaire de développement plus fiable et plus efficace.

Exercise 1: Guider Copilot avec le contexte Exercise 2: Ajoutez simplement #context Exercise 3: Faisons le parcours avec Copilot Exercise 4: Ajouter une expertise métier Exercise 5: À qui devriez-vous vous adresser ?Exercise 6: Vous avez demandé, Copilot a répondu Exercise 7: Travailler efficacement avec Copilot Exercise 8: Devinez qui l’a suggéré Exercise 9: Laissez Copilot faire les tests

Apprenez à façonner le comportement de Copilot avec des instructions personnalisées et la sélection de modèles. Définissez des normes de code, appliquez des conventions à l’échelle d’un projet ou d’une organisation, et choisissez le bon modèle d’IA pour la vitesse, le raisonnement ou les tâches multi-fichiers. Gardez la maîtrise de la façon dont Copilot s’adapte à votre flux de travail.

Exercise 1: Personnaliser Copilot Exercise 2: Typé, documenté et cohérent avec la marque Exercise 3: Qu’est-ce qui fait une bonne instruction ?Exercise 4: Sélectionner et changer de modèle Exercise 5: Faites correspondre le modèle à la tâche Exercise 6: Des modèles différents, des atouts différents Exercise 7: Attendez, ce modèle coûte-t-il plus cher ?Exercise 8: Étendre Copilot avec des outils MCP Exercise 9: Soudain, Copilot peut en faire plus Exercise 10: Que s’est-il passé en coulisses ?

Allez au-delà de l’usage quotidien de Copilot. Apprenez à générer des suites de tests complètes, à identifier et corriger des vulnérabilités de sécurité, et à optimiser les performances du code.

Exercise 1: Tests et qualité du code avec Copilot Exercise 2: Tests rapides ou message personnalisé ?Exercise 3: Comment inviteriez-vous Copilot ?Exercise 4: Créer des tests couvrant plusieurs composants Exercise 5: Sécurité avec GitHub Copilot Exercise 6: Associer la bonne approche de sécurité Exercise 7: De la vulnérabilité à la prévention

Exercice actuel

Exercise 8: Prévenir les mauvais schémas Exercise 9: Optimisation des performances avec GitHub Copilot Exercise 10: Quel est votre objectif d’optimisation ?Exercise 11: Diagnostiquer un endpoint lent Exercise 12: Félicitations !