Secure Code Warrior® acaba de lanzar AI Desafío, una versión mejorada de nuestros desafíos. Los retos de IA están diseñados para enseñar la práctica de la revisión de código, que es fundamental a medida que los desarrolladores utilizan cada vez más GenAI en su proceso de creación de código. Los retos simulan las revisiones de código y relaciones públicas del mundo real, lo que los hace relacionables con el trabajo diario de los desarrolladores.
En esta nueva versión, hemos simplificado la experiencia proporcionando únicamente el contexto necesario, lo que permite a los alumnos centrarse por completo en las vulnerabilidades, su impacto y las mejores prácticas para solucionarlas. Después de completar el desafío, los alumnos no sólo entenderán por qué las respuestas correctas son correctas, sino que también comprenderán por qué cada respuesta incorrecta es errónea.
Qué hay disponible
Los retos de IA están disponibles actualmente en los siguientes idiomas y sólo se puede acceder a ellos en Explorar, Indagaciones y Aprender.
- C++ Basic: 2 Desafíos
- Go Basic: 10 Desafíos
- Java Enterprise Edition Basic: 6 Desafíos
- JavaScript Basic: 5 Desafíos
- JavaScript React: 12 Desafíos
- Python Basic: 18 Desafíos
- TypeScript Node.js (Express): 9 Desafíos
- TypeScript React: 10 Desafíos
Nota: Permanezca atento, ¡pronto habrá más retos!
Cómo jugar al AI Reto
Paso 1
Navegue a Explorar desde el menú superior
Paso 2
Desde el filtro de tipo de actividad elija "Desafio:AI "
Paso 3
Seleccione el desafío que desea completar
Consejo: Puede filtrar por idioma y categoría de vulnerabilidad
Paso 4
Ahora revise el código, de forma similar a un proceso de revisión de código estándar, y decida si lo aprueba o lo rechaza. Existen varias opciones:
- Rechazar y comentar
- Aprobar
Paso 5
El flujo variará en función de si aprueba o rechaza el código
1. Apruebe el código vulnerable. 1. Aprobar código vulnerable
Si apruebas el código y contiene vulnerabilidades, recibirás información destacando las líneas de código vulnerables para que las revises y selecciones la vulnerabilidad en el código
2. Rechazar código vulnerable Rechaza el código vulnerable
Si rechazas el código, tienes que dar una razón para el rechazo. Al igual que en una solicitud de extracción, identifique la(s) línea(s) específica(s) que cree que contiene(n) el problema.
Cuando seleccione un fragmento de código, se le pedirá que confirme que se trata del código inseguro que desea marcar, haga clic en sí para continuar
Consejo: No tiene que seleccionar primero «Rechazar y comentar» antes de seleccionar una línea con vulnerabilidad. Puede pasar inmediatamente a seleccionar la línea y, una vez que confirme la selección de la línea, la opción pasará automáticamente al estado «Rechazar y comentar» por usted.
Paso 6
Si el fragmento de código seleccionado contiene una vulnerabilidad, recibirá una respuesta confirmando que está en lo cierto. A continuación, se le pedirá que seleccione la vulnerabilidad introducida por el código.
Seleccione la vulnerabilidad adecuada y haga clic en el botón "Enviar comentario" para continuar
Si ha seleccionado la vulnerabilidad incorrecta, recibirá una respuesta indicándole que su elección ha sido incorrecta. Tendrá la oportunidad de intentarlo de nuevo seleccionando una vulnerabilidad diferente.
Seleccione una vulnerabilidad diferente y haga clic en el botón "Enviar comentario" para continuar
Paso 7
Una vez seleccionada la vulnerabilidad correcta en el código, se le pedirá que seleccione la mejor manera de solucionarla.
Seleccione una de las opciones proporcionadas y haga clic en el botón "Enviar comentario" para continuar.
Paso 8
Si selecciona la solución correcta, recibirá una respuesta confirmando su elección. Si selecciona la solución incorrecta, también recibirá una respuesta indicándole que su selección fue incorrecta y se le pedirá que elija una solución diferente
Asegúrese de revisar la sección de conclusiones clave que proporciona:
- Una visión general de la vulnerabilidad
- Razones por las que la solución seleccionada era la mejor solución.
- Más claridad sobre por qué las otras opciones no eran ideales.
Nota: Proporcionamos el mismo conjunto de comentarios al final de la actividad, independientemente de cómo hayas respondido
También puedes ver este vídeo que cubre los mismos pasos descritos en este artículo.
Comparte tus comentarios con nosotros
¡Estamos deseando escuchar tus comentarios! Si quieres participar en la próxima versión de nuestros retos, dinos lo que piensas. Puedes compartir tus comentarios directamente con tu CSM o enviarlos a través del botón "Enviar error o comentario" de la plataforma.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.