Secure Code Warrior® AI Challenge プレイヤーが再設計され、AI コーディング支援をシミュレートした IDE 内コーディングセッションのスタイルで課題を提示できるようになりました。フィードバックは右側の専用パネルに表示されるようになり、AI コーディング支援を利用する際に開発者が目にするようなガイダンスを模倣しています。
重要: これはシミュレーションのみです。実際の AI は使用されていません。このパネルのフィードバックは、AI コーディング支援のエクスペリエンスを模倣するように事前に設計されています。
AIチャレンジの遊び方
ステップ1
トップメニューから探索に移動します
ステップ 2
アクティビティ タイプ フィルターから、「 チャレンジ: AI 」を選択します。
ステップ 3
完了するチャレンジを選択します
ヒント: 役割、言語、脆弱性のカテゴリでフィルタリングできます
ステップ4
次に、右側のパネルを確認します。シミュレーションされたAIコーディングアシスタンスが、簡単な説明、提案された変更の概要、更新されたファイルを表示します。あなたの仕事はコードを書くのではなく、これらの変更に潜在的な脆弱性がないか確認し、コードを受け入れるか拒否するかを決定することです
注: AI コーディング アシスタントの助けを借りてコードの変更に取り組んでいて、潜在的なセキュリティ上の問題がないか変更を確認しなければならないと想像してください。
ステップ 5
フローは、コードを受け入れるか拒否するかによって異なります
1. 脆弱なコードを受け入れる
コードを受け入れ、そのコードに脆弱性が含まれている場合は、脆弱なコード行を強調表示するフィードバックが表示され、確認してコード内の脆弱性を選択できます
2. 脆弱なコードを拒否する
コードを拒否する場合は、問題が含まれていると思われる行を特定して、拒否の理由を示す必要があります。
コードの一部を選択すると、これがフラグを付ける安全でないコードであることを確認するように求められます。続行するには、 はいをクリックします
ステップ 6
選択したコードに脆弱性が含まれている場合は、正しいことを確認するフィードバックが表示されます。次に、コードによってもたらされる脆弱性を選択するように求められます。
適切な脆弱性を選択し、 「送信」 ボタンをクリックして続行します
間違った脆弱性を選択した場合は、選択が間違っていたことを示すフィードバックが表示されます。別の脆弱性を選択して再試行する機会があります。
別の脆弱性を選択し、 「送信」 ボタンをクリックして続行します
ステップ 7
コード内の正しい脆弱性を選択すると、機能を損なわずに修正する最善の方法を選択するように求められます。
提供されているオプションの 1 つを選択し、 「送信」 ボタンをクリックして続行します。
ステップ 8
正しい修正を選択すると、選択を確認するフィードバックが表示されます。間違った修正を選択した場合は、選択が間違っていたことを示すフィードバックも表示され、別の修正を選択するように求められます。
重要なポイントセクションを確認してください。このセクションには、次の内容が記載されています。
- 脆弱性の概要
- 選択した修正が最適なソリューションである理由。
- 他のオプションが理想的で なかった理由のより明確な説明。 __NEWLINE__
注: 回答方法に関係なく、アクティビティの最後に同じフィードバック セットが提供されます
フィードバックをお寄せください
皆様からのフィードバックを心よりお待ちしております。次回のチャレンジの改善にご協力いただける場合は、ぜひご意見をお聞かせください。プラットフォーム上の「バグやフィードバックを送信」ボタンからフィードバックをお送りください。
コメント
0件のコメント
サインインしてコメントを残してください。