程式碼生成安全評量
中級3 分鐘閱讀更新於 2026-03-15
以 15 道題目測試你對 AI 程式碼生成安全的知識,包括程式碼助理風險、建議投毒、IDE 整合威脅與安全 AI 輔助開發。
程式碼生成安全評量
本評量涵蓋 AI 驅動程式碼生成工具的安全意涵:建議投毒、IDE 整合風險、程式碼審查挑戰、透過 AI 建議的相依套件混淆,以及 AI 輔助開發的安全實務。你應已完成基礎評量後再嘗試此項。
Knowledge Check
在開發者 IDE 中自動建議程式碼的 AI 程式碼補全工具的主要安全風險為何?
Knowledge Check
在 AI 程式碼助理脈絡中,什麼是「建議投毒」?
Knowledge Check
AI 程式碼生成如何引入相依套件混淆漏洞?
Knowledge Check
AI 程式碼助理在秘鑰管理脈絡中建立什麼安全風險?
Knowledge Check
為何審查 AI 生成程式碼的安全漏洞比審查人類撰寫的程式碼更具挑戰性?
Knowledge Check
在包含專有或敏感程式碼的儲存庫中使用 AI 程式碼助理的風險為何?
Knowledge Check
提示詞注入攻擊如何能特別針對 AI 程式碼助理?
Knowledge Check
在 AI 輔助開發安全脈絡中,什麼是「copilot 稅」?
Knowledge Check
組織應如何配置其 CI/CD 管線以考量 AI 生成程式碼風險?
Knowledge Check
在開源軟體供應鏈安全脈絡中,AI 程式碼助理的風險為何?
Knowledge Check
AI 程式碼助理的訓練資料組成如何影響其建議的安全?
Knowledge Check
使用 AI 生成與資料庫互動之程式碼時,開發者應遵循什麼安全實務?
Knowledge Check
使用 AI 程式碼助理產生認證、加密或存取控制等安全關鍵程式碼的風險為何?
Knowledge Check
組織應如何為 AI 程式碼助理使用建立政策以平衡生產力與安全?
Knowledge Check
AI 程式碼助理生成提供虛假安全信心之測試程式碼的風險為何?
評分指南
| 分數 | 等第 | 下一步 |
|---|---|---|
| 13-15 | 優秀 | 強的 AI 程式碼生成安全風險與緩解理解。你能有效評估與管理 AI 輔助開發的風險。 |
| 10-12 | 熟練 | 紮實基礎附小缺口。檢視錯題的解釋並探索 AI 程式碼生成漏洞的現實案例研究。 |
| 7-9 | 發展中 | 理解 AI 程式碼生成風險有意義的缺口。研讀供應鏈與程式碼生成安全教材。 |
| 0-6 | 需要複習 | 需要顯著準備。回到 AI 安全風險與供應鏈威脅的基礎教材。 |