Noticias de Ciberseguridad. Blog Zerolynx

Mostrando entradas con la etiqueta visualstudio. Mostrar todas las entradas
Mostrando entradas con la etiqueta visualstudio. Mostrar todas las entradas

Entender y analizar código con ChatGPT y Visual Studio Code


¡Buenas a todos!

Cuando nos toca depurar un código que ha escrito otra persona, suelen salirnos canas. Programar es divertido, pero leer y arreglar el código de otros... :P. Y esto es algo que en ciberseguridad nos toca hacer regularmente, en especial para todos aquellos que trabajáis en temas relacionados con el desarrollo seguro. 

Pero por suerte ChatGPT también ha venido a hacernos más sencilla la vida, y desde Visual Studio Code, como ya vimos en el anterior post, podremos pedirle a nuestra IA preferida que se lea el código y lo interprete por nosotros. Simplemente tendremos que decirle la porción de código que queremos que nos explique:

Analizar código con chatGPT de forma rápida

Y en cuestión de segundos, Chat GPT nos ayudará a analizar el código completo, línea por línea y explicado:

Entendiendo código con chatGPT, línea por línea

ChatGPT puede ser utilizado para más cosas del día a día, como por ejemplo, para ayudarnos a redactar los consejos de ciberseguridad después de realizar una revisión de código:

ChatGPT y consejos de ciberseguridad

Es cierto que estos eran bastante genéricos, pero siempre se puede matizar un poco más. Por ejemplo, pidiéndole exactamente que nos redacte unos consejos para que nuestro cliente corrija esa SQLi que acabamos de localizar:

ChatGPT es capaz de aplicar correcciones sobre código

También podríamos pedirle lo contrario, que nos codifique un programa vulnerable para que los programadores aprendan a identificar los fallos de seguridad por si mismos. Por ejemplo, a continuación le he pedido que desarrolle una aplicación en PHP vulnerable a XSS:

Utilizando ChatGPT para desarrollar una aplicación en PHP vulnerable a XSS

Y como ya nos va conociendo, directamente nos ha dicho como deberíamos proteger ese código vulnerable :).

Las posibilidades con ChatGPT (y sus competidores) crecen cada día, y en cuestión de pocos meses comenzaremos a ver herramientas que automatizarán los análisis de código gracias a estas tecnologías.

Nos ha tocado vivir una época bonita de la informática, ¿no pensáis?

¡Saludos!



Integrando ChatGPT con su extensión para Visual Studio Code


Buenas a todos. Continuando con el tema de moda de los últimos meses, ChatGPT, hace apenas unas semanas lanzaron una extensión para Visual Studio Code con la que poder desarrollar código sin necesidad de programar:

https://marketplace.visualstudio.com/items?itemName=gencay.vscode-chatgpt

Gracias a este add-on, únicamente tendremos que ir diciéndole a la IA qué querremos ir desarrollando, y, una vez que resuelva cada cuestión, ir insertando automágicamente con un sencillo botón.

En primer lugar, instalaremos, como es lógico, Visual Studio Code:

Descargamos Visual Studio Code

Así como la extensión para Visual Studio Code que os hemos indicado anteriormente:

Descargamos la extensión para Visual Studio Codede Chat GPT.

A continuación, nos autenticaremos con nuestra cuenta de ChatGPT:


Autenticación en Chat GPT

Una vez autenticados, veremos el mismo formulario que en la web de OpenAI para poder hacer las preguntas que estimemos:

Vista de Inicio de Chat GPT

Como ejemplo, le pediré a ChatGPT que desarrolle una web para mi nueva Barber shop:

Vista de la extensión para Visual Studio Code de Chat GPT una vez integrada

Y, como ella misma me sugiere, que le dé algo de estilo:

Desarrollando código con Visual Studio Code

Una vez que haya finalizado, tan solo tendremos que clicar sobre el botón "Insert":

Desarrollando código con Visual Studio Code

Y al guardar, veremos el resultado final:

Resultado final al desarrollar código con Visual Studio Code y la extensión Chat GPT

Probablemente no os haga productos"finales", pero seguro que os ahorra mucho trabajo para montar la base de muchos de vuestros nuevos desarrollos.

Sin duda, ChatGPT será un recurso muy potente en el mundo del desarrollo de software.

¡Saludos!