📚מודולModule 2 - מעשי ומתקדם
🎓שיעור8 מתוך 10
⏲משך~7 דקות
📈רמהמתקדם
TAKEAWAY 1
45% מקוד AI מכיל פגמי אבטחה
קוד AI נראה נקי ומסודר, אבל כמעט חצי ממנו מכיל פגיעויות שדורשות בדיקה
TAKEAWAY 2
Trust but Verify - גישת האימות
כל קוד AI הוא untrusted עד שנבדק - אל תעשו קופי-פייסט עיוור
TAKEAWAY 3
אבטחה מתחילה בפרומפט
בקשו במפורש CSRF, rate limiting, הצפנה, וולידציה - אם לא תבקשו, לא תקבלו
TAKEAWAY 4
יש דברים שלא עושים להם Vibe Code
Authentication, קריפטוגרפיה, תשלומים וקוד מערכת - השתמשו בספריות מוכחות
1
לפי מחקר Veracode, כמה אחוז מקוד AI מכיל פגמי אבטחה?
2
מהי הדרך המאובטחת לבנות שאילתות SQL?
שרשור מחרוזות (string concatenation)
Prepared Statements עם פרמטרים
הסתרת ה-database מהאינטרנט
שימוש רק ב-NoSQL
3
אילו מהדברים הבאים לא מומלץ לעשות לו Vibe Code?
דפי נחיתה ו-landing pages
פרוטוטייפים ו-MVP
מערכות אותנטיקציה ועיבוד תשלומים
סקריפטים ואוטומציות
4
מה הצעד הראשון לשיפור אבטחת קוד AI?
להשתמש רק ב-AI הכי חזק
לכלול דרישות אבטחה מפורשות בפרומפט
לוותר על אבטחה לטובת מהירות
להשתמש רק ב-Python
🚀 UP NEXT
שיעור 9: העתיד של הקוד
בשיעור הבא נדבר על לאן Vibe Coding הולך, אילו טכנולוגיות חדשות בדרך, ואיך להישאר רלוונטיים בעולם שמשתנה.
AI Agents
כלים חדשים
קריירה ב-Vibe Coding
הדור הבא