Vibe Coding 很快、很方便,但如果沒有安全觀念,也可能變成漏洞大量生成器。
這部影片將透過實戰方式,帶你了解 Vibe Coding 時代最容易出現的資安問題,以及開發者在使用 AI Coding 工具時,該如何建立基本的安全開發能力。
內容涵蓋 AI 生成程式碼常見的安全風險,包括 SQL Injection、XSS、權限驗證缺陷、敏感資訊外洩、不安全 API 使用,以及為什麼很多 AI 產生的程式「看起來能跑」,但其實存在大量安全漏洞。
影片中也會實際示範安全實作方式,包括輸入驗證、權限控管、Secrets 管理、Logs 設計、安全錯誤處理,以及如何在 AI 協作開發中加入 DevSecOps 與 Secure Coding 思維。
除了技術層面,也會探討 AI Coding 與 Vibe Coding 對軟體工程的改變,以及為什麼未來工程師的重要能力,不只是快速開發,而是如何在高速開發中維持系統安全與可維護性。
影片也會分析 AI 時代下的新型態安全風險,包括 Prompt Injection、AI Agent 權限問題、供應鏈安全,以及自動化工作流可能帶來的攻擊面。
適合對 Vibe Coding、AI Coding、安全開發、DevSecOps、Secure Coding,以及現代軟體工程有興趣的人觀看。