Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Scannen Sie Ihren Code mit Amazon Q
Amazon Q kann Ihre Codebasis auf Sicherheitslücken und Probleme mit der Codequalität scannen, um den Status Ihrer Anwendungen während des gesamten Entwicklungszyklus zu verbessern. Sie können einen Scan einer gesamten Codebasis starten und dabei alle Dateien in Ihrem lokalen Projekt oder Workspace analysieren, oder auto Scans aktivieren, die Ihren Code beim Schreiben bewerten.
Wenn Amazon Q eine potenzielle Sicherheitslücke oder ein Qualitätsproblem in Ihrem Code entdeckt, generiert Amazon Q ein Ergebnis mit einer Beschreibung des Problems und einer empfohlenen Lösung. Einige Ergebnisse beinhalten eine automatische Korrektur, mit der Ihre Codedateien direkt aktualisiert werden.
Die Scans werden von Sicherheitsdetektoren unterstützt, die auf jahrelangen AWS und bewährten Sicherheitsmethoden von Amazon.com basieren. Wenn die Sicherheitsrichtlinien aktualisiert und Melder hinzugefügt werden, integrieren die Scans automatisch neue Melder, um sicherzustellen, dass Ihr Code den meisten up-to-date Richtlinien entspricht.
Arten von Scans
Amazon Q führt bei jedem Scan eine Analyse der Codesicherheit und der Codequalität durch. In den folgenden Abschnitten werden die Arten von Sicherheits- und Qualitätsproblemen erläutert, die Amazon Q erkennt.
Sicherheits-Scannen von Codes
Amazon Q erkennt Verstöße gegen Sicherheitsrichtlinien und Sicherheitslücken in Ihrem Code mit statischen Anwendungssicherheitstests (SAST), der Erkennung von Geheimnissen und dem Scannen von Infrastruktur als Code (IaC). Eine vollständige Liste der Detektoren, die Amazon Q zum Scannen Ihres Codes verwendet, finden Sie in der Detektorbibliothek.
-
SAST-Scan — Erkennen Sie Sicherheitslücken in Ihrem Quellcode. Amazon Q identifiziert verschiedene Sicherheitsprobleme wie Ressourcenlecks, SQL-Injection und Cross-Site-Scripting.
-
Scannen von Geheimnissen — Verhindern Sie die Offenlegung sensibler oder vertraulicher Informationen in Ihrer Codebasis. Amazon Q durchsucht Ihren Code und Ihre Textdateien nach Geheimnissen wie hartcodierten Passwörtern, Datenbankverbindungszeichenfolgen und Benutzernamen. Zu den Ergebnissen von Secrets gehören Informationen über das ungeschützte Geheimnis und darüber, wie es geschützt werden kann.
-
IaC-Scannen — Beurteilen Sie den Sicherheitsstatus Ihrer Infrastrukturdateien. Amazon Q kann Ihre Infrastruktur als Code (IaC) -Codedateien scannen, um Fehlkonfigurations-, Compliance- und Sicherheitsprobleme zu erkennen.
Scannen in Codequalität
Amazon Q erkennt Qualitäts- und Wartbarkeitsprobleme in Ihrem Code, um sicherzustellen, dass Ihre Codebasis den Best Practices für Qualität und Effizienz entspricht. Amazon Q generiert Ergebnisse im Zusammenhang mit verschiedenen Qualitätsproblemen, einschließlich, aber nicht beschränkt auf Leistung, Regeln für maschinelles Lernen und AWS bewährte Methoden.
Kontingente
Amazon Q-Sicherheitsscans behalten die folgenden Kontingente bei:
-
Größe des Eingabeartefakts — Die Größe aller Dateien in einem IDE-Projekt-Workspace, einschließlich Bibliotheken von Drittanbietern, Build-JAR-Dateien und temporärer Dateien.
-
Größe des Quellcodes — Die Größe des Quellcodes, den Amazon Q scannt, nachdem alle Bibliotheken und nicht unterstützten Dateien von Drittanbietern gefiltert wurden.
In der folgenden Tabelle werden die Kontingente für auto Scans und vollständige Projektscans beschrieben.
| Ressource | Automatische Scans | Projektscans |
|---|---|---|
| Maximale Größe des Eingabeartefakts | 200 KB | 500 MB |
| Maximale Größe des Quellcodes | 200 KB | 50 MB |
