Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon Q Developer peut examiner votre base de code pour détecter les failles de sécurité et les problèmes de qualité du code afin d'améliorer la posture de vos applications tout au long du cycle de développement. Vous pouvez lancer une révision d'une base de code complète, en analysant tous les fichiers de votre projet ou de votre espace de travail local, ou activer les révisions automatiques qui évaluent votre code au fur et à mesure que vous l'écrivez.
Lors de la révision du code, Amazon Q évalue à la fois votre code personnalisé et les bibliothèques tierces présentes dans votre code. Avant de commencer une révision de code, Amazon Q applique un filtrage afin de s'assurer que seul le code pertinent est examiné. Dans le cadre du processus de filtrage, Amazon Q exclut les langues non prises en charge, le code de test et le code open source.
Lorsqu'Amazon Q découvre une faille de sécurité ou un problème de qualité potentiel dans votre code, il génère un problème de code avec une description du problème et une solution recommandée. Pour certains problèmes, vous pouvez générer et appliquer un correctif de code, qui met à jour vos fichiers de code sur place.
Les évaluations sont alimentées à la fois par l'IA générative et par un raisonnement automatique basé sur des règles. Les détecteurs Amazon Q, qui s'appuient sur des années d'expérience AWS et sur les meilleures pratiques de sécurité d'Amazon.com, alimentent les évaluations de sécurité et de qualité basées sur des règles. Au fur et à mesure que les politiques de sécurité sont mises à jour et que des détecteurs sont ajoutés, les révisions intègrent automatiquement de nouveaux détecteurs pour garantir que votre code est conforme à la plupart des up-to-date politiques.
Pour plus d'informations sur la IDEs prise en charge de cette fonctionnalité, consultezIDEs prises en charge. Pour plus d'informations sur les langues prises en charge, consultezSupport linguistique pour les révisions de code avec /review.
Rubriques
Types de problèmes de code
Amazon Q examine votre code pour détecter les types de problèmes de code suivants :
-
SASTanalyse — Détectez les failles de sécurité dans votre code source. Amazon Q identifie divers problèmes de sécurité, tels que les fuites de ressources, l'SQLinjection et les scripts intersites.
-
Détection des secrets — Empêchez la divulgation d'informations sensibles ou confidentielles contenues dans votre code. Amazon Q examine votre code et vos fichiers texte pour détecter les secrets tels que les mots de passe codés en dur, les chaînes de connexion à la base de données et les noms d'utilisateur. Les découvertes secrètes incluent des informations sur le secret non protégé et sur la manière de le protéger.
-
Problèmes liés à l'IaC : évaluez le niveau de sécurité de vos fichiers d'infrastructure. Amazon Q peut examiner votre infrastructure sous forme de fichiers de code (iAc) afin de détecter les problèmes de configuration, de conformité et de sécurité.
-
Problèmes de qualité du code — Assurez-vous que votre code répond aux normes de qualité, de maintenabilité et d'efficacité. Amazon Q génère des problèmes de code liés à divers problèmes de qualité, notamment, mais sans s'y limiter, aux performances, aux règles d'apprentissage automatique et aux AWS meilleures pratiques.
-
Risques liés au déploiement du code : évaluez les risques liés au déploiement du code. Amazon Q détermine s'il existe des risques liés au déploiement ou à la diffusion de votre code, notamment en ce qui concerne les performances des applications et l'interruption des opérations.
-
Analyse de la composition logicielle (SCA) : évaluez le code tiers. Amazon Q examine les composants, bibliothèques, frameworks et dépendances tiers intégrés dans votre code, afin de s'assurer que le code tiers est sécurisé et à jour.
Pour obtenir la liste complète des détecteurs utilisés par Amazon Q pour vérifier votre code, consultez la bibliothèque de détecteurs Amazon Q.
Quotas
Les scans de sécurité Amazon Q respectent les quotas suivants :
-
Taille de l'artefact d'entrée : taille de tous les fichiers d'un espace de travail de IDE projet, y compris les bibliothèques tierces, JAR les fichiers de compilation et les fichiers temporaires.
-
Taille du code source : taille du code source qu'Amazon Q analyse après avoir filtré toutes les bibliothèques tierces et les fichiers non pris en charge.
Le tableau suivant décrit les quotas maintenus pour les analyses automatiques et les analyses complètes du projet.
Ressource | Avis sur les automobiles | Révisions de dossiers ou de projets |
---|---|---|
Taille maximale de l'artefact en entrée | 200 Ko | 500 Mo |
Taille maximale du code source | 200 Ko | 50 Mo |