Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gravità dei problemi di codice nelle revisioni di codice di Amazon Q Developer
Amazon Q definisce la gravità dei problemi rilevati nel codice in modo che tu possa assegnare la priorità ai problemi da risolvere e monitorare il livello di sicurezza della tua applicazione. Le sezioni seguenti spiegano quali metodi vengono utilizzati per determinare la gravità dei problemi di codice e cosa significa ogni livello di gravità.
Come viene calcolata la gravità
La gravità di un problema di codice è determinata dal rilevatore che lo ha generato. A ciascuno dei rilevatori della Detectory Library di Amazon Q viene assegnata una gravità utilizzando il Common Vulnerability Scoring System (CVSS
La tabella seguente illustra come viene determinata la gravità in base al livello di accesso e al livello di impegno necessari a un malintenzionato per attaccare con successo un sistema.
| Livello di accesso | Livello di impegno | Gravità |
|---|---|---|
| Controllo completo del sistema o della sua uscita | Richiede l’accesso al sistema | Elevata |
| Controllo completo del sistema o della sua uscita | Internet con un elevato livello di impegno | Critica |
| Controllo completo del sistema o della sua uscita | Tramite Internet | Critica |
| Accesso a informazioni sensibili | Richiede l’accesso al sistema | Media |
| Accesso a informazioni sensibili | Internet con un elevato livello di impegno | Elevata |
| Accesso a informazioni sensibili | Tramite Internet | Elevata |
| Può causare un arresto anomalo o rallentare il sistema | Richiede l’accesso al sistema | Bassa |
| Può causare un arresto anomalo o rallentare il sistema | Internet con un elevato livello di impegno | Media |
| Può causare un arresto anomalo o rallentare il sistema | Tramite Internet | Media |
| Fornisce una sicurezza aggiuntiva | Non sfruttabile | Informazioni |
| Fornisce una sicurezza aggiuntiva | Richiede l’accesso al sistema | Informazioni |
| Fornisce una sicurezza aggiuntiva | Internet con un elevato livello di impegno | Bassa |
| Fornisce una sicurezza aggiuntiva | Tramite Internet | Bassa |
| Best practice | Non sfruttabile | Informazioni |
Definizioni di gravità
I livelli di gravità sono definiti nel modo seguente.
Critico: il problema di codice deve essere risolto immediatamente per evitare che si aggravi.
I problemi di codice critici suggeriscono che un utente malintenzionato possa ottenere il controllo del sistema o modificarne il comportamento con un impegno moderato. Si raccomanda di trattare gli esiti critici con la massima urgenza. È inoltre necessario considerare la criticità della risorsa.
Elevato: il problema deve essere risolto in via prioritaria.
I problemi di codice di gravità elevata suggeriscono che un utente malintenzionato possa ottenere il controllo del sistema o modificarne il comportamento con un impegno elevato. Si raccomanda di considerare un esito di elevata gravità come una priorità a breve termine e di adottare misure correttive immediate. È inoltre necessario considerare la criticità della risorsa.
Medio: il problema del codice deve essere risolto come priorità a medio termine.
Gli esiti di gravità media possono causare arresti anomali, mancata risposta o non disponibilità del sistema. Si raccomanda di esaminare il codice coinvolto non appena possibile. È inoltre necessario considerare la criticità della risorsa.
Bassa: il problema non richiede un’azione.
Gli esiti di bassa gravità suggeriscono errori di programmazione o anti-pattern. Non è necessario agire immediatamente sugli esiti di bassa gravità, ma possono fornire un contesto quando li si correla con altri problemi.
Informativo: nessuna azione raccomandata.
Gli esiti informativi includono suggerimenti per miglioramenti della qualità o della leggibilità o operazioni API alternative. Non è richiesta alcuna operazione immediata.
