Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon Q Developer può esaminare la tua base di codice per individuare vulnerabilità di sicurezza e problemi di qualità del codice per migliorare la postura delle tue applicazioni durante l'intero ciclo di sviluppo. Puoi avviare una revisione di un'intera base di codice, analizzando tutti i file nel tuo progetto o spazio di lavoro locale, oppure abilitare le revisioni automatiche che valutano il codice mentre lo scrivi.
Durante una revisione del codice, Amazon Q valuta sia il codice personalizzato che le librerie di terze parti nel codice. Prima di iniziare una revisione del codice, Amazon Q applica dei filtri per garantire che venga esaminato solo il codice pertinente. Come parte del processo di filtraggio, Amazon Q esclude le lingue non supportate, il codice di test e il codice open source.
Quando Amazon Q rileva una potenziale vulnerabilità di sicurezza o un problema di qualità nel codice, genera un problema di codice con una descrizione del problema e una soluzione consigliata. Per alcuni problemi, puoi generare e applicare una correzione del codice, che aggiorna i file di codice sul posto.
Le recensioni si basano sia sull'intelligenza artificiale generativa che sul ragionamento automatico basato su regole. I rilevatori Amazon Q, basati su anni di esperienza AWS e sulle best practice di sicurezza di Amazon.com, sono alla base delle revisioni di sicurezza e qualità basate su regole. Man mano che le politiche di sicurezza vengono aggiornate e vengono aggiunti rilevatori, le revisioni incorporano automaticamente nuovi rilevatori per garantire che il codice sia conforme alla maggior parte delle politiche. up-to-date
Per informazioni sul supporto IDEs per questa funzionalità, consulta. IDEs supportate Per informazioni sulle lingue supportate, vedereSupporto linguistico per le revisioni del codice con /review.
Argomenti
Tipi di problemi relativi al codice
Amazon Q esamina il tuo codice per i seguenti tipi di problemi relativi al codice:
-
SASTscansione: rileva le vulnerabilità di sicurezza nel codice sorgente. Amazon Q identifica vari problemi di sicurezza, come perdite di risorse, SQL iniezione e cross-site scripting.
-
Rilevamento di segreti: evita la divulgazione di informazioni sensibili o riservate nel codice. Amazon Q esamina il codice e i file di testo alla ricerca di segreti come password codificate, stringhe di connessione al database e nomi utente. I risultati dei segreti includono informazioni sul segreto non protetto e su come proteggerlo.
-
Problemi relativi all'IaC: valuta il livello di sicurezza dei file dell'infrastruttura. Amazon Q può esaminare i tuoi file di codice Infrastructure as code (IaC) per rilevare errori di configurazione, conformità e sicurezza.
-
Problemi di qualità del codice: assicurati che il codice soddisfi gli standard di qualità, manutenibilità ed efficienza. Amazon Q genera problemi di codice relativi a vari problemi di qualità, tra cui, a titolo esemplificativo, prestazioni, regole di apprendimento automatico e AWS best practice.
-
Rischi legati all'implementazione del codice: valuta i rischi legati alla distribuzione del codice. Amazon Q determina se esistono rischi legati alla distribuzione o al rilascio del codice, incluse le prestazioni delle applicazioni e l'interruzione delle operazioni.
-
Analisi della composizione del software (SCA): valuta il codice di terze parti. Amazon Q esamina componenti, librerie, framework e dipendenze di terze parti integrati nel codice, garantendo che il codice di terze parti sia sicuro e aggiornato.
Per un elenco completo dei rilevatori utilizzati da Amazon Q per esaminare il codice, consulta la Amazon Q Detector Library.
Quote
Le scansioni di sicurezza di Amazon Q mantengono le seguenti quote:
-
Dimensione degli artefatti di input: la dimensione di tutti i file all'interno dell'area di lavoro di un IDE progetto, incluse librerie di terze parti, file di build e JAR file temporanei.
-
Dimensione del codice sorgente: la dimensione del codice sorgente che Amazon Q analizza dopo aver filtrato tutte le librerie di terze parti e i file non supportati.
La tabella seguente descrive le quote mantenute per le scansioni automatiche e le scansioni complete del progetto.
Risorsa | Recensioni automatiche | Recensioni di file o progetti |
---|---|---|
Dimensione massima dell'artefatto di input | 200 KB | 500 MB |
Dimensione massima del codice sorgente | 200 KB | 50 MB |