Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Revisione del codice con Amazon Q Developer

Modalità Focus
Revisione del codice con Amazon Q Developer - Amazon Q Developer

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Q Developer può esaminare la tua base di codice per individuare vulnerabilità di sicurezza e problemi di qualità del codice per migliorare la postura delle tue applicazioni durante l'intero ciclo di sviluppo. Puoi avviare una revisione di un'intera base di codice, analizzando tutti i file nel tuo progetto o spazio di lavoro locale, oppure abilitare le revisioni automatiche che valutano il codice mentre lo scrivi.

Durante una revisione del codice, Amazon Q valuta sia il codice personalizzato che le librerie di terze parti nel codice. Prima di iniziare una revisione del codice, Amazon Q applica dei filtri per garantire che venga esaminato solo il codice pertinente. Come parte del processo di filtraggio, Amazon Q esclude le lingue non supportate, il codice di test e il codice open source.

Quando Amazon Q rileva una potenziale vulnerabilità di sicurezza o un problema di qualità nel codice, genera un problema di codice con una descrizione del problema e una soluzione consigliata. Per alcuni problemi, puoi generare e applicare una correzione del codice, che aggiorna i file di codice sul posto.

Le recensioni si basano sia sull'intelligenza artificiale generativa che sul ragionamento automatico basato su regole. I rilevatori Amazon Q, basati su anni di esperienza AWS e sulle best practice di sicurezza di Amazon.com, sono alla base delle revisioni di sicurezza e qualità basate su regole. Man mano che le politiche di sicurezza vengono aggiornate e vengono aggiunti rilevatori, le revisioni incorporano automaticamente nuovi rilevatori per garantire che il codice sia conforme alla maggior parte delle politiche. up-to-date

Per informazioni sul supporto IDEs per questa funzionalità, consulta. IDEs supportate Per informazioni sulle lingue supportate, vedereSupporto linguistico per le revisioni del codice con /review.

Tipi di problemi relativi al codice

Amazon Q esamina il tuo codice per i seguenti tipi di problemi relativi al codice:

  • SASTscansione: rileva le vulnerabilità di sicurezza nel codice sorgente. Amazon Q identifica vari problemi di sicurezza, come perdite di risorse, SQL iniezione e cross-site scripting.

  • Rilevamento di segreti: evita la divulgazione di informazioni sensibili o riservate nel codice. Amazon Q esamina il codice e i file di testo alla ricerca di segreti come password codificate, stringhe di connessione al database e nomi utente. I risultati dei segreti includono informazioni sul segreto non protetto e su come proteggerlo.

  • Problemi relativi all'IaC: valuta il livello di sicurezza dei file dell'infrastruttura. Amazon Q può esaminare i tuoi file di codice Infrastructure as code (IaC) per rilevare errori di configurazione, conformità e sicurezza.

  • Problemi di qualità del codice: assicurati che il codice soddisfi gli standard di qualità, manutenibilità ed efficienza. Amazon Q genera problemi di codice relativi a vari problemi di qualità, tra cui, a titolo esemplificativo, prestazioni, regole di apprendimento automatico e AWS best practice.

  • Rischi legati all'implementazione del codice: valuta i rischi legati alla distribuzione del codice. Amazon Q determina se esistono rischi legati alla distribuzione o al rilascio del codice, incluse le prestazioni delle applicazioni e l'interruzione delle operazioni.

  • Analisi della composizione del software (SCA): valuta il codice di terze parti. Amazon Q esamina componenti, librerie, framework e dipendenze di terze parti integrati nel codice, garantendo che il codice di terze parti sia sicuro e aggiornato.

Per un elenco completo dei rilevatori utilizzati da Amazon Q per esaminare il codice, consulta la Amazon Q Detector Library.

Quote

Le scansioni di sicurezza di Amazon Q mantengono le seguenti quote:

  • Dimensione degli artefatti di input: la dimensione di tutti i file all'interno dell'area di lavoro di un IDE progetto, incluse librerie di terze parti, file di build e JAR file temporanei.

  • Dimensione del codice sorgente: la dimensione del codice sorgente che Amazon Q analizza dopo aver filtrato tutte le librerie di terze parti e i file non supportati.

La tabella seguente descrive le quote mantenute per le scansioni automatiche e le scansioni complete del progetto.

Risorsa Recensioni automatiche Recensioni di file o progetti
Dimensione massima dell'artefatto di input 200 KB 500 MB
Dimensione massima del codice sorgente 200 KB 50 MB
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.