Avvio di una scansione - Sviluppatore Amazon Q
Scansiona mentre codifichiScansiona il tuo progetto

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio di una scansione

Amazon Q può scansionare l'intero codebase o scansionare automaticamente il codice mentre lo scrivi.

Scansiona mentre codifichi

Nota

I passaggi seguenti presuppongono che tu abbia già installato il plug-in Amazon Q nel tuo IDE e che tu sia abbonato ad Amazon Q Developer Pro.

Le scansioni automatiche di Amazon Q sono disponibili solo con un abbonamento Amazon Q Developer Pro in JetBrains e. Visual Studio Code

Amazon Q analizza automaticamente il file in cui stai codificando attivamente, generando risultati non appena vengono rilevati nel codice. Le scansioni automatiche sono abilitate per impostazione predefinita quando usi Amazon Q.

Sospensione delle scansioni automatiche

Per sospendere le scansioni automatiche, completare la procedura seguente.

  1. Scegli il testo, Amazon Q, dall'area rettangolare nella parte inferiore della finestra IDE. In VS Code, quest'area è chiamata vassoio dei componenti. Negli JetBrains IDE, quest'area è chiamata barra di stato.

    Dopo aver scelto il testo di Amazon Q, la barra delle applicazioni di Amazon Q si apre nella parte superiore della finestra IDE.

    Nell'immagine seguente, in Visual Studio Code, l'utente sceglie il testo Amazon Q nella parte inferiore dell'interfaccia, aprendo una finestra a discesa da cui l'utente può scegliere di mettere in pausa le scansioni automatiche.

    vsc con cerchi rossi che indicano «Amazon Q» nella parte inferiore della finestra e il relativo menu a discesa che mostra «metti in pausa le scansioni automatiche» come scelta

    Nell'immagine seguente, in IntelliJ (un JetBrains IDE), l'utente sceglie il testo Amazon Q nella parte inferiore dell'interfaccia, aprendo una finestra a discesa da cui l'utente può scegliere di mettere in pausa le scansioni automatiche.

    JetBrains (IntelliJ) con cerchi rossi che indicano «Amazon Q» nella parte inferiore della finestra e il relativo menu a discesa che mostra «suggerimenti di pausa» come scelta

  2. Scegli Metti in pausa le scansioni automatiche.

Scansiona il tuo progetto

Puoi scansionare un progetto per valutare il livello di sicurezza dell'intero codebase in una sola volta.

Per eseguire manualmente una scansione, completa i seguenti passaggi per il tuo IDE.

JetBrains

Per scansionare un progetto in un JetBrains IDE:

  1. Apri un file del progetto che desideri scansionare nel tuo JetBrains IDE.

  2. Scegli Amazon Q dalla barra di stato nella parte inferiore della finestra IDE.

    La barra delle applicazioni di Amazon Q si apre a destra della finestra IDE.

  3. Scegli Run Project Scan dalla barra delle applicazioni. Amazon Q inizia a scansionare il tuo progetto.

    Nell'immagine seguente, in IntelliJ (un JetBrains IDE), l'utente sceglie Amazon Q dalla barra di stato, visualizzando una barra delle applicazioni da cui l'utente può scegliere Run Project Scan.

    IntelliJ(un JetBrains IDE) con cerchi rossi che indicano «Amazon Q» nella parte inferiore della finestra e la barra delle applicazioni di Amazon Q che mostra «Run Project Scan» come scelta

  4. Una volta completata la scansione, i risultati generati da Amazon Q vengono visualizzati nella scheda Problemi. Puoi scegliere i singoli risultati da reindirizzare all'area specifica del file in cui è stata rilevata la vulnerabilità o il codice di bassa qualità.

  5. Posiziona il cursore sul codice sottolineato per visualizzare i dettagli del risultato. Per informazioni su come affrontare i risultati, vedere. Affrontare i risultati

Visual Studio Code

Per scansionare un progetto in unVS Code:

  1. Apri un file del progetto che desideri scansionareVS Code.

  2. Scegli Amazon Q dal vassoio dei componenti nella parte inferiore della finestra IDE.

    La barra delle applicazioni di Amazon Q si apre nella parte superiore della finestra IDE.

  3. Scegli Run Project Scan. Amazon Q inizia a scansionare il tuo progetto.

    Nell'immagine seguente, inVS Code, l'utente sceglie Amazon Q dalla barra dei componenti, visualizzando una barra delle applicazioni da cui l'utente può scegliere Run Project Scan.

    Visual Studio Codecon cerchi rossi che indicano «Amazon Q» nella parte inferiore della finestra e la barra delle attività di Amazon Q che mostra «Run Project Scan» come scelta

  4. Una volta completata la scansione, i risultati generati da Amazon Q vengono visualizzati nella scheda Problemi. Puoi scegliere i singoli risultati da reindirizzare all'area specifica del file in cui è stata rilevata la vulnerabilità o il codice di bassa qualità.

  5. Posiziona il cursore sul codice sottolineato per visualizzare i dettagli del risultato. Per informazioni su come affrontare i risultati, vedere. Affrontare i risultati

Visual Studio

Per scansionare un progetto in Visual Studio:

  1. Apri un file del progetto che desideri scansionare in Visual Studio.

  2. Scegli l'icona Amazon Q nella parte inferiore del file per aprire la barra delle applicazioni di Amazon Q.

  3. Dalla barra delle applicazioni, scegli Esegui Security Scan. Amazon Q inizia a scansionare il tuo progetto.

    Nell'immagine seguente, in Visual Studio, l'utente sceglie l'icona Amazon Q, che richiede una barra delle applicazioni da cui l'utente può scegliere Esegui Security Scan.

    Visual Studio con la barra delle applicazioni di Amazon Q che mostra «Run Security Scan» come scelta

  4. Lo stato della scansione viene aggiornato nel riquadro di output di Visual Studio. Riceverai una notifica quando la scansione è completa.

    Per informazioni sulla visualizzazione e la risoluzione dei risultati, consultaAffrontare i risultati.