翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Q によるコードのスキャン
Amazon Q は、コードベースをスキャンしてセキュリティの脆弱性やコード品質の問題がないか調べ、開発サイクル全体でアプリケーションの体制を改善できます。コードベース全体のスキャンを開始したり、ローカルプロジェクトまたはワークスペース内のすべてのファイルを分析したり、書き込み時にコードを評価する自動スキャンを有効にしたりできます。
Amazon Q は、コード内の潜在的なセキュリティ脆弱性または品質問題を検出すると、問題の説明と推奨される修正を含む結果を生成します。一部の検出結果には、コードファイルをインプレースで更新する自動修正が含まれています。
スキャンは、 および Amazon.com AWS セキュリティのベストプラクティスによって通知されるセキュリティディテクターを利用しています。セキュリティポリシーが更新され、ディテクターが追加されると、スキャンは自動的に新しいディテクターを組み込み、コードがほとんどの up-to-dateポリシーに準拠していることを確認します。
スキャンのタイプ
Amazon Q は、すべてのスキャンでコードセキュリティとコード品質の分析を実行します。以下のセクションでは、Amazon Q が検出するセキュリティと品質の問題の種類について説明します。
コードセキュリティスキャン
Amazon Q は、静的アプリケーションセキュリティテスト (SAST)、シークレット検出、Infrastructure as Code (IaC) スキャンを使用して、コードのセキュリティポリシー違反と脆弱性を検出します。Amazon Q がコードのスキャンに使用するディテクターの完全なリストについては、ディテクターライブラリ を参照してください。
-
SAST スキャン — ソースコードのセキュリティの脆弱性を検出します。Amazon Q は、リソースリーク、SQL インジェクション、クロスサイトスクリプティングなど、さまざまなセキュリティ問題を特定します。
-
シークレットスキャン — コードベースで機密情報が公開されるのを防ぎます。Amazon Q は、コードファイルとテキストファイルをスキャンして、ハードコードされたパスワード、データベース接続文字列、ユーザー名などのシークレットがないか調べます。シークレットの検出結果には、保護されていないシークレットに関する情報とその保護方法が含まれます。
-
IaC スキャン — インフラストラクチャファイルのセキュリティ体制を評価します。Amazon Q は、Infrastructure as Code (IaC) コードファイルをスキャンして、設定ミス、コンプライアンス、セキュリティの問題を検出できます。
コード品質スキャン
Amazon Q はコードの品質と保守性の問題を検出し、コードベースが品質と効率のベストプラクティスを満たしていることを確認します。Amazon Q は、パフォーマンス、機械学習ルール、 AWS ベストプラクティスなど、さまざまな品質問題に関連する結果を生成します。
クォータ
Amazon Q セキュリティスキャンでは、次のクォータが維持されます。
-
入力アーティファクトサイズ — サードパーティーライブラリ、ビルド JAR ファイル、一時ファイルなど、IDE プロジェクトワークスペース内のすべてのファイルのサイズ。
-
ソースコードサイズ – すべてのサードパーティーライブラリとサポートされていないファイルをフィルタリングした後に Amazon Q がスキャンするソースコードのサイズ。
次の表は、自動スキャンとフルプロジェクトスキャンで維持されるクォータを示しています。
| リソース | 自動スキャン | プロジェクトスキャン |
|---|---|---|
| 入力アーティファクトの最大サイズ | 200 KB | 500 MB |
| ソースコードの最大サイズ | 200 KB | 50 MB |
