기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Q로 코드 스캔하기
Amazon Q는 코드베이스에서 보안 취약성 및 코드 품질 문제를 스캔하여 개발 주기 전반에 걸쳐 애플리케이션의 상태를 개선할 수 있습니다. 전체 코드베이스의 스캔을 시작하여 로컬 프로젝트 또는 작업 공간의 모든 파일을 분석하거나 코드를 작성할 때 코드를 평가하는 자동 스캔을 활성화할 수 있습니다.
Amazon Q는 코드에서 잠재적인 보안 취약성 또는 품질 문제를 발견하면 문제에 대한 설명과 권장 수정 사항이 포함된 결과를 생성합니다. 일부 발견에는 코드 파일을 제자리에서 업데이트하는 자동 수정이 포함됩니다.
스캔은 수년간의 AWS Amazon.com 보안 모범 사례에 기반한 보안 탐지기에 의해 구동됩니다. 보안 정책이 업데이트되고 탐지기가 추가되면 스캔에 새 탐지기가 자동으로 통합되어 코드가 대부분의 정책을 준수하는지 확인합니다. up-to-date
스캔 유형
Amazon Q는 모든 스캔에서 코드 보안 및 코드 품질 분석을 수행합니다. 다음 섹션에서는 Amazon Q에서 탐지하는 보안 및 품질 문제의 유형을 설명합니다.
코드 보안 스캔
Amazon Q는 정적 애플리케이션 보안 테스트 (SAST), 비밀 탐지 및 IaC (코드형 인프라) 스캔을 통해 코드의 보안 정책 위반 및 취약성을 탐지합니다. Amazon Q에서 코드를 스캔하는 데 사용하는 탐지기의 전체 목록은 탐지기 라이브러리를 참조하십시오.
-
SAST스캔 — 소스 코드의 보안 취약성을 탐지합니다. Amazon Q는 리소스 누수, SQL 삽입, 사이트 간 스크립팅과 같은 다양한 보안 문제를 식별합니다.
-
비밀 스캔 — 코드베이스의 민감한 정보 또는 기밀 정보가 노출되는 것을 방지합니다. Amazon Q는 코드 및 텍스트 파일을 스캔하여 하드코딩된 암호, 데이터베이스 연결 문자열, 사용자 이름과 같은 비밀을 찾습니다. 보안 탐지 결과에는 보호되지 않는 비밀에 대한 정보와 이를 보호하는 방법이 포함됩니다.
-
IaC 검사 — 인프라 파일의 보안 상태를 평가합니다. Amazon Q는 코드형 인프라 (IaC) 코드 파일을 스캔하여 잘못된 구성, 규정 준수 및 보안 문제를 탐지할 수 있습니다.
코드 품질 스캔
Amazon Q는 코드베이스가 품질 및 효율성 모범 사례를 충족하는지 확인하기 위해 코드의 품질 및 유지 관리 문제를 감지합니다. Amazon Q는 성능, 기계 학습 규칙 및 AWS 모범 사례를 포함하되 이에 국한되지 않는 다양한 품질 문제와 관련된 결과를 생성합니다.
할당량
Amazon Q 보안 스캔은 다음과 같은 할당량을 유지합니다.
-
입력 아티팩트 크기 — 타사 라이브러리, 빌드 파일, 임시 파일을 포함하여 IDE 프로젝트 작업 공간 내 모든 JAR 파일의 크기입니다.
-
소스 코드 크기 — 모든 타사 라이브러리 및 지원되지 않는 파일을 필터링한 후 Amazon Q에서 스캔하는 소스 코드의 크기입니다.
다음 표에는 자동 스캔 및 전체 프로젝트 스캔에 대해 유지되는 할당량이 설명되어 있습니다.
| Resource | 자동 스캔 | 프로젝트 스캔 |
|---|---|---|
| 최대 입력 아티팩트 크기 | 200KB | 500MB |
| 최대 소스 코드 크기 | 200KB | 50MB |
