本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Q 扫描您的代码
Amazon Q 可以扫描您的代码库中是否存在安全漏洞和代码质量问题,以改善应用程序在整个开发周期中的状况。您可以启动对整个代码库的扫描,分析本地项目或工作空间中的所有文件,或者启用自动扫描,在您编写代码时对其进行评估。
当 Amazon Q 发现您的代码中存在潜在的安全漏洞或质量问题时,它会生成一个调查结果,其中包含问题描述和建议的修复方法。一些发现包括自动修复,它可以就地更新您的代码文件。
扫描由安全探测器提供支持,这些探测器以多年的经验 AWS 和 Amazon.com 安全最佳实践为依据。随着安全策略的更新和检测器的添加,扫描会自动加入新的检测器,以确保您的代码符合大多数 up-to-date策略。
扫描类型
Amazon Q 会在每次扫描中执行代码安全和代码质量分析。以下各节介绍了 Amazon Q 检测到的安全和质量问题的类型。
代码安全扫描
Amazon Q 通过静态应用程序安全测试 (SAST)、机密检测和基础设施即代码 (IaC) 扫描来检测代码中的安全策略违规行为和漏洞。有关 Amazon Q 用于扫描您的代码的探测器的完整列表,请参阅探测器库。
-
SAST 扫描 — 检测源代码中的安全漏洞。Amazon Q 可识别各种安全问题,例如资源泄漏、SQL 注入和跨站脚本。
-
机密扫描-防止泄露代码库中的敏感或机密信息。Amazon Q 会扫描您的代码和文本文件以查找硬编码密码、数据库连接字符串和用户名等机密。机密发现包括有关未受保护的秘密以及如何保护它的信息。
-
IaC 扫描 — 评估基础架构文件的安全状况。Amazon Q 可以扫描您的基础设施即代码 (IaC) 代码文件,以检测配置错误、合规性和安全问题。
代码质量扫描
Amazon Q 会检测您的代码中的质量和可维护性问题,以确保您的代码库符合质量和效率最佳实践。Amazon Q 会生成与各种质量问题相关的调查结果,包括但不限于性能、机器学习规则和 AWS 最佳实践。
配额
Amazon Q 安全扫描保持以下配额:
-
输入构件大小-IDE 项目工作区内所有文件的大小,包括第三方库、构建 JAR 文件和临时文件。
-
源代码大小 — Amazon Q 在筛选所有第三方库和不支持的文件后扫描的源代码大小。
下表描述了为自动扫描和完整项目扫描保留的配额。
| 资源 | 自动扫描 | 项目扫描 |
|---|---|---|
| 最大输入工件大小 | 200 KB | 500 MB |
| 最大源代码大小 | 200 KB | 50 MB |
