本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Q 掃描您的代碼
Amazon Q 可以掃描您的程式碼庫,找出安全漏洞和程式碼品質問題,以改善應用程式在整個開發週期中的狀態。您可以啟動整個程式碼庫的掃描、分析本機專案或工作區中的所有檔案,或啟用 auto 掃描,以便在撰寫程式碼時評估程式碼。
當 Amazon Q 在程式碼中發現潛在的安全漏洞或品質問題時,會產生一個包含問題說明的發現項目,並提供建議的修正方法。某些發現項目包括自動修正,可就地更新您的程式碼檔案。
掃描由安全檢測器提供支持,這些檢測器通過多年的 AWS Amazon.com 安全最佳實踐來了解。隨著安全性原則已更新並新增偵測器,掃描會自動整合新的偵測器,以確保您的程式碼符合大多數 up-to-date原則。
掃描類型
Amazon Q 會在每次掃描時執行程式碼安全性和程式碼品質分析。以下各節說明 Amazon Q 偵測到的安全和品質問題類型。
代碼安全掃描
Amazon Q 透過靜態應用程式安全測試 (SAST)、秘密偵測和基礎設施即程式碼 (IaC) 掃描,偵測程式碼中的安全政策違規和漏洞。如需 Amazon Q 用來掃描程式碼之偵測器的完整清單,請參閱偵測器程式庫。
-
SAST 掃描 — 偵測原始碼中的安全性弱點。Amazon Q 可識別各種安全問題,例如資源洩漏、SQL 插入和跨網站指令碼。
-
秘密掃描 — 防止在代碼庫中暴露敏感或機密信息。Amazon Q 會掃描您的程式碼和文字檔,以尋找硬式編碼密碼、資料庫連線字串和使用者名稱等機密。密碼發現項目包括未受保護機密的相關資訊,以及如何保護它。
-
IaC 掃描 — 評估基礎結構檔案的安全狀態。Amazon Q 可以掃描您的基礎設施做為程式碼 (IaC) 程式碼檔案,以偵測設定錯誤、合規和安全問題。
條碼品質掃描
Amazon Q 可偵測程式碼中的品質和可維護性問題,以確保您的程式碼庫符合品質和效率的最佳實務。Amazon Q 會產生與各種品質問題相關的調查結果,包括但不限於效能、機器學習規則和 AWS 最佳實務。
配額
Amazon Q 安全掃描會維持下列配額:
-
輸入成品大小 — IDE 專案工作區內所有檔案的大小,包括協力廠商程式庫、建置 JAR 檔案和暫存檔案。
-
原始碼大小 — Amazon Q 在篩選所有第三方程式庫和不支援的檔案後掃描的原始程式碼大小。
下表說明 auto 掃描和完整專案掃描所維護的配額。
| 資源 | 自動掃描 | 專案掃描 |
|---|---|---|
| 輸入假影大小上限 | 200 KB | 500 MB |
| 最大原始碼大小 | 200 KB | 50 MB |
