使用 Amazon Q 掃描您的代碼 - Amazon Q Developer

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon Q 掃描您的代碼

Amazon Q 可以掃描您的程式碼庫,找出安全漏洞和程式碼品質問題,以改善應用程式在整個開發週期中的狀態。您可以啟動整個程式碼庫的掃描、分析本機專案或工作區中的所有檔案,或啟用 auto 掃描,以便在撰寫程式碼時評估程式碼。

當 Amazon Q 在程式碼中發現潛在的安全漏洞或品質問題時,會產生一個包含問題說明的發現項目,並提供建議的修正方法。某些發現項目包括自動修正,可就地更新您的程式碼檔案。

掃描由安全檢測器提供支持,這些檢測器通過多年的 AWS Amazon.com 安全最佳實踐來了解。隨著安全性原則已更新並新增偵測器,掃描會自動整合新的偵測器,以確保您的程式碼符合大多數 up-to-date原則。

掃描類型

Amazon Q 會在每次掃描時執行程式碼安全性和程式碼品質分析。以下各節說明 Amazon Q 偵測到的安全和品質問題類型。

代碼安全掃描

Amazon Q 透過靜態應用程式安全測試 ()、機密偵測和基礎設施即程式碼 (IaCSAST) 掃描,偵測程式碼中的安全政策違規和漏洞。如需 Amazon Q 用來掃描程式碼之偵測器的完整清單,請參閱偵測器程式庫

  • SAST掃描 — 檢測源代碼中的安全漏洞。Amazon Q 可識別各種安全問題,例如資源洩漏、SQL插入和跨網站指令碼。

  • 秘密掃描 — 防止在代碼庫中暴露敏感或機密信息。Amazon Q 會掃描您的程式碼和文字檔,以尋找硬式編碼密碼、資料庫連線字串和使用者名稱等機密。密碼發現項目包括未受保護機密的相關資訊,以及如何保護它。

  • IaC 掃描 — 評估基礎結構檔案的安全性狀態。Amazon Q 可以掃描您的基礎設施做為程式碼 (IaC) 程式碼檔案,以偵測設定錯誤、合規和安全問題。

條碼品質掃描

Amazon Q 可偵測程式碼中的品質和可維護性問題,以確保您的程式碼庫符合品質和效率的最佳實務。Amazon Q 會產生與各種品質問題相關的調查結果,包括但不限於效能、機器學習規則和 AWS 最佳實務。

配額

Amazon Q 安全掃描會維持下列配額:

  • 輸入成品大小 — IDE 專案工作區內所有檔案的大小,包括協力廠商程式庫、組建JAR檔案和暫存檔案。

  • 原始碼大小 — Amazon Q 在篩選所有第三方程式庫和不支援的檔案後掃描的原始程式碼大小。

下表說明 auto 掃描和完整專案掃描所維護的配額。

資源 自動掃描 專案掃描
輸入假影大小上限 200 KB 500 MB
最大原始碼大小 200 KB 50 MB