Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überprüfen von Code mit Amazon Q Developer
<a name="code-reviews"></a>

Amazon Q Developer kann Ihre Codebasis auf Sicherheitslücken und Probleme mit der Codequalität überprüfen, um den Status Ihrer Anwendungen während des gesamten Entwicklungszyklus zu verbessern. Sie können eine gesamte Codebasis überprüfen, alle Dateien in Ihrem lokalen Projekt oder Workspace analysieren oder eine einzelne Datei überprüfen. Sie können auch auto Überprüfungen aktivieren, die Ihren Code beim Schreiben bewerten.

Überprüfungen basieren sowohl auf generativer KI als auch auf regelbasierter automatischer Argumentation. [Amazon Q-Detektoren](https://docs.aws.amazon.com/codeguru/detector-library) basieren auf jahrelangen AWS und bewährten Sicherheitsmethoden von Amazon.com und unterstützen die regelbasierten Sicherheits- und Qualitätsprüfungen. Wenn die Sicherheitsrichtlinien aktualisiert und Melder hinzugefügt werden, werden in die Bewertungen automatisch neue Melder aufgenommen, um sicherzustellen, dass Ihr Code den meisten Richtlinien entspricht. up-to-date

Informationen IDEs zur Unterstützung dieser Funktion finden Sie unter[Unterstützt IDEs](q-in-IDE.md#supported-ides-features). Informationen zu den unterstützten Sprachen finden Sie unter [Sprachunterstützung für Code-Reviews](q-language-ide-support.md#code-reviews-language-support).

**Topics**
+ [Funktionsweise](#how-code-reviews-work)
+ [Arten von Codeproblemen](#issue-types)
+ [Kontingente](#quotas)
+ [Starten einer Codeüberprüfung mit Amazon Q Developer](start-review.md)
+ [Beheben von Codeproblemen mit Amazon Q Developer](address-code-issues.md)
+ [Filtern von Codeproblemen](filter-code-issues.md)
+ [Schweregrad des Codeproblems in den Codeprüfungen von Amazon Q Developer](code-issue-severity.md)

## Funktionsweise
<a name="how-code-reviews-work"></a>

Während einer Codeüberprüfung bewertet Amazon Q sowohl Ihren benutzerdefinierten Code als auch Bibliotheken von Drittanbietern in Ihrem Code. Vor Beginn einer Codeüberprüfung wendet Amazon Q einen Filter an, um sicherzustellen, dass nur relevanter Code überprüft wird. Im Rahmen des Filterprozesses schließt Amazon Q nicht unterstützte Sprachen, Testcode und Open-Source-Code aus.

Amazon Q kann entweder Ihre letzten Codeänderungen oder eine ganze Datei oder ein ganzes Projekt überprüfen. Um eine Überprüfung einzuleiten, öffnen Sie Ihren Code-Ordner in Ihrer IDE und bitten dann Amazon Q, Ihren Code vom Chat-Panel aus zu überprüfen. 

Wenn Sie Amazon Q einfach bitten, Ihren Code zu überprüfen, werden standardmäßig nur die Codeänderungen in der aktiven Datei in Ihrer IDE überprüft. Codeänderungen werden durch die Ausgabe des `git diff` Befehls in Ihrer Datei bestimmt. Wenn keine Diff-Datei vorhanden ist, überprüft Amazon Q die gesamte Codedatei. Wenn keine Datei geöffnet ist, wird nach Codeänderungen im Projekt gesucht, die überprüft werden sollen. 

Wenn Sie Amazon Q bitten, Ihr gesamtes Projekt oder Ihren gesamten Workspace zu überprüfen, wird Amazon Q ebenfalls zunächst versuchen, Ihre Codeänderungen zu überprüfen. Wenn keine Diff-Datei vorhanden ist, wird Ihre gesamte Codebasis überprüft. 

## Arten von Codeproblemen
<a name="issue-types"></a>

Amazon Q überprüft Ihren Code auf die folgenden Arten von Codeproblemen:
+ **SAST-Scannen – Erkennen Sie Sicherheitslücken in Ihrem Quellcode.** Amazon Q identifiziert verschiedene Sicherheitsprobleme, wie Ressourcenlecks, SQL-Injektion und Cross-Site-Scripting. 
+  **Erkennung von Geheimnissen – Verhindern Sie die Offenlegung sensibler oder vertraulicher Informationen in Ihrem Code.** Amazon Q überprüft Ihren Code und Ihre Textdateien auf Geheimnisse wie hartcodierte Passwörter, Datenbankverbindungszeichenfolgen und Benutzernamen. Zu den gefundenen Geheimnissen gehören Informationen über das ungeschützte Geheimnis und darüber, wie es geschützt werden kann. 
+ **IaC-Probleme – Bewerten Sie den Sicherheitsstatus Ihrer Infrastrukturdateien.** Amazon Q kann Ihre Infrastructure as Code (IaC)-Codedateien überprüfen, um Fehlkonfigurations-, Compliance- und Sicherheitsprobleme zu erkennen. 
+  **Probleme mit der Codequalität – Stellen Sie sicher, dass Ihr Code die Qualitäts-, Wartbarkeits- und Effizienzstandards erfüllt.** Amazon Q generiert Codeprobleme im Zusammenhang mit verschiedenen Qualitätsproblemen, einschließlich, aber nicht beschränkt auf Leistung, Regeln für Machine Learning und bewährte AWS-Methoden.
+  **Risiken bei der Codebereitstellung – Bewerten Sie die Risiken im Zusammenhang mit der Bereitstellung von Code.** Amazon Q ermittelt, ob bei der Bereitstellung oder Veröffentlichung Ihres Codes Risiken bestehen, einschließlich Anwendungsleistung und Betriebsunterbrechung. 
+  **Analyse der Softwarezusammensetzung (SCA) – Evaluieren Sie Code von Drittanbietern.** Amazon Q untersucht Komponenten, Bibliotheken, Frameworks und Abhängigkeiten von Drittanbietern, die in Ihren Code integriert sind, um sicherzustellen, dass der Code von Drittanbietern sicher und aktuell ist. 

Eine vollständige Liste der Detektoren, die Amazon Q zur Überprüfung Ihres Codes verwendet, finden Sie in der [Amazon Q Detector Library](https://docs.aws.amazon.com/codeguru/detector-library/).

## Kontingente
<a name="quotas"></a>

Amazon-Q-Sicherheitsscans behalten die folgenden Kontingente bei:
+ **Größe des Eingabeartefakts** – die maximale Größe aller Dateien in einem IDE-Projekt-Workspace, einschließlich Bibliotheken von Drittanbietern, Build-JAR-Dateien und temporären Dateien
+ **Größe des Quellcodes** – die maximale Größe des Quellcodes, den Amazon Q nach dem Filtern aller Bibliotheken und nicht unterstützten Dateien von Drittanbietern scannt

In der folgenden Tabelle werden die Kontingente für automatische Scans und vollständige Projektscans beschrieben.


| Ressource | Automatische Überprüfungen | Datei- oder Projektüberprüfungen | 
| --- | --- | --- | 
| Größe des Eingabeartefakts | 200 KB | 500 MB | 
| Größe des Quellcodes | 200 KB | 50 MB | 

# Starten einer Codeüberprüfung mit Amazon Q Developer
<a name="start-review"></a>

Amazon Q kann Ihre gesamte Datei oder Codebasis überprüfen oder Ihren Code automatisch überprüfen, während Sie ihn schreiben. 

Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie Amazon Q in einer IDE installiert haben, die Codeüberprüfungen unterstützt. Weitere Informationen finden Sie unter [Installieren der Erweiterung oder des Plugins von Amazon Q Developer in Ihrer IDE](q-in-IDE-setup.md).

**Topics**
+ [Überprüfen Sie eine Datei, ein Projekt oder einen Arbeitsbereich](#project-review)
+ [Beispielaufgaben und Eingabeaufforderungen](#code-review-prompts)
+ [Überprüfen beim Programmieren](#auto-scan)

## Überprüfen Sie eine Datei, ein Projekt oder einen Arbeitsbereich
<a name="project-review"></a>

Sie können vom Chat-Panel aus eine Überprüfung initiieren, damit Amazon Q eine bestimmte Datei oder ein bestimmtes Projekt überprüft. Zu Datei- und Projektüberprüfungen gehören sowohl regelbasierte als auch durch generative KI gestützte Überprüfungen. 

Nachdem Amazon Q eine Überprüfung abgeschlossen hat, können Sie das Problem untersuchen und einen Code zur Behebung des Problems anfordern. Weitere Informationen finden Sie unter [Behebung von Codeproblemen](address-code-issues.md).

Um eine Datei- oder Projektüberprüfung zu starten, führen Sie die folgenden Schritte für Ihre IDE aus:

------
#### [ JetBrains ]

1. Öffnen Sie eine Datei oder ein Projekt, die bzw. das Sie überprüfen möchten, in Ihrer IDE.

1. Wählen Sie das Amazon-Q-Symbol aus, um den Chat-Bereich zu öffnen. 

1. Beschreiben Sie in natürlicher Sprache die Art der Codeüberprüfung, die Sie ausführen möchten. Sie können nur Ihre letzten Codeänderungen oder eine ganze Datei überprüfen. Codeänderungen werden anhand der Ausgabe des Befehls git diff in Ihrer Datei bestimmt. Falls zutreffend, überprüft Amazon Q standardmäßig nur Ihre Codeänderungen, sofern nicht anders angegeben.

1. Wenn Ihr Codeprojekt oder Ihre Datei in der IDE geöffnet ist, können Sie Informationen eingeben wie:

   1. **Review my code changes**— Amazon Q überprüft alle Codeänderungen in Ihrer Codebasis

   1. **Run a code review on this entire file**— Amazon Q überprüft den gesamten Code in Ihrer Datei, nicht nur Änderungen

   1. **Review this repository**— Amazon Q überprüft Ihre gesamte Codebasis, nicht nur Änderungen

   Ausführlichere Szenarien zur Codeüberprüfung und die zugehörigen Eingabeaufforderungen finden Sie unter [Beispielaufforderungen](#code-review-prompts). 

1. Amazon Q beginnt mit der Überprüfung Ihrer Datei oder Ihres Projekts. Sobald der Vorgang abgeschlossen ist, werden die Probleme und Beobachtungen mit der höchsten Priorität zusammengefasst.

1. Wenn Probleme festgestellt wurden, wird der Tab **Codeprobleme** mit einer Liste der Probleme geöffnet, die Amazon Q gefunden hat. 

1. Um mehr über ein Codeproblem zu erfahren, navigieren Sie zum Bereich **Codeprobleme**. Von hier aus können Sie folgende Aufgaben ausführen:

   1. Wählen Sie ein Problem aus, das zu dem bestimmten Bereich der Datei weitergeleitet werden soll, in dem der anfällige oder qualitativ minderwertige Code erkannt wurde.

   1. Wenn Sie eine Erklärung des Codeproblems erhalten möchten, klicken Sie auf das Lupensymbol neben dem Namen des Codeproblems. Amazon Q stellt Ihnen Einzelheiten zu dem Problem zur Verfügung und schlägt eine Lösung vor, die Sie in Ihren Code einfügen können. 

   1. Zum Beheben des Codeproblems wählen Sie das Schraubenschlüsselsymbol neben dem Namen des Codeproblems aus. Amazon Q gibt eine kurze Erläuterung des Fixes und nimmt dann eine direkte Korrektur in Ihrer Codedatei vor. Sie sehen die Codeänderung in Ihrer Datei und haben die Möglichkeit, die Änderung im Chat-Bereich rückgängig zu machen. 

   1. Sie können auch natürliche Sprache verwenden, um weitere Informationen zu einem Problem zu erhalten, eine Erklärung der vorgeschlagenen Lösungen zu erhalten oder nach alternativen Lösungen zu fragen. 

1. Weitere Informationen über den Umgang mit Codeproblemen finden Sie unter [Beheben von Codeproblemen mit Amazon Q Developer](address-code-issues.md). 

------
#### [ Visual-Studio-Code ]

1. Öffnen Sie eine Datei oder ein Projekt, die bzw. das Sie überprüfen möchten, in Ihrer IDE.

1. Wählen Sie das Amazon-Q-Symbol aus, um den Chat-Bereich zu öffnen. 

1. Beschreiben Sie in natürlicher Sprache die Art der Codeüberprüfung, die Sie ausführen möchten. Sie können nur Ihre letzten Codeänderungen oder eine ganze Datei überprüfen. Codeänderungen werden anhand der Ausgabe des Befehls git diff in Ihrer Datei bestimmt. Falls zutreffend, überprüft Amazon Q standardmäßig nur Ihre Codeänderungen, sofern nicht anders angegeben.

1. Wenn Ihr Codeprojekt oder Ihre Datei in der IDE geöffnet ist, können Sie Informationen eingeben wie:

   1. **Review my code changes**— Amazon Q überprüft alle Codeänderungen in Ihrer Codebasis

   1. **Run a code review on this entire file**— Amazon Q überprüft den gesamten Code in Ihrer Datei, nicht nur Änderungen

   1. **Review this repository**— Amazon Q überprüft Ihre gesamte Codebasis, nicht nur Änderungen

   Ausführlichere Szenarien zur Codeüberprüfung und die zugehörigen Eingabeaufforderungen finden Sie unter [Beispielaufforderungen](#code-review-prompts). 

1. Amazon Q beginnt mit der Überprüfung Ihrer Datei oder Ihres Projekts. Sobald der Vorgang abgeschlossen ist, werden die Probleme und Beobachtungen mit der höchsten Priorität zusammengefasst.

1. Wenn Probleme festgestellt wurden, wird der Tab **Codeprobleme** mit einer Liste der Probleme geöffnet, die Amazon Q gefunden hat. 

1. Um mehr über ein Codeproblem zu erfahren, navigieren Sie zum Bereich **Codeprobleme**. Von hier aus können Sie folgende Aufgaben ausführen:

   1. Wählen Sie ein Problem aus, das zu dem bestimmten Bereich der Datei weitergeleitet werden soll, in dem der anfällige oder qualitativ minderwertige Code erkannt wurde.

   1. Wenn Sie eine Erklärung des Codeproblems erhalten möchten, klicken Sie auf das Lupensymbol neben dem Namen des Codeproblems. Amazon Q stellt Ihnen Einzelheiten zu dem Problem zur Verfügung und schlägt eine Lösung vor, die Sie in Ihren Code einfügen können. 

   1. Zum Beheben des Codeproblems wählen Sie das Schraubenschlüsselsymbol neben dem Namen des Codeproblems aus. Amazon Q gibt eine kurze Erläuterung des Fixes und nimmt dann eine direkte Korrektur in Ihrer Codedatei vor. Sie sehen die Codeänderung in Ihrer Datei und haben die Möglichkeit, die Änderung im Chat-Bereich rückgängig zu machen. 

   1. Sie können auch natürliche Sprache verwenden, um weitere Informationen zu einem Problem zu erhalten, eine Erklärung der vorgeschlagenen Lösungen zu erhalten oder nach alternativen Lösungen zu fragen. 

1. Weitere Informationen über den Umgang mit Codeproblemen finden Sie unter [Beheben von Codeproblemen mit Amazon Q Developer](address-code-issues.md). 

------
#### [ Visual Studio ]

1. Öffnen Sie eine Datei aus dem Projekt, das Sie scannen möchten, in Visual Studio.

1. Wählen Sie das Amazon-Q-Symbol unten in Ihrer Datei aus, um die Amazon-Q-Taskleiste zu öffnen.

1. Wählen Sie in der Taskleiste die Option **Sicherheitsscan ausführen** aus. Amazon Q beginnt mit dem Scannen Ihres Projekts. 

   In der folgenden Abbildung wählt der Benutzer in Visual Studio das Symbol von **Amazon Q** aus. Daraufhin wird eine Taskleiste angezeigt, in der der Benutzer **Sicherheitsscan ausführen** auswählen kann.  
![\[Visual Studio mit der Amazon-Q-Taskleiste und der Option „Sicherheitsscan ausführen“\]](http://docs.aws.amazon.com/de_de/amazonq/latest/qdeveloper-ug/images/VS-scans.png)

1. Der Status Ihres Scans wird im Visual-Studio-Ausgabebereich aktualisiert. Sie werden benachrichtigt, wenn der Scan abgeschlossen ist.

   Weitere Informationen zum Anzeigen und Behandeln von Ergebnissen finden Sie unter [Beheben von Codeproblemen mit Amazon Q Developer](address-code-issues.md).

------

## Beispielaufgaben und Eingabeaufforderungen
<a name="code-review-prompts"></a>

Es gibt mehrere Szenarien, in denen Sie sich möglicherweise befinden, wenn Sie eine Codeüberprüfung einleiten. Im Folgenden finden Sie eine Übersicht über einige Möglichkeiten, eine Codeüberprüfung einzuleiten, und darüber, wie Sie Amazon Q auffordern können, die gewünschte Überprüfung durchzuführen. 
+ Um nur die Codeänderungen für eine einzelne Datei zu überprüfen: 
  + Öffnen Sie die Datei in Ihrer IDE und geben Sie ein **Review my code**
  + Geben Sie **Review the code in <filename>** ein.
+ Um eine gesamte Codedatei zu überprüfen:
  + Öffnen Sie eine Datei ohne Änderungen und geben Sie ein **Review my code**
  + Öffnen Sie eine Datei mit Änderungen und geben Sie ein **Review my entire code file**
  + Geben Sie **Review all the code in <filename>** ein.
+ Um alle Codeänderungen in deinem Repository zu überprüfen:
  + Öffnen Sie das Repository in Ihrer IDE und geben Sie ein **Review my code**
+ Um Ihr gesamtes Repository zu überprüfen, nicht nur die Änderungen:
  + Öffnen Sie das Repository in Ihrer IDE und geben Sie ein **Review my repository**

## Überprüfen beim Programmieren
<a name="auto-scan"></a>

**Anmerkung**  
Automatische Überprüfungen von Amazon Q sind nur mit einem [Amazon Q Developer Pro-Abonnement](getting-started-q-dev.md) verfügbar.

Automatische Überprüfungen sind regelbasierte Prüfungen, die von [Amazon-Q-Detektoren](https://docs.aws.amazon.com/codeguru/detector-library/) unterstützt werden. Amazon Q überprüft automatisch die Datei, in der Sie aktiv programmieren, und generiert Codeprobleme, sobald diese in Ihrem Code erkannt werden. Wenn Amazon Q automatische Überprüfungen durchführt, generiert es keine direkten Codekorrekturen.

Automatische Überprüfungen sind standardmäßig aktiviert, wenn Sie Amazon Q verwenden. Gehen Sie wie folgt vor, um automatische Überprüfungen anzuhalten oder fortzusetzen.

**Anhalten und Fortsetzen automatischer Überprüfungen**

Führen Sie die folgenden Schritte aus, um automatische Überprüfungen anzuhalten.

1. Wählen Sie unten im IDE-Fenster **Amazon Q** aus.

   Die Amazon-Q-Taskleiste wird geöffnet.

1. Wählen Sie **Automatische Überprüfungen anhalten** aus. Wenn Sie automatische Überprüfungen wieder aufnehmen möchten, wählen Sie **Automatische Überprüfungen fortsetzen** aus.

# Beheben von Codeproblemen mit Amazon Q Developer
<a name="address-code-issues"></a>

In den Themen dieses Abschnitts wird erläutert, wie Sie Codeprobleme behandeln, lösen und, falls zutreffend, ignorieren.

**Topics**
+ [Beheben von Codeproblemen in JetBrains und Visual Studio Code](address-issues-jetbrains-visualstudiocode.md)
+ [Beheben von Codeproblemen in Visual Studio](address-issues-visualstudio.md)

# Beheben von Codeproblemen in JetBrains und Visual Studio Code
<a name="address-issues-jetbrains-visualstudiocode"></a>

Zum Beheben eines Codeproblems in JetBrains und Visual Studio Code haben Sie entweder die Möglichkeit, eine direkte Korrektur oder eine Erklärung zu generieren, mit der Sie Ihren Code manuell aktualisieren können. 

Sie können die folgenden Maßnahmen ergreifen: 
+ Generieren einer direkten Codekorrektur 
+ Erläutern des Problems und Abrufen eines neuen Codes
+ Ignorieren des Problems oder aller ähnlichen Probleme

## Generieren von direkten Korrekturen für Ihre Datei
<a name="generate-fixes"></a>

Amazon Q kann Ihre Dateien direkt aktualisieren, um ein erkanntes Codeproblem automatisch zu beheben.

Um ein Codeproblem in Ihrer Datei automatisch zu beheben:

------
#### [ JetBrains ]

1. Wählen Sie im Toolfenster **Probleme** auf der Registerkarte **Amazon Q Code Issues** das Code-Problem aus, das Sie beheben möchten.

1. Ein Fenster mit weiteren Informationen zum Code-Problem wird geöffnet. Falls zutreffend, werden Ihnen Details zum Amazon Q-Detektor angezeigt, der zur Identifizierung des Codeproblems verwendet wurde.

1. Wählen Sie unten im Bedienfeld die Option **Reparieren** aus. 

1. Im Chat-Bereich gibt Amazon Q eine kurze Erläuterung des Fixes und nimmt dann eine direkte Korrektur in Ihrer Codedatei vor.

1. Sie sehen die Codeänderung in Ihrer Datei und haben die Möglichkeit, die Änderung im Chat-Bereich rückgängig zu machen.

------
#### [ Visual-Studio-Code ]

1. Wählen Sie auf der Registerkarte **Code Issues** das Codeproblem aus, das Sie beheben möchten.

1. Wählen Sie das Schraubenschlüsselsymbol.

   Die folgende Abbildung zeigt das Schraubenschlüsselsymbol für ein Codeproblem in Visual Studio Code.  
![\[Das Schraubenschlüsselsymbol für ein Codeproblem inVisual Studio Code, das zur Generierung einer Codekorrektur verwendet wird.\]](http://docs.aws.amazon.com/de_de/amazonq/latest/qdeveloper-ug/images/code-review-fix-vsc.png)

1. Im Chat-Bereich gibt Amazon Q eine kurze Erläuterung des Fixes und nimmt dann eine direkte Korrektur in Ihrer Codedatei vor.

1. Sie sehen die Codeänderung in Ihrer Datei und haben die Möglichkeit, die Änderung im Chat-Bereich rückgängig zu machen.

------

## Erläutern des Problems und Abrufen eines neuen Codes
<a name="explain-issue"></a>

Amazon Q bietet eine ausführliche Erklärung eines Codeproblems und Optionen zur Problembehebung mit dazugehörigem Code, den Sie Ihren Dateien hinzufügen können.

Um eine Erklärung für ein Codeproblem zu erhalten:

------
#### [ JetBrains IDEs ]

1. Wählen Sie im Toolfenster **Probleme** auf der Registerkarte **Amazon Q Code Issues** das Code-Problem aus, das Sie beheben möchten.

1. Ein Fenster mit weiteren Informationen zum Code-Problem wird geöffnet. Falls zutreffend, werden Ihnen Details zum Amazon Q-Detektor angezeigt, der zur Identifizierung des Codeproblems verwendet wurde.

1. Wählen Sie am unteren Rand des Bedienfelds die Option **Erklären** aus. 

1. Im Chat-Panel bietet Amazon Q Details zu dem Problem und schlägt vor, wie es behoben werden kann, mit Code, den Sie in Ihre Datei einfügen können.

1. Wenn Sie Ihre Datei aktualisieren möchten, folgen Sie den Anweisungen von Amazon Q, wo Sie Code hinzufügen oder ersetzen können, und kopieren Sie den bereitgestellten Code an die richtige Stelle in Ihrer Datei. Achten Sie darauf, den anfälligen Code zu entfernen, wenn Sie den aktualisierten Code hinzufügen.

------
#### [ Visual-Studio-Code ]

1. Wählen Sie auf der Registerkarte **Code Issues** das Codeproblem aus, das Sie beheben möchten.

1. Wählen Sie das Lupensymbol aus.

   Die folgende Abbildung zeigt das Lupensymbol für ein Codeproblem in Visual Studio Code.  
![\[Das Lupensymbol für ein Codeproblem inVisual Studio Code, das zur Erläuterung eines Codeproblems verwendet wird.\]](http://docs.aws.amazon.com/de_de/amazonq/latest/qdeveloper-ug/images/code-review-view-details-vsc.png)

1. Im Chat-Panel bietet Amazon Q Details zu dem Problem und schlägt vor, wie es behoben werden kann, mit Code, den Sie in Ihre Datei einfügen können.

1. Wenn Sie Ihre Datei aktualisieren möchten, folgen Sie den Anweisungen von Amazon Q, wo Sie Code hinzufügen oder ersetzen können, und kopieren Sie den bereitgestellten Code an die richtige Stelle in Ihrer Datei. Achten Sie darauf, den anfälligen Code zu entfernen, wenn Sie den aktualisierten Code hinzufügen.

------

## Ignorieren eines Codeproblems
<a name="ignore-issues"></a>

Wenn ein erkanntes Codeproblem nicht zutrifft, können Sie wählen, ob Sie nur dieses Problem oder dieses Problem und alle ähnlichen Probleme ignorieren möchten (Probleme mit derselben CWE). Die Probleme werden aus der Registerkarte „Code Issues“ entfernt. 

So ignorieren Sie ein Codeproblem:

------
#### [ JetBrains ]

1. Wählen Sie im Toolfenster **Probleme** auf der Registerkarte **Amazon Q Code Issues** das Code-Problem aus, das Sie ignorieren möchten.

1. Ein Fenster mit weiteren Informationen zum Code-Problem wird geöffnet. Wählen Sie unten im Bedienfeld die Option **Ignorieren** aus. Das Codeproblem wird aus dem Bedienfeld „Codeproblem“ entfernt.

1. Sie können auch „**Alle ignorieren**“ wählen, um dieses und andere Codeprobleme mit derselben CWE zu ignorieren.

------
#### [ Visual-Studio-Code ]

1. Wählen Sie auf der Registerkarte **Codeprobleme** das Codeproblem aus, das Sie ignorieren möchten.

1. Wählen Sie das Symbol „Ignorieren“.

   Die folgende Abbildung zeigt das Symbol Ignorieren für ein Codeproblem in Visual Studio Code.  
![\[Das Ignoriersymbol für ein Codeproblem inVisual Studio Code, wird verwendet, um ein Codeproblem zu ignorieren und zu schließen.\]](http://docs.aws.amazon.com/de_de/amazonq/latest/qdeveloper-ug/images/code-review-ignore-issue-vsc.png)

1. Das Codeproblem wird aus dem Bereich „Codeproblem“ entfernt.

1. Um ähnliche Probleme zu ignorieren, wählen Sie das Ellipsensymbol und dann die angezeigte Schaltfläche „**Ähnliche Probleme ignorieren**“.

------

# Beheben von Codeproblemen in Visual Studio
<a name="address-issues-visualstudio"></a>

Wenn Sie die von Amazon Q erkannten Codeprobleme in Visual Studio anzeigen möchten, öffnen Sie die **Fehlerliste** in Visual Studio, indem Sie die Überschrift **Ansicht** im Visual-Studio-Hauptmenü erweitern und **Fehlerliste** auswählen.

Sie können die Informationen im Codeproblem verwenden, um Ihren Code zu aktualisieren. Nachdem Sie Ihren Code aktualisiert haben, überprüfen Sie ihn erneut, um festzustellen, ob die Probleme behoben wurden.

In der **Fehlerliste** von Visual Studio werden standardmäßig alle Warnungen und Fehler für Ihre Codebasis angezeigt. Wenn Sie Ihre Amazon-Q-Codeprobleme aus der **Fehlerliste** von Visual Studio filtern möchten, erstellen Sie einen Filter wie folgt.

**Anmerkung**  
Codeprobleme sind erst sichtbar, nachdem Sie eine Codeüberprüfung durchgeführt haben, bei der Amazon Q Probleme erkannt hat.  
Codeprobleme werden in Visual Studio als Warnungen angezeigt. Damit die von Amazon Q erkannten Probleme in der **Fehlerliste** angezeigt werden, muss die Option **Warnungen** in der Überschrift **Fehlerliste** ausgewählt werden.

**Filtern von Codeproblemen in der Fehlerliste**

1. Wählen Sie im Visual-Studio-Hauptmenü „Ansicht“ und dann **Fehlerliste** aus, um den Bereich **Fehlerliste** zu öffnen.

1. Klicken Sie im Bereich **Fehlerliste** mit der rechten Maustaste auf die Kopfzeile, um das Kontextmenü zu öffnen.

1. Erweitern Sie im Kontextmenü die Option **Spalten anzeigen** und wählen Sie dann im erweiterten Menü die Option **Tool** aus.

1. Die Spalte **Tool** wird Ihrer **Fehlerliste** hinzugefügt.

1. Wählen Sie in der Kopfzeile der Spalte **Tool** das Symbol **Filter** und dann **Amazon Q** aus, um nach Problemen mit dem Amazon-Q-Code zu filtern.

# Filtern von Codeproblemen
<a name="filter-code-issues"></a>

**Anmerkung**  
Sie können Codeprobleme nur in JetBrains IDEs und filtern. Visual Studio Code

Wenn Sie Codeprobleme filtern, werden im Bereich „Code Issues“ nur Probleme angezeigt, die die ausgewählten Kriterien erfüllen. Sie können die Probleme nach ihrem Schweregrad filtern, sodass im Bereich nur Probleme mit dem ausgewählten Schweregrad angezeigt werden.

Sie können im Bereich „Code Issues“ auch steuern, wie Codeprobleme organisiert werden. Sie können Probleme nach Schweregrad oder nach ihrem Dateispeicherort gruppieren. 

So filtern Sie Codeprobleme:

------
#### [ JetBrains IDEs ]

1. Wählen Sie auf der Registerkarte **Amazon Q Code Issues** das Filtersymbol aus. 

1. Ein Popup-Menü mit Schweregraden wird geöffnet.

   Die folgende Abbildung zeigt das Menü Schweregrad auf der Registerkarte Codeprobleme inIntelliJ IDEA.  
![\[Das Filtermenü für den Schweregrad inIntelliJ IDEA.\]](http://docs.aws.amazon.com/de_de/amazonq/latest/qdeveloper-ug/images/jb-filter-issues.png)

1. Wählen Sie die Schweregrade aus, nach denen Sie filtern möchten, oder deaktivieren Sie sie, und **klicken Sie dann auf OK**. Nur die Probleme mit dem von Ihnen ausgewählten Schweregrad werden im Bereich **Amazon Q Code Issues** angezeigt. 

------
#### [ Visual-Studio-Code ]

1. Wählen Sie im Bereich **Code Issues** das Filtersymbol aus. 

   In der folgenden Abbildung sehen Sie das Filtersymbol auf der Registerkarte „Code Issues“ in Visual Studio Code.  
![\[Das Filtersymbol auf der Registerkarte „Code Issues“ in Visual Studio Code\]](http://docs.aws.amazon.com/de_de/amazonq/latest/qdeveloper-ug/images/filter-issues-vsc.png)

1. Das Menü **Filter Issues** wird geöffnet. 

   Aktivieren oder deaktivieren Sie die Kästchen neben den Schweregraden, nach denen Sie filtern möchten, und wählen Sie dann **OK**. Nur die Probleme mit dem von Ihnen ausgewählten Schweregrad werden im Bereich „**Codeprobleme**“ angezeigt. 

------

So gruppieren Sie Codeprobleme:

------
#### [ JetBrains IDEs ]

1. Wählen Sie im Bereich **Amazon Q Code Issues** das Gruppierungssymbol aus. 

1. Ein Popupmenü „**Gruppieren nach**“ wird geöffnet.

1. Wählen Sie **Schweregrad**, um Probleme im Bereich „Codeprobleme“ nach ihrem Schweregrad zu gruppieren. Wählen Sie „**Speicherort**“, um Probleme nach der Codedatei zu gruppieren, in der sie sich befinden.

------
#### [ Visual-Studio-Code ]

1. Wählen Sie im Bereich **Code Issues** das Gruppiersymbol aus. 

   In der folgenden Abbildung sehen Sie das Gruppiersymbol auf der Registerkarte „Code Issues“ in Visual Studio Code.  
![\[Das Gruppiersymbol auf der Registerkarte „Code Issues“ in Visual Studio Code\]](http://docs.aws.amazon.com/de_de/amazonq/latest/qdeveloper-ug/images/group-issues-vsc.png)

1. Das Menü **Group Issues** wird geöffnet. 

1. Wählen Sie **Schweregrad** aus, um Probleme im Bereich „Codeprobleme“ nach ihrem Schweregrad zu gruppieren. Wählen Sie „**Speicherort**“, um Probleme nach der Codedatei zu gruppieren, in der sie sich befinden.

------

# Schweregrad des Codeproblems in den Codeprüfungen von Amazon Q Developer
<a name="code-issue-severity"></a>

Amazon Q definiert den Schweregrad der in Ihrem Code erkannten Codeprobleme, sodass Sie priorisieren können, welche Probleme behoben werden müssen, und den Sicherheitsstatus Ihrer Anwendung verfolgen können. In den folgenden Abschnitten wird erklärt, mit welchen Methoden der Schweregrad von Codeproblemen bestimmt wird und was die einzelnen Schweregrade bedeuten. 

## Berechnung des Schweregradwerts
<a name="severity-calculation"></a>

Der Schweregrad eines Codeproblems wird durch den Detektor bestimmt, der das Problem generiert hat. Den Detektoren in der [Amazon Q Detector Library](https://docs.aws.amazon.com/codeguru/detector-library) wird mithilfe des Common Vulnerability Scoring System ([CVSS](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator)) jeweils ein Schweregrad zugewiesen. Das CVSS berücksichtigt, wie die Erkenntnis in ihrem Kontext ausgenutzt werden kann (kann sie beispielsweise über das Internet erfolgen oder ist physischer Zugriff erforderlich) und welche Zugriffsebene erreicht werden kann.

In der folgenden Tabelle wird dargestellt, wie der Schweregrad anhand der Zugriffsebene und des Aufwandes bestimmt wird, den ein böswilliger Akteur benötigt, um ein System erfolgreich anzugreifen.


**Matrix zur Bestimmung des Schweregrads**  

| Zugriffsebene | Grad des Aufwands | Schweregrad | 
| --- | --- | --- | 
| Volle Kontrolle über das System oder dessen Ausgabe | Erfordert Zugriff auf das System | Hoch | 
| Volle Kontrolle über das System oder dessen Ausgabe | Internet mit hohem Aufwand | Kritisch | 
| Volle Kontrolle über das System oder dessen Ausgabe | Über das Internet | Kritisch | 
| Zugriff auf sensible Informationen | Erfordert Zugriff auf das System | Mittelschwer | 
| Zugriff auf sensible Informationen | Internet mit hohem Aufwand | Hoch | 
| Zugriff auf sensible Informationen | Über das Internet | Hoch | 
| Kann das System abstürzen lassen oder verlangsamen | Erfordert Zugriff auf das System | Niedrig | 
| Kann das System abstürzen lassen oder verlangsamen | Internet mit hohem Aufwand | Mittelschwer | 
| Kann das System abstürzen lassen oder verlangsamen | Über das Internet | Mittelschwer | 
| Sorgt für zusätzliche Sicherheit | Nicht ausnutzbar | Info | 
| Sorgt für zusätzliche Sicherheit | Erfordert Zugriff auf das System | Info | 
| Sorgt für zusätzliche Sicherheit | Internet mit hohem Aufwand | Niedrig | 
| Sorgt für zusätzliche Sicherheit | Über das Internet | Niedrig | 
| Bewährte Methode | Nicht ausnutzbar | Info | 

## Schweregraddefinitionen
<a name="severity-definitions"></a>

Die Schweregradstufen sind wie folgt definiert.

 **Kritisch – Das Codeproblem sollte sofort behoben werden, um eine Eskalation zu vermeiden.**

Kritische Codeprobleme deuten darauf hin, dass ein Angreifer mit moderatem Aufwand die Kontrolle über das System erlangen oder sein Verhalten ändern kann. Es wird empfohlen, kritische Probleme mit äußerster Dringlichkeit zu behandeln. Sie sollten auch die Wichtigkeit der Ressource berücksichtigen.

 **Hoch – Das Codeproblem muss kurzfristig vorrangig behandelt werden.**

Codeprobleme mit hohem Schweregrad deuten darauf hin, dass ein Angreifer mit großem Aufwand die Kontrolle über das System erlangen oder sein Verhalten ändern kann. Es wird empfohlen, ein Problem mit hohem Schweregrad als kurzfristige Priorität zu behandeln und sofort Gegenmaßnahmen zu ergreifen. Sie sollten auch die Wichtigkeit der Ressource berücksichtigen.

 **Mittel – Das Codeproblem sollte als mittelfristige Priorität angegangen werden.**

Probleme mit mittlerem Schweregrad können zum Absturz, zu mangelnder Reaktionsfähigkeit oder zur Nichtverfügbarkeit des Systems führen. Es wird empfohlen, den betroffenen Code so bald wie möglich zu untersuchen. Sie sollten auch die Wichtigkeit der Ressource berücksichtigen.

 **Niedrig – Das Codeproblem erfordert keine besonderen Maßnahmen.**

Probleme mit geringem Schweregrad deuten auf Programmierfehler oder Anti-Muster hin. Bei Problemen mit geringem Schweregrad müssen Sie nicht sofort Maßnahmen ergreifen, sie können jedoch Kontext bieten, wenn Sie sie mit anderen Problemen korrelieren.

**Informativ – Es werden keine Maßnahmen empfohlen.**

Zu den informativen Problemen gehören Vorschläge für Verbesserungen der Qualität oder Lesbarkeit oder alternative API-Operationen. Es sind keine sofortigen Maßnahmen erforderlich.