Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Revisión de código con Amazon Q Developer
<a name="code-reviews"></a>

Amazon Q Developer puede revisar su base de código en busca de vulnerabilidades de seguridad y problemas de calidad del código para mejorar el estado de sus aplicaciones a lo largo del ciclo de desarrollo. Puede revisar una base de código completa, analizar todos los archivos de su proyecto o espacio de trabajo local, o revisar un solo archivo. También puedes habilitar las revisiones automáticas que evalúan tu código a medida que lo escribes.

Las revisiones se basan tanto en la IA generativa como en el razonamiento automático basado en reglas. [Los detectores Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library), basados en años AWS y en las mejores prácticas de seguridad de Amazon.com, impulsan las revisiones de calidad y seguridad basadas en reglas. A medida que se actualizan las políticas de seguridad y se añaden detectores, las revisiones incorporan automáticamente nuevos detectores para garantizar que el código cumpla con la mayoría de las políticas. up-to-date

Para obtener información sobre la IDEs compatibilidad de esta función, consulte[Soportado IDEs](q-in-IDE.md#supported-ides-features). Para obtener más información sobre los lenguajes compatibles, consulte [Soporte de idiomas para revisiones de código](q-language-ide-support.md#code-reviews-language-support).

**Topics**
+ [Funcionamiento](#how-code-reviews-work)
+ [Tipos de problemas con el código](#issue-types)
+ [Cuotas](#quotas)
+ [Inicio de una revisión de código con Amazon Q Developer](start-review.md)
+ [Cómo abordar problemas de código con Amazon Q Developer](address-code-issues.md)
+ [Filtrado de problemas de código](filter-code-issues.md)
+ [Gravedad del problema de código en las revisiones de código de Amazon Q Developer](code-issue-severity.md)

## Funcionamiento
<a name="how-code-reviews-work"></a>

Durante una revisión del código, Amazon Q evalúa tanto el código personalizado como las bibliotecas de terceros en el código. Antes de iniciar una revisión del código, Amazon Q aplica filtros para garantizar que solo se revise el código relevante. Como parte del proceso de filtrado, Amazon Q excluye los lenguajes no compatibles, el código de prueba y el código fuente abierto.

Amazon Q puede revisar tus cambios de código recientes o un archivo o proyecto completo. Para iniciar una revisión, abre la carpeta de códigos en el IDE y, a continuación, pide a Amazon Q que revise el código desde el panel de chat. 

De forma predeterminada, si simplemente le pides a Amazon Q que revise tu código, solo revisará los cambios de código en el archivo activo de tu IDE. Los cambios de código vienen determinados por el resultado del `git diff` comando en el archivo. Si no hay ningún archivo diff, Amazon Q revisará todo el archivo de código. Si no hay ningún archivo abierto, buscará cualquier cambio de código en el proyecto para revisarlo. 

Del mismo modo, si le pides a Amazon Q que revise todo tu proyecto o espacio de trabajo, primero intentará revisar los cambios de código. Si no hay ningún archivo diff, revisará todo tu código base. 

## Tipos de problemas con el código
<a name="issue-types"></a>

Amazon Q revisa el código para detectar los siguientes tipos de problemas de código:
+ **Análisis SAST: detecta vulnerabilidades de seguridad en el código fuente.** Amazon Q identifica varios problemas de seguridad, como las fugas de recursos, la inyección de código SQL y la creación de scripts entre sitios. 
+  **Detección de secretos: evita que se exponga información confidencial o sensible en el código.** Amazon Q revisa los archivos de código y texto en busca de secretos, como contraseñas codificadas, cadenas de conexión a bases de datos y nombres de usuario. Los resultados sobre secretos incluyen información sobre el secreto desprotegido y cómo protegerlo. 
+ **Problemas de IaC: evalúe la posición de seguridad de sus archivos de infraestructura.** Amazon Q puede revisar los archivos de infraestructura como código (IaC) para detectar errores de configuración, conformidad y problemas de seguridad. 
+  **Problemas de calidad del código: asegúrese de que el código cumpla con los estándares de calidad, facilidad de mantenimiento y eficiencia.** Amazon Q genera problemas de código relacionados con distintos problemas de calidad, incluidos, entre otros, el rendimiento, las reglas de machine learning y las prácticas recomendadas de AWS.
+  **Riesgos de implementación de código: evalúe los riesgos relacionados con la implementación de código.** Amazon Q determina si existe algún riesgo al implementar o publicar el código, incluido el rendimiento de las aplicaciones y la interrupción de las operaciones. 
+  **Análisis de composición de software (SCA): evalúe el código de terceros.** Amazon Q examina los componentes, bibliotecas, marcos y dependencias de terceros integrados en su código para garantizar que el código de terceros sea seguro y esté actualizado. 

Para obtener una lista completa de los detectores que Amazon Q utiliza para revisar el código, consulte la [Amazon Q Detector Library](https://docs.aws.amazon.com/codeguru/detector-library/).

## Cuotas
<a name="quotas"></a>

Los análisis de seguridad de Amazon Q mantienen las siguientes cuotas:
+ **Tamaño del artefacto de entrada**: el tamaño máximo de todos los archivos del espacio de trabajo de un proyecto IDE, incluidas las bibliotecas de terceros, los archivos JAR de compilación y los archivos temporales.
+ **Tamaño del código fuente**: el tamaño máximo del código fuente que Amazon Q analiza después de filtrar todas las bibliotecas de terceros y los archivos no compatibles.

En la siguiente tabla se describen las cuotas que se mantienen para los análisis automáticos y los análisis completos del proyecto.


| Recurso | Revisiones automáticas | Revisiones de archivos o proyectos | 
| --- | --- | --- | 
| Tamaño de artefactos de entrada | 200 KB | 500 MB | 
| Tamaño del código fuente | 200 KB | 50 MB | 

# Inicio de una revisión de código con Amazon Q Developer
<a name="start-review"></a>

Amazon Q puede revisar todo el archivo o la base de código, o revisar automáticamente el código a medida que lo escribes. 

Antes de comenzar, asegúrese de haber instalado Amazon Q en un IDE que sea compatible con revisiones de código. Para obtener más información, consulte [Instalación de la extensión o el complemento de Amazon Q Developer en el IDE](q-in-IDE-setup.md).

**Topics**
+ [Revisa un archivo, un proyecto o un espacio de trabajo](#project-review)
+ [Ejemplos de tareas e indicaciones](#code-review-prompts)
+ [Revisión a medida que se escribe código](#auto-scan)

## Revisa un archivo, un proyecto o un espacio de trabajo
<a name="project-review"></a>

Puedes iniciar una revisión desde el panel de chat para que Amazon Q revise un archivo o proyecto concreto. Las revisiones de archivos y proyectos incluyen revisiones basadas en reglas y en IA generativa. 

Una vez que Amazon Q complete la revisión, podrás investigar el problema y obtener una corrección de código para solucionarlo. Para obtener más información, consulta Cómo [solucionar problemas con el código](address-code-issues.md).

Para iniciar la revisión de un archivo o proyecto, complete los siguientes pasos para su IDE:

------
#### [ JetBrains ]

1. Abra un archivo o un proyecto que quiera revisar en el IDE.

1. Elija el icono de Amazon Q para abrir el panel de chat. 

1. Con un lenguaje natural, describa el tipo de revisión de código que quiera ejecutar. Puede revisar solo los cambios de código recientes o un archivo completo. Los cambios de código se determinan en función del resultado del comando git diff en el archivo. Si procede, Amazon Q solo revisará los cambios de código de forma predeterminada, a menos que se especifique lo contrario.

1. Con el proyecto o el archivo de código abierto en el IDE, puede indicar aspectos como los siguientes:

   1. **Review my code changes**— Amazon Q revisará cualquier cambio de código en tu base de código

   1. **Run a code review on this entire file**— Amazon Q revisará todo el código de tu archivo, no solo los cambios

   1. **Review this repository**— Amazon Q revisará todo tu código base, no solo los cambios

   [Para ver escenarios de revisión de código más detallados y las solicitudes asociadas, consulta Ejemplos de instrucciones.](#code-review-prompts) 

1. Amazon Q empezará a revisar el archivo o proyecto. Una vez finalizado, resumirá los problemas y las observaciones de mayor prioridad.

1. Si se detecta algún problema, se abre la pestaña **Problemas de código** con una lista de los problemas encontrados por Amazon Q. 

1. Para obtener más información sobre un problema de código, dirígete al panel **Problemas de código**. Ahí puede hacer lo siguiente:

   1. Elija un problema para que se le redirija al área específica del archivo donde se ha detectado la vulnerabilidad o el código de baja calidad.

   1. Para obtener una explicación del problema del código, seleccione el icono de la lupa situado junto al nombre del problema del código. Amazon Q proporcionará detalles sobre el problema y le sugerirá una corrección que puede insertar en el código. 

   1. Para solucionar el problema con el código, elija el icono de llave inglesa situado junto al nombre del problema del código. Amazon Q proporcionará una breve explicación de la corrección y, a continuación, realizará una corrección local en el archivo de código. Verá el cambio de código en el archivo y tendrá la opción de deshacer el cambio desde el panel de chat. 

   1. También puedes usar un lenguaje natural para preguntar más sobre un problema, obtener una explicación de las soluciones propuestas o solicitar soluciones alternativas. 

1. Para obtener más información sobre cómo abordar problemas de código, consulte [Cómo abordar problemas de código con Amazon Q Developer](address-code-issues.md). 

------
#### [ Visual Studio Code ]

1. Abra un archivo o un proyecto que quiera revisar en el IDE.

1. Elija el icono de Amazon Q para abrir el panel de chat. 

1. Con un lenguaje natural, describa el tipo de revisión de código que quiera ejecutar. Puede revisar solo los cambios de código recientes o un archivo completo. Los cambios de código se determinan en función del resultado del comando git diff en el archivo. Si procede, Amazon Q solo revisará los cambios de código de forma predeterminada, a menos que se especifique lo contrario.

1. Con el proyecto o el archivo de código abierto en el IDE, puede indicar aspectos como los siguientes:

   1. **Review my code changes**— Amazon Q revisará cualquier cambio de código en tu base de código

   1. **Run a code review on this entire file**— Amazon Q revisará todo el código de tu archivo, no solo los cambios

   1. **Review this repository**— Amazon Q revisará todo tu código base, no solo los cambios

   [Para ver escenarios de revisión de código más detallados y las solicitudes asociadas, consulta Ejemplos de instrucciones.](#code-review-prompts) 

1. Amazon Q empezará a revisar el archivo o proyecto. Una vez finalizado, resumirá los problemas y las observaciones de mayor prioridad.

1. Si se detecta algún problema, se abre la pestaña **Problemas de código** con una lista de los problemas encontrados por Amazon Q. 

1. Para obtener más información sobre un problema de código, dirígete al panel **Problemas de código**. Ahí puede hacer lo siguiente:

   1. Elija un problema para que se le redirija al área específica del archivo donde se ha detectado la vulnerabilidad o el código de baja calidad.

   1. Para obtener una explicación del problema del código, seleccione el icono de la lupa situado junto al nombre del problema del código. Amazon Q proporcionará detalles sobre el problema y le sugerirá una corrección que puede insertar en el código. 

   1. Para solucionar el problema con el código, elija el icono de llave inglesa situado junto al nombre del problema del código. Amazon Q proporcionará una breve explicación de la corrección y, a continuación, realizará una corrección local en el archivo de código. Verá el cambio de código en el archivo y tendrá la opción de deshacer el cambio desde el panel de chat. 

   1. También puedes usar un lenguaje natural para preguntar más sobre un problema, obtener una explicación de las soluciones propuestas o solicitar soluciones alternativas. 

1. Para obtener más información sobre cómo abordar problemas de código, consulte [Cómo abordar problemas de código con Amazon Q Developer](address-code-issues.md). 

------
#### [ Visual Studio ]

1. Abra un archivo desde el proyecto que desee analizar en Visual Studio.

1. Seleccione el icono de Amazon Q en la parte inferior del archivo para abrir la barra de tareas de Amazon Q.

1. En la barra de tareas, seleccione **Ejecutar análisis de seguridad**. Amazon Q comienza a analizar el proyecto. 

   En la siguiente imagen, en Visual Studio, el usuario selecciona el icono de **Amazon Q** y aparece una barra de tareas en la que el usuario puede elegir **Ejecutar análisis de seguridad**.  
![\[Visual Studio con la barra de tareas de Amazon Q que muestra “Ejecutar análisis de seguridad” como opción\]](http://docs.aws.amazon.com/es_es/amazonq/latest/qdeveloper-ug/images/VS-scans.png)

1. El estado del análisis se actualiza en el panel de resultados de Visual Studio. Se le notificará cuando se complete el análisis.

   Para obtener información sobre cómo ver y abordar los resultados, consulte [Cómo abordar problemas de código con Amazon Q Developer](address-code-issues.md).

------

## Ejemplos de tareas e indicaciones
<a name="code-review-prompts"></a>

Existen varios escenarios en los que puede encontrarse al iniciar una revisión de código. A continuación se ofrece una descripción general de algunas de las formas de iniciar una revisión de código y cómo solicitar a Amazon Q que ejecute la revisión que deseas. 
+ Para revisar solo los cambios de código de un solo archivo: 
  + Abra el archivo en su IDE e introduzca **Review my code**
  + Escriba **Review the code in <filename>**
+ Para revisar un archivo de código completo:
  + Abra un archivo sin cambios e introduzca **Review my code**
  + Abre un archivo con cambios e ingresa **Review my entire code file**
  + Escriba **Review all the code in <filename>**
+ Para revisar todos los cambios de código de tu repositorio:
  + Abre el repositorio en tu IDE e ingresa **Review my code**
+ Para revisar todo el repositorio, no solo los cambios:
  + Abre el repositorio en tu IDE e ingresa **Review my repository**

## Revisión a medida que se escribe código
<a name="auto-scan"></a>

**nota**  
Las revisiones automáticas de Amazon Q solo están disponibles con una [suscripción a Amazon Q Developer Pro](getting-started-q-dev.md).

Las revisiones automáticas son revisiones basadas en reglas basadas en los detectores [Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library/). Amazon Q revisa automáticamente el archivo en el que está codificando activamente y genera problemas de código en cuanto los detecta en el código. Cuando Amazon Q realiza revisiones automáticas, no genera correcciones de código locales.

Las revisiones automáticas están habilitadas de forma predeterminada cuando utiliza Amazon Q. Utilice el siguiente procedimiento para pausar o reanudar las revisiones automáticas.

**Pausa y reanudación de las revisiones automáticas**

Para pausar las revisiones automáticas, siga los pasos que se describen a continuación.

1. Elija **Amazon Q** en la parte inferior de la ventana del IDE.

   Se abre la barra de tareas de Amazon Q.

1. Elija **Pausar revisiones automáticas**. Para reanudar las revisiones automáticas, elija **Reanudar revisiones automáticas**.

# Cómo abordar problemas de código con Amazon Q Developer
<a name="address-code-issues"></a>

En los temas de esta sección se explica cómo abordar y resolver problemas de código y, cuando proceda, cómo ignorar los problemas.

**Topics**
+ [Cómo abordar problemas de código en JetBrains y Visual Studio Code](address-issues-jetbrains-visualstudiocode.md)
+ [Cómo abordar problemas de código en Visual Studio](address-issues-visualstudio.md)

# Cómo abordar problemas de código en JetBrains y Visual Studio Code
<a name="address-issues-jetbrains-visualstudiocode"></a>

Para solucionar un problema de código en JetBrains y Visual Studio Code, tendrá la opción de generar una corrección local o generar una explicación que pueda utilizar para actualizar el código de forma manual. 

Puede realizar cualquiera de las acciones siguientes: 
+ Generar una corrección de código local 
+ Explicar el problema y obtener un código nuevo
+ Ignorar el problema o ignorar todos los problemas similares

## Generación de correcciones para el archivo
<a name="generate-fixes"></a>

Amazon Q puede actualizar los archivos localmente para solucionar automáticamente un problema de código que detecte.

Para corregir automáticamente un problema de código en tu archivo:

------
#### [ JetBrains ]

1. En la ventana de herramientas **Problemas**, en la pestaña **Problemas con el código Q de Amazon**, selecciona el problema de código que deseas abordar.

1. Se abre un panel con más información sobre el problema con el código. Si corresponde, verás detalles sobre el detector Amazon Q que se utilizó para identificar el problema con el código.

1. En la parte inferior del panel, selecciona **Reparar**. 

1. En el panel de chat, Amazon Q proporciona una breve explicación de la corrección y, a continuación, realiza una corrección local en el archivo de código.

1. Verá el cambio de código en el archivo y tendrá la opción de deshacer el cambio desde el panel de chat.

------
#### [ Visual Studio Code ]

1. En la pestaña **Problemas de código**, elija el problema de código que desee abordar.

1. Selecciona el icono de la llave inglesa.

   En la siguiente imagen se muestra el icono de llave inglesa para un problema de código en Visual Studio Code.  
![\[El icono de llave inglesa correspondiente a un problema de código enVisual Studio Code, que se utiliza para generar una corrección de código.\]](http://docs.aws.amazon.com/es_es/amazonq/latest/qdeveloper-ug/images/code-review-fix-vsc.png)

1. En el panel de chat, Amazon Q proporciona una breve explicación de la corrección y, a continuación, realiza una corrección local en el archivo de código.

1. Verá el cambio de código en el archivo y tendrá la opción de deshacer el cambio desde el panel de chat.

------

## Explicación del problema del código y obtención de un código nuevo
<a name="explain-issue"></a>

Amazon Q puede proporcionar una explicación detallada de un problema de código y ofrecer opciones de solución con el código correspondiente para que las añada a sus archivos.

Para obtener una explicación de un problema de código:

------
#### [ JetBrains IDEs ]

1. En la ventana de herramientas **Problemas**, en la pestaña **Problemas con el código Q de Amazon**, selecciona el problema de código que deseas abordar.

1. Se abre un panel con más información sobre el problema con el código. Si corresponde, verás detalles sobre el detector Amazon Q que se utilizó para identificar el problema con el código.

1. En la parte inferior del panel, selecciona **Explicar**. 

1. En el panel de chat, Amazon Q proporciona detalles sobre el problema y sugiere cómo solucionarlo, con un código que puedes insertar en tu archivo.

1. Para actualizar el archivo, siga las instrucciones de Amazon Q sobre dónde añadir o reemplazar el código y copie el código proporcionado en la ubicación correcta del archivo. Asegúrese de eliminar el código vulnerable al añadir el código actualizado.

------
#### [ Visual Studio Code ]

1. En la pestaña **Problemas de código**, elija el problema de código que desee abordar.

1. Seleccione el icono de la lupa.

   En la siguiente imagen se muestra el icono de una lupa que indica un problema de código en Visual Studio Code.  
![\[El icono de la lupa para indicar un problema de código se utiliza para explicar un problema de código. Visual Studio Code\]](http://docs.aws.amazon.com/es_es/amazonq/latest/qdeveloper-ug/images/code-review-view-details-vsc.png)

1. En el panel de chat, Amazon Q proporciona detalles sobre el problema y sugiere cómo solucionarlo, con un código que puedes insertar en tu archivo.

1. Para actualizar el archivo, siga las instrucciones de Amazon Q sobre dónde añadir o reemplazar el código y copie el código proporcionado en la ubicación correcta del archivo. Asegúrese de eliminar el código vulnerable al añadir el código actualizado.

------

## Cómo ignorar un problema de código
<a name="ignore-issues"></a>

Si un problema de código detectado no se aplica, puede optar por ignorarlo o ignorarlo junto con todos los problemas similares (problemas relacionados con la misma CWE). Los problemas se eliminarán de la pestaña Problemas de código. 

Cómo ignorar un problema de código:

------
#### [ JetBrains ]

1. En la ventana de herramientas **Problemas**, en la pestaña **Problemas con el código Q de Amazon**, selecciona el problema de código que deseas ignorar.

1. Se abre un panel con más información sobre el problema con el código. En la parte inferior del panel, selecciona **Ignorar**. El problema de código se elimina del panel de problemas de código.

1. También puedes seleccionar **Ignorar todo** para ignorar este y otros problemas de código relacionados con el mismo CWE.

------
#### [ Visual Studio Code ]

1. En la pestaña **Problemas de código**, selecciona el problema de código que deseas ignorar.

1. Selecciona el icono de ignorar.

   En la siguiente imagen se muestra el icono de ignorar para un problema de código en Visual Studio Code.  
![\[El icono de ignorar un problema de código Visual Studio Code se utiliza para ignorar y cerrar un problema de código.\]](http://docs.aws.amazon.com/es_es/amazonq/latest/qdeveloper-ug/images/code-review-ignore-issue-vsc.png)

1. El problema de código se elimina del panel de problemas de código.

1. Para ignorar problemas similares, selecciona el icono de puntos suspensivos y, a continuación, selecciona **Ignorar problemas similares** que aparece.

------

# Cómo abordar problemas de código en Visual Studio
<a name="address-issues-visualstudio"></a>

Para ver los problemas de código que ha detectado Amazon Q en Visual Studio, abra la **Lista de errores** de Visual Studio ampliando el encabezado **Ver** en el menú principal de Visual Studio y eligiendo **Lista de errores**.

Puede utilizar la información del problema de código para actualizar el código. Tras actualizar el código, vuelva a revisarlo para comprobar si se han abordado los problemas.

De forma predeterminada, la **Lista de errores** de Visual Studio muestra todas las advertencias y errores de su base de código. Para filtrar los problemas de código de Amazon Q de la **Lista de errores** de Visual Studio, cree un filtro mediante el siguiente procedimiento.

**nota**  
Los problemas de código solo son visibles después de ejecutar una revisión del código en el que Amazon Q detectó problemas.  
Los problemas de código aparecen como advertencias en Visual Studio. Para ver los problemas que ha detectado Amazon Q en la **Lista de errores**, debe seleccionar la opción **Advertencias** en el encabezado de la **Lista de errores**.

**Filtro de problemas de código en la lista de errores**

1. En el menú principal de Visual Studio, elija ver y, a continuación, **Lista de errores** para abrir el panel **Lista de errores**.

1. En el panel **Lista de errores**, haga clic con el botón derecho en la fila del encabezado para abrir el menú contextual.

1. En el menú contextual, amplíe **Mostrar columnas** y, a continuación, seleccione **Herramienta** en el menú ampliado.

1. La columna **Herramienta** se añade a la **Lista de errores**.

1. En el encabezado de la columna **Herramienta**, seleccione el icono **Filtro** y elija **Amazon Q** para filtrar los problemas de código de Amazon Q.

# Filtrado de problemas de código
<a name="filter-code-issues"></a>

**nota**  
Solo puedes filtrar los problemas de código en JetBrains IDEs y. Visual Studio Code

Al filtrar los problemas de código, en el panel Problemas de código solo se muestran los problemas que cumplen con los criterios seleccionados. Puedes filtrar los problemas en función de su gravedad para que solo veas los problemas con la gravedad seleccionada en el panel.

También puede controlar cómo se organizan los problemas de código en el panel Problemas de código. Puede agrupar los problemas según su gravedad o según la ubicación de sus archivos. 

Cómo filtrar problemas de código:

------
#### [ JetBrains IDEs ]

1. En la pestaña **Amazon Q Code Issues**, selecciona el icono del filtro. 

1. Se abre un menú emergente con los niveles de gravedad.

   La siguiente imagen muestra el menú de gravedad de la pestaña Problemas con el código deIntelliJ IDEA.  
![\[El menú de filtros de gravedad aparece enIntelliJ IDEA.\]](http://docs.aws.amazon.com/es_es/amazonq/latest/qdeveloper-ug/images/jb-filter-issues.png)

1. Seleccione o deseleccione los niveles de gravedad por los que desee filtrar y, a continuación, pulse **Aceptar**. Solo los problemas con la gravedad que hayas seleccionado aparecerán en el panel de **Amazon Q Code Issues**. 

------
#### [ Visual Studio Code ]

1. En el panel **Problemas de código**, seleccione el icono de filtro. 

   En la siguiente imagen se muestra el icono de filtro en la pestaña Problemas de código en Visual Studio Code.  
![\[El icono de filtro de la pestaña Problemas de código en Visual Studio Code.\]](http://docs.aws.amazon.com/es_es/amazonq/latest/qdeveloper-ug/images/filter-issues-vsc.png)

1. Se abre el menú **Filtrar problemas**. 

   Selecciona o desmarca las casillas situadas junto a los niveles de gravedad por los que quieres filtrar y, a continuación, pulsa **Aceptar**. Solo los problemas con la gravedad que haya seleccionado aparecerán en el panel **Problemas de código**. 

------

Cómo agrupar problemas de código:

------
#### [ JetBrains IDEs ]

1. En el panel **Amazon Q Code Issues**, selecciona el icono de agrupamiento. 

1. Se abre un menú desplegable **Agrupar por**.

1. Seleccione **Gravedad** para agrupar los problemas en el panel Problemas de código en función de su gravedad. Seleccione **Ubicación** para agrupar los problemas según el archivo de código en el que se encuentren.

------
#### [ Visual Studio Code ]

1. En el panel **Problemas de código**, seleccione el icono de agrupación. 

   En la siguiente imagen se muestra el icono de agrupación en la pestaña Problemas de código en Visual Studio Code.  
![\[El icono de agrupación de la pestaña Problemas de código en Visual Studio Code.\]](http://docs.aws.amazon.com/es_es/amazonq/latest/qdeveloper-ug/images/group-issues-vsc.png)

1. Se abre el menú **Agrupar problemas**. 

1. Seleccione **Gravedad** para agrupar los problemas en el panel Problemas de código en función de su gravedad. Seleccione **Ubicación** para agrupar los problemas según el archivo de código en el que se encuentren.

------

# Gravedad del problema de código en las revisiones de código de Amazon Q Developer
<a name="code-issue-severity"></a>

Amazon Q define la gravedad de los problemas de código detectados en el código para que pueda priorizar los problemas que se deben abordar y realizar un seguimiento del estado de seguridad de su aplicación. En las siguientes secciones, se explican los métodos que se utilizan para determinar la gravedad de los problemas de código y qué significa cada nivel de gravedad. 

## Cómo se calcula la gravedad
<a name="severity-calculation"></a>

La gravedad de un problema con el código viene determinada por el detector que lo generó. A cada detector en la [Biblioteca de detectores de Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library) se le asigna una gravedad mediante el sistema de clasificación de vulnerabilidades comunes ([CVSS](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator)). El CVSS considera cómo se puede vulnerar el resultado en su contexto (por ejemplo, si se puede realizar a través de Internet o si se requiere acceso físico) y qué nivel de acceso se puede obtener.

En la siguiente tabla se describe cómo se determina la gravedad en función del nivel de acceso y el nivel de esfuerzo necesarios para que un agente malintencionado ataque con éxito un sistema.


**Matriz de determinación de gravedad**  

| Nivel de acceso | Nivel de esfuerzo | Gravedad | 
| --- | --- | --- | 
| Control total del sistema o su salida | Requiere acceso al sistema | Alto | 
| Control total del sistema o su salida | Internet con un alto nivel de esfuerzo | Critico | 
| Control total del sistema o su salida | A través de internet | Critico | 
| Acceso a información confidencial | Requiere acceso al sistema | Medio | 
| Acceso a información confidencial | Internet con un alto nivel de esfuerzo | Alto | 
| Acceso a información confidencial | A través de internet | Alto | 
| Puede bloquear o ralentizar el sistema | Requiere acceso al sistema | Bajo | 
| Puede bloquear o ralentizar el sistema | Internet con un alto nivel de esfuerzo | Medio | 
| Puede bloquear o ralentizar el sistema | A través de internet | Medio | 
| Proporciona seguridad adicional | No vulnerable | Información | 
| Proporciona seguridad adicional | Requiere acceso al sistema | Información | 
| Proporciona seguridad adicional | Internet con un alto nivel de esfuerzo | Bajo | 
| Proporciona seguridad adicional | A través de internet | Bajo | 
| Práctica recomendada | No vulnerable | Información | 

## Definiciones de gravedad
<a name="severity-definitions"></a>

Las etiquetas de gravedad se definen como se indica a continuación.

 **Crítico: el problema debe abordarse de inmediato para evitar una escalada.**

Los problemas críticos de código sugieren que un atacante puede hacerse con el control del sistema o modificar su comportamiento con un esfuerzo moderado. Se recomienda tratar los resultados críticos con la máxima urgencia. También debe tener en cuenta la criticidad del recurso.

 **Alto: el problema de código debe abordarse con prioridad a corto plazo.**

Los problemas de alta gravedad sugieren que un atacante puede hacerse con el control del sistema o modificar su comportamiento con un esfuerzo alto. Se recomienda tratar un resultado de gravedad alta como una prioridad a corto plazo y adoptar medidas correctivas inmediatas. También debe tener en cuenta la criticidad del recurso.

 **Medio: el problema de código debe abordarse como una prioridad a medio plazo.**

Los resultados de gravedad media pueden provocar un bloqueo, una falta de respuesta o una falta de disponibilidad del sistema. Recomendamos que investigue el código implicado tan pronto como sea posible. También debe tener en cuenta la criticidad del recurso.

 **Bajo: el problema de código no requiere acción por sí solo.**

Los resultados de gravedad baja sugieren errores de programación o errores antipatrones. No es necesario tomar medidas inmediatas ante los resultados de baja gravedad, pero pueden proporcionar un contexto si los correlacionas con otros problemas.

**Informativo: no se recomienda ninguna acción.**

Los resultados informativos incluyen sugerencias para mejorar la calidad o la legibilidad, o bien operaciones de API alternativas. No hay que hacer nada de inmediato.