Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Escanear tu código con Amazon Q
Amazon Q puede escanear su base de código en busca de vulnerabilidades de seguridad y problemas de calidad del código para mejorar el estado de sus aplicaciones a lo largo del ciclo de desarrollo. Puedes iniciar un escaneo de una base de código completa, analizando todos los archivos de tu proyecto o espacio de trabajo local, o habilitar escaneos automáticos que evalúen tu código a medida que lo escribes.
Cuando Amazon Q descubre una posible vulnerabilidad de seguridad o un problema de calidad en el código, genera un hallazgo con una descripción del problema y una solución recomendada. Algunas de las conclusiones incluyen una solución automática, que actualiza los archivos de código in situ.
Scan funciona con detectores de seguridad basados en años de experiencia AWS y en las mejores prácticas de seguridad de Amazon.com. A medida que se actualizan las políticas de seguridad y se añaden detectores, los escaneos incorporan automáticamente nuevos detectores para garantizar que el código cumpla con la mayoría de up-to-date las políticas.
Tipos de escaneos
Amazon Q realiza análisis de seguridad y calidad del código en cada escaneo. En las siguientes secciones se explican los tipos de problemas de seguridad y calidad que detecta Amazon Q.
Escaneo de seguridad del código
Amazon Q detecta las infracciones de las políticas de seguridad y las vulnerabilidades en el código mediante pruebas estáticas de seguridad de aplicaciones (SAST), detección de secretos y escaneo de infraestructura como código (IaC). Para obtener una lista completa de los detectores que Amazon Q utiliza para escanear tu código, consulta la biblioteca de detectores.
-
SASTescaneo: detecte vulnerabilidades de seguridad en su código fuente. Amazon Q identifica varios problemas de seguridad, como las fugas de recursos, las SQL inyecciones y la creación de scripts entre sitios.
-
Escaneo de secretos: evite que se exponga información confidencial o confidencial en su base de código. Amazon Q escanea los archivos de código y texto en busca de información confidencial, como contraseñas codificadas, cadenas de conexión a bases de datos y nombres de usuario. Los hallazgos sobre secretos incluyen información sobre el secreto desprotegido y cómo protegerlo.
-
Escaneo de iAC: evalúe el nivel de seguridad de sus archivos de infraestructura. Amazon Q puede escanear su infraestructura como archivos de código (IaC) para detectar errores de configuración, conformidad y problemas de seguridad.
Escaneo con calidad de código
Amazon Q detecta problemas de calidad y mantenimiento en su código para garantizar que su base de código cumpla con las prácticas recomendadas de calidad y eficiencia. Amazon Q genera conclusiones relacionadas con varios problemas de calidad, incluidos, entre otros, el rendimiento, las reglas de aprendizaje automático y las prácticas AWS recomendadas.
Cuotas
Los escaneos de seguridad de Amazon Q mantienen las siguientes cuotas:
-
Tamaño del artefacto de entrada: el tamaño de todos los archivos del espacio de trabajo de un IDE proyecto, incluidas las bibliotecas de terceros, JAR los archivos de compilación y los archivos temporales.
-
Tamaño del código fuente: el tamaño del código fuente que Amazon Q escanea después de filtrar todas las bibliotecas de terceros y los archivos no compatibles.
En la siguiente tabla se describen las cuotas que se mantienen para los escaneos automáticos y los escaneos completos del proyecto.
Recurso | Escaneos automáticos | Escaneos de proyectos |
---|---|---|
Tamaño máximo del artefacto de entrada | 200 KB | 500 MB |
Tamaño máximo del código fuente | 200 KB | 50 MB |