Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Numérisation de votre code avec Amazon Q
Amazon Q peut analyser votre base de code pour détecter les failles de sécurité et les problèmes de qualité du code afin d'améliorer la posture de vos applications tout au long du cycle de développement. Vous pouvez lancer une analyse de l'intégralité d'une base de code, analyser tous les fichiers de votre projet ou de votre espace de travail local, ou activer des scans automatiques qui évaluent votre code au fur et à mesure que vous l'écrivez.
Lorsqu'Amazon Q découvre une faille de sécurité ou un problème de qualité potentiel dans votre code, il génère un résultat avec une description du problème et une solution recommandée. Certains résultats incluent un correctif automatique, qui met à jour vos fichiers de code sur place.
Les scans sont alimentés par des détecteurs de sécurité qui s'appuient sur des années d'expérience AWS et sur les meilleures pratiques de sécurité d'Amazon.com. Au fur et à mesure que les politiques de sécurité sont mises à jour et que des détecteurs sont ajoutés, les scans intègrent automatiquement de nouveaux détecteurs pour garantir que votre code est conforme à la plupart des up-to-date politiques.
Types de scans
Amazon Q effectue une analyse de la sécurité et de la qualité du code à chaque scan. Les sections suivantes expliquent les types de problèmes de sécurité et de qualité détectés par Amazon Q.
Analyse de sécurité du code
Amazon Q détecte les violations des politiques de sécurité et les vulnérabilités dans votre code grâce à des tests statiques de sécurité des applications (SAST), à la détection des secrets et à l'analyse de l'infrastructure sous forme de code (IaC). Pour obtenir la liste complète des détecteurs utilisés par Amazon Q pour scanner votre code, consultez la bibliothèque de détecteurs.
-
SASTanalyse — Détectez les failles de sécurité dans votre code source. Amazon Q identifie divers problèmes de sécurité, tels que les fuites de ressources, l'SQLinjection et les scripts intersites.
-
Analyse des secrets — Empêchez la divulgation d'informations sensibles ou confidentielles dans votre base de code. Amazon Q analyse votre code et vos fichiers texte à la recherche de secrets tels que des mots de passe codés en dur, des chaînes de connexion à des bases de données et des noms d'utilisateur. Les découvertes secrètes incluent des informations sur le secret non protégé et sur la manière de le protéger.
-
Analyse iAc : évaluez le niveau de sécurité de vos fichiers d'infrastructure. Amazon Q peut scanner votre infrastructure sous forme de fichiers de code (iAc) afin de détecter les problèmes de configuration, de conformité et de sécurité.
Numérisation de la qualité du code
Amazon Q détecte les problèmes de qualité et de maintenabilité dans votre code afin de garantir que votre base de code respecte les meilleures pratiques en matière de qualité et d'efficacité. Amazon Q génère des résultats liés à divers problèmes de qualité, notamment, mais sans s'y limiter, aux performances, aux règles de machine learning et aux AWS meilleures pratiques.
Quotas
Les scans de sécurité Amazon Q respectent les quotas suivants :
-
Taille de l'artefact d'entrée : taille de tous les fichiers d'un espace de travail de IDE projet, y compris les bibliothèques tierces, JAR les fichiers de compilation et les fichiers temporaires.
-
Taille du code source : taille du code source qu'Amazon Q analyse après avoir filtré toutes les bibliothèques tierces et les fichiers non pris en charge.
Le tableau suivant décrit les quotas maintenus pour les analyses automatiques et les analyses complètes du projet.
Ressource | Scans automatiques | Scans de projets |
---|---|---|
Taille maximale de l'artefact en entrée | 200 Ko | 500 Mo |
Taille maximale du code source | 200 Ko | 50 Mo |