Lancer un scan - Développeur Amazon Q
Scannez pendant que vous codezScannez votre projet

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancer un scan

Amazon Q peut scanner l'intégralité de votre base de code ou scanner automatiquement votre code au fur et à mesure que vous l'écrivez.

Scannez pendant que vous codez

Note

Les étapes suivantes supposent que vous avez déjà installé le plugin Amazon Q dans votre IDE compte Amazon Q Developer Pro et que vous êtes abonné à Amazon Q Developer Pro.

Les scans automatiques Amazon Q ne sont disponibles qu'avec un abonnement Amazon Q Developer Pro dans JetBrains etVisual Studio Code.

Amazon Q analyse automatiquement le fichier dans lequel vous codez activement et génère des résultats dès qu'ils sont détectés dans votre code. Les scans automatiques sont activés par défaut lorsque vous utilisez Amazon Q.

Suspension des scans automatiques

Pour suspendre les scans automatiques, procédez comme suit.

  1. Choisissez le texte, Amazon Q, dans la zone rectangulaire en bas de la IDE fenêtre. Dans VS Code, cette zone s'appelle le plateau de composants. Dans JetBrains IDEs, cette zone s'appelle la barre d'état.

    Une fois que vous avez choisi le texte Amazon Q, la barre des tâches Amazon Q s'ouvre en haut de la IDE fenêtre.

    Dans l'image suivante, dans Visual Studio Code, l'utilisateur choisit le texte Amazon Q en bas de l'interface, faisant apparaître une fenêtre déroulante dans laquelle il peut choisir Pause Auto-Scans.

    vsc avec des cercles rouges indiquant « Amazon Q » en bas de la fenêtre, et le menu déroulant correspondant indiquant « suspendre les scans automatiques » comme option

    Dans l'image suivante, dans IntelliJ (a JetBrains IDE), l'utilisateur choisit le texte Amazon Q en bas de l'interface, faisant apparaître une fenêtre déroulante dans laquelle l'utilisateur peut choisir Pause Auto-Scans.

    JetBrains (IntelliJ) avec des cercles rouges indiquant « Amazon Q » en bas de la fenêtre, et le menu déroulant correspondant affichant les « suggestions de pause » comme choix

  2. Choisissez Pause Auto-Scans.

Scannez votre projet

Vous pouvez scanner un projet pour évaluer le niveau de sécurité de l'ensemble de votre base de code en une seule fois.

Pour exécuter une analyse manuellement, procédez comme suit pour votreIDE.

JetBrains

Pour numériser un projet dans un JetBrains IDE :

  1. Ouvrez un fichier du projet que vous souhaitez numériser dans votre JetBrainsIDE.

  2. Choisissez Amazon Q dans la barre d'état en bas de la IDE fenêtre.

    La barre des tâches Amazon Q s'ouvre sur la droite de la IDE fenêtre.

  3. Choisissez Exécuter l'analyse du projet dans la barre des tâches. Amazon Q commence à scanner votre projet.

    Dans l'image suivante, en IntelliJ (a JetBrainsIDE), l'utilisateur choisit Amazon Q dans la barre d'état, ce qui l'invite à ouvrir une barre des tâches dans laquelle il peut choisir Run Project Scan.

    IntelliJ(a JetBrainsIDE) avec des cercles rouges indiquant « Amazon Q » en bas de la fenêtre, et la barre des tâches Amazon Q indiquant « Run Project Scan » comme choix

  4. Lorsque l'analyse est terminée, les résultats générés par Amazon Q apparaissent dans l'onglet Problèmes. Vous pouvez choisir les résultats individuels à rediriger vers la zone spécifique du fichier dans laquelle la vulnérabilité ou le code de faible qualité a été détecté.

  5. Passez votre curseur sur le code souligné pour afficher les détails du résultat. Pour plus d'informations sur le traitement des résultats, voirPrise en compte des résultats.

Code Visual Studio

Pour numériser un projet dans un VS Code :

  1. Ouvrez un fichier du projet que vous souhaitez numériserVS Code.

  2. Choisissez Amazon Q dans la barre des composants en bas de la IDE fenêtre.

    La barre des tâches Amazon Q s'ouvre en haut de la IDE fenêtre.

  3. Choisissez Exécuter le scan du projet. Amazon Q commence à scanner votre projet.

    Dans l'image suivante, dansVS Code, l'utilisateur choisit Amazon Q dans la barre des composants, affichant une barre des tâches dans laquelle il peut choisir Run Project Scan.

    Visual Studio Codeavec des cercles rouges indiquant « Amazon Q » en bas de la fenêtre, et la barre des tâches Amazon Q indiquant « Run Project Scan » comme choix

  4. Lorsque l'analyse est terminée, les résultats générés par Amazon Q apparaissent dans l'onglet Problèmes. Vous pouvez choisir les résultats individuels à rediriger vers la zone spécifique du fichier dans laquelle la vulnérabilité ou le code de faible qualité a été détecté.

  5. Passez votre curseur sur le code souligné pour afficher les détails du résultat. Pour plus d'informations sur le traitement des résultats, voirPrise en compte des résultats.

Visual Studio

Pour scanner un projet dans Visual Studio, procédez comme suit :

  1. Ouvrez un fichier du projet que vous souhaitez analyser dans Visual Studio.

  2. Cliquez sur l'icône Amazon Q en bas de votre fichier pour ouvrir la barre des tâches Amazon Q.

  3. Dans la barre des tâches, choisissez Exécuter le scan de sécurité. Amazon Q commence à scanner votre projet.

    Dans l'image suivante, dans Visual Studio, l'utilisateur choisit l'icône Amazon Q, ce qui l'invite à ouvrir une barre des tâches dans laquelle il peut choisir Run Security Scan.

    Visual Studio avec la barre des tâches Amazon Q affichant « Run Security Scan » comme option

  4. L'état de votre analyse est mis à jour dans le volet de sortie de Visual Studio. Vous êtes averti lorsque le scan est terminé.

    Pour plus d'informations sur l'affichage et le traitement des résultats, consultezPrise en compte des résultats.