Memindai kode Anda dengan Amazon Q - Pengembang Amazon Q
Jenis pemindaianKuota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memindai kode Anda dengan Amazon Q

Amazon Q dapat memindai basis kode Anda untuk kerentanan keamanan dan masalah kualitas kode untuk meningkatkan postur aplikasi Anda selama siklus pengembangan. Anda dapat memulai pemindaian seluruh basis kode, menganalisis semua file di proyek atau ruang kerja lokal Anda, atau mengaktifkan pemindaian otomatis yang menilai kode Anda saat Anda menulisnya.

Ketika Amazon Q menemukan potensi kerentanan keamanan atau masalah kualitas dalam kode Anda, Amazon Q menghasilkan temuan dengan deskripsi masalah dan perbaikan yang disarankan. Beberapa temuan termasuk perbaikan otomatis, yang memperbarui file kode Anda di tempat.

Pemindaian didukung oleh detektor keamanan yang diinformasikan oleh tahun-tahun AWS dan praktik terbaik keamanan Amazon.com. Karena kebijakan keamanan diperbarui dan detektor ditambahkan, pemindaian secara otomatis menggabungkan detektor baru untuk memastikan kode Anda sesuai dengan sebagian besar kebijakan. up-to-date

Topik

Jenis pemindaian

Amazon Q melakukan analisis keamanan kode dan kualitas kode di setiap pemindaian. Bagian berikut menjelaskan jenis masalah keamanan dan kualitas yang dideteksi Amazon Q.

Pemindaian keamanan kode

Amazon Q mendeteksi pelanggaran dan kerentanan kebijakan keamanan dalam kode Anda dengan pengujian keamanan aplikasi statis (SAST), deteksi rahasia, dan pemindaian infrastruktur sebagai kode (IAc). Untuk daftar lengkap detektor yang digunakan Amazon Q untuk memindai kode Anda, lihat Perpustakaan Detektor.

  • SASTpemindaian — Mendeteksi kerentanan keamanan dalam kode sumber Anda. Amazon Q mengidentifikasi berbagai masalah keamanan, seperti kebocoran sumber daya, SQL injeksi, dan skrip lintas situs.

  • Pemindaian rahasia — Mencegah paparan informasi sensitif atau rahasia dalam basis kode Anda. Amazon Q memindai kode dan file teks Anda untuk rahasia seperti kata sandi hardcode, string koneksi database, dan nama pengguna. Temuan rahasia mencakup informasi tentang rahasia yang tidak terlindungi dan bagaimana melindunginya.

  • Pemindaian IAC - Evaluasi postur keamanan file infrastruktur Anda. Amazon Q dapat memindai infrastruktur Anda sebagai file kode kode (IAc) untuk mendeteksi kesalahan konfigurasi, kepatuhan, dan masalah keamanan.

Pemindaian kualitas kode

Amazon Q mendeteksi masalah kualitas dan pemeliharaan dalam kode Anda untuk memastikan basis kode Anda memenuhi praktik terbaik kualitas dan efisiensi. Amazon Q menghasilkan temuan yang terkait dengan berbagai masalah kualitas, termasuk namun tidak terbatas pada kinerja, aturan pembelajaran mesin, dan praktik AWS terbaik.

Kuota

Pemindaian keamanan Amazon Q mempertahankan kuota berikut:

  • Ukuran artefak input — Ukuran semua file dalam ruang kerja IDE proyek, termasuk pustaka pihak ketiga, JAR file build, dan file sementara.

  • Ukuran kode sumber — Ukuran kode sumber yang dipindai Amazon Q setelah memfilter semua pustaka pihak ketiga dan file yang tidak didukung.

Tabel berikut menjelaskan kuota yang dipertahankan untuk pemindaian otomatis dan pemindaian proyek penuh.

Sumber Daya Pemindaian otomatis Pemindaian proyek
Ukuran artefak masukan maksimum 200 KB 500 MB
Ukuran kode sumber maksimum 200 KB 50 MB