

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gravità dei problemi di codice nelle revisioni di codice di Amazon Q Developer
<a name="code-issue-severity"></a>

Amazon Q definisce la gravità dei problemi rilevati nel codice in modo che tu possa assegnare la priorità ai problemi da risolvere e monitorare il livello di sicurezza della tua applicazione. Le sezioni seguenti spiegano quali metodi vengono utilizzati per determinare la gravità dei problemi di codice e cosa significa ogni livello di gravità. 

## Come viene calcolata la gravità
<a name="severity-calculation"></a>

La gravità di un problema di codice è determinata dal rilevatore che lo ha generato. A ciascuno dei rilevatori della [Detectory Library di Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library) viene assegnata una gravità utilizzando il Common Vulnerability Scoring System ([CVSS](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator)). Il CVSS considera come l’esito possa essere sfruttato nel suo contesto (ad esempio, può essere effettuato tramite Internet o è richiesto l’accesso fisico) e quale livello di accesso può essere ottenuto.

La tabella seguente illustra come viene determinata la gravità in base al livello di accesso e al livello di impegno necessari a un malintenzionato per attaccare con successo un sistema.


**Matrice di determinazione della gravità**  

| Livello di accesso | Livello di impegno | Gravità | 
| --- | --- | --- | 
| Controllo completo del sistema o della sua uscita | Richiede l’accesso al sistema | Elevata | 
| Controllo completo del sistema o della sua uscita | Internet con un elevato livello di impegno | Critica | 
| Controllo completo del sistema o della sua uscita | Tramite Internet | Critica | 
| Accesso a informazioni sensibili | Richiede l’accesso al sistema | Media | 
| Accesso a informazioni sensibili | Internet con un elevato livello di impegno | Elevata | 
| Accesso a informazioni sensibili | Tramite Internet | Elevata | 
| Può causare un arresto anomalo o rallentare il sistema | Richiede l’accesso al sistema | Bassa | 
| Può causare un arresto anomalo o rallentare il sistema | Internet con un elevato livello di impegno | Media | 
| Può causare un arresto anomalo o rallentare il sistema | Tramite Internet | Media | 
| Fornisce una sicurezza aggiuntiva | Non sfruttabile | Informazioni | 
| Fornisce una sicurezza aggiuntiva | Richiede l’accesso al sistema | Informazioni | 
| Fornisce una sicurezza aggiuntiva | Internet con un elevato livello di impegno | Bassa | 
| Fornisce una sicurezza aggiuntiva | Tramite Internet | Bassa | 
| Best practice | Non sfruttabile | Informazioni | 

## Definizioni di gravità
<a name="severity-definitions"></a>

I livelli di gravità sono definiti nel modo seguente.

 **Critico: il problema di codice deve essere risolto immediatamente per evitare che si aggravi**.

I problemi di codice critici suggeriscono che un utente malintenzionato possa ottenere il controllo del sistema o modificarne il comportamento con un impegno moderato. Si raccomanda di trattare gli esiti critici con la massima urgenza. È inoltre necessario considerare la criticità della risorsa.

 **Elevato: il problema deve essere risolto in via prioritaria.**

I problemi di codice di gravità elevata suggeriscono che un utente malintenzionato possa ottenere il controllo del sistema o modificarne il comportamento con un impegno elevato. Si raccomanda di considerare un esito di elevata gravità come una priorità a breve termine e di adottare misure correttive immediate. È inoltre necessario considerare la criticità della risorsa.

 **Medio: il problema del codice deve essere risolto come priorità a medio termine.**

Gli esiti di gravità media possono causare arresti anomali, mancata risposta o non disponibilità del sistema. Si raccomanda di esaminare il codice coinvolto non appena possibile. È inoltre necessario considerare la criticità della risorsa.

 **Bassa: il problema non richiede un’azione.**

Gli esiti di bassa gravità suggeriscono errori di programmazione o anti-pattern. Non è necessario agire immediatamente sugli esiti di bassa gravità, ma possono fornire un contesto quando li si correla con altri problemi.

**Informativo: nessuna azione raccomandata.**

Gli esiti informativi includono suggerimenti per miglioramenti della qualità o della leggibilità o operazioni API alternative. Non è richiesta alcuna operazione immediata.