Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Revisione del codice con Amazon Q Developer
<a name="code-reviews"></a>

Amazon Q Developer è in grado di esaminare la tua codebase per individuare vulnerabilità di sicurezza e problemi di qualità del codice per migliorare la postura delle tue applicazioni durante l’intero ciclo di sviluppo. Puoi rivedere un'intera base di codice, analizzare tutti i file nel progetto o nell'area di lavoro locale o rivedere un singolo file. Puoi anche abilitare le revisioni automatiche che valutano il codice mentre lo scrivi.

Le revisioni si basano sia sull’IA generativa che sul ragionamento automatico basato su regole. [I rilevatori Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library), basati su anni di esperienza AWS e sulle best practice di sicurezza di Amazon.com, sono alla base delle revisioni di sicurezza e qualità basate su regole. Man mano che le politiche di sicurezza vengono aggiornate e vengono aggiunti rilevatori, le revisioni incorporano automaticamente nuovi rilevatori per garantire che il codice sia conforme alla maggior parte delle politiche. up-to-date

Per informazioni sul supporto IDEs per questa funzionalità, consulta. [Supportato IDEs](q-in-IDE.md#supported-ides-features) Per ulteriori informazioni sulle lingue supportate, consulta [Supporto linguistico per le revisioni del codice](q-language-ide-support.md#code-reviews-language-support).

**Topics**
+ [Come funziona](#how-code-reviews-work)
+ [Tipi di problemi relativi al codice](#issue-types)
+ [Quote](#quotas)
+ [Avvio di una revisione di codice con Amazon Q Developer](start-review.md)
+ [Risoluzione dei problemi di codice con Amazon Q Developer](address-code-issues.md)
+ [Filtraggio dei problemi di codice](filter-code-issues.md)
+ [Gravità dei problemi di codice nelle revisioni di codice di Amazon Q Developer](code-issue-severity.md)

## Come funziona
<a name="how-code-reviews-work"></a>

Durante una revisione del codice, Amazon Q valuta sia il codice personalizzato che le librerie di terze parti nel codice. Prima di iniziare una revisione del codice, Amazon Q applica dei filtri per garantire che venga esaminato solo il codice pertinente. Come parte integrante del processo di filtraggio, Amazon Q esclude le lingue non supportate, il codice di test e il codice open source.

Amazon Q può esaminare le modifiche recenti al codice o un intero file o progetto. Per avviare una revisione, apri la cartella del codice nell'IDE, quindi chiedi ad Amazon Q di rivedere il codice dal pannello di chat. 

Per impostazione predefinita, se chiedi semplicemente ad Amazon Q di rivedere il codice, esaminerà solo le modifiche al codice nel file attivo nel tuo IDE. Le modifiche al codice sono determinate dall'output del `git diff` comando sul file. Se non è presente alcun file diff, Amazon Q esaminerà l'intero file di codice. Se nessun file è aperto, cercherà eventuali modifiche al codice nel progetto da esaminare. 

Allo stesso modo, se chiedi ad Amazon Q di rivedere l'intero progetto o spazio di lavoro, tenterà innanzitutto di rivedere le modifiche al codice. Se non è presente alcun file diff, esaminerà l'intera base di codice. 

## Tipi di problemi relativi al codice
<a name="issue-types"></a>

Amazon Q esamina il tuo codice per i seguenti tipi di problemi relativi al codice:
+ **Scansione SAST: rileva le vulnerabilità di sicurezza nel codice sorgente**. Amazon Q identifica diversi problemi di sicurezza, come perdite di risorse, iniezione SQL e cross-site scripting (XSS). 
+  **Rilevamento di segreti: evita l’esposizione di informazioni sensibili o riservate nel codice**. Amazon Q esamina il codice e i file di testo alla ricerca di segreti come password codificate, stringhe di connessione al database e nomi utente. Gli esiti dei segreti includono informazioni sul segreto non protetto e su come proteggerlo. 
+ **Problemi relativi all’IaC: valuta il livello di sicurezza dei file dell’infrastruttura**. Amazon Q può esaminare i file di codice Infrastructure as code (IaC) per rilevare errori di configurazione, conformità e sicurezza. 
+  **Problemi di qualità del codice: assicurati che il codice soddisfi gli standard di qualità, manutenibilità ed efficienza**. Amazon Q genera problemi di codice relativi a vari problemi di qualità, tra cui, a titolo esemplificativo, prestazioni, regole di machine learning e best practice AWS.
+  **Rischi legati all’implementazione del codice: valuta i rischi legati all’implementazione del codice**. Amazon Q determina se esistono rischi nell’implementazione o nel rilascio del codice, incluse le prestazioni delle applicazioni e l’interruzione delle operazioni. 
+  **Analisi della composizione del software (SCA): valuta il codice di terze parti**. Amazon Q esamina componenti, librerie, framework e dipendenze di terze parti integrati nel codice, garantendo che il codice di terze parti sia sicuro e aggiornato. 

Per un elenco completo dei rilevatori utilizzati da Amazon Q per esaminare il codice, consulta la [Amazon Q Detector Library](https://docs.aws.amazon.com/codeguru/detector-library/).

## Quote
<a name="quotas"></a>

Le scansioni di sicurezza di Amazon Q mantengono le seguenti quote:
+ **Dimensione degli artefatti di input**: la dimensione massima di tutti i file all’interno di uno spazio di lavoro di un progetto IDE, incluse librerie di terze parti, file JAR di build e file temporanei.
+ **Dimensione del codice sorgente**: la dimensione massima del codice sorgente scansionato da Amazon Q dopo aver filtrato tutte le librerie di terze parti e i file non supportati.

La tabella seguente descrive le quote mantenute per le scansioni automatiche e le scansioni complete del progetto.


| Risorsa | Revisioni automatiche | Revisioni di file o progetti | 
| --- | --- | --- | 
| Dimensione degli artefatti di input | 200 KB | 500 MB | 
| Dimensione del codice sorgente | 200 KB | 50 MB | 

# Avvio di una revisione di codice con Amazon Q Developer
<a name="start-review"></a>

Amazon Q può esaminare l'intero file o codebase oppure revisionare automaticamente il codice mentre lo scrivi. 

Prima di iniziare, assicurati di aver installato Amazon Q in un IDE che supporti le revisioni del codice. Per ulteriori informazioni, consulta [Installazione dell’estensione o del plugin Amazon Q Developer nel tuo IDE](q-in-IDE-setup.md).

**Topics**
+ [Rivedi un file, un progetto o un'area di lavoro](#project-review)
+ [Esempi di attività e istruzioni](#code-review-prompts)
+ [Revisione durante la codifica](#auto-scan)

## Rivedi un file, un progetto o un'area di lavoro
<a name="project-review"></a>

Puoi avviare una revisione dal pannello della chat per fare in modo che Amazon Q esamini un particolare file o progetto. Le revisioni di file e progetti includono revisioni basate su regole e revisioni basate sull’IA generativa. 

Dopo che Amazon Q ha completato una revisione, puoi esaminare il problema e ottenere una correzione del codice per risolvere il problema. Per ulteriori informazioni, consulta [Risolvere i problemi relativi al codice.](address-code-issues.md)

Per avviare la revisione di un file o di un progetto, completa i seguenti passaggi per il tuo IDE:

------
#### [ JetBrains ]

1. Apri un file o un progetto che desideri rivedere nel tuo IDE.

1. Scegli l’icona di Amazon Q per aprire il pannello di chat. 

1. Usando il linguaggio naturale, descrivi il tipo di revisione del codice che desideri eseguire. Puoi esaminare solo le modifiche recenti al codice o un intero file. Le modifiche al codice vengono determinate in base all’output del comando git diff sul file. Se applicabile, Amazon Q esaminerà le modifiche al codice solo per impostazione predefinita, se non diversamente specificato.

1. Con il progetto o il file di codice aperto nell’IDE, puoi inserire qualcosa come:

   1. **Review my code changes**— Amazon Q esaminerà tutte le modifiche al codice nella tua codebase

   1. **Run a code review on this entire file**— Amazon Q esaminerà tutto il codice nel file, non solo le modifiche

   1. **Review this repository**— Amazon Q esaminerà l'intera base di codice, non solo le modifiche

   [Per scenari di revisione del codice più dettagliati e i prompt associati, consulta Prompt di esempio.](#code-review-prompts) 

1. Amazon Q inizierà a rivedere il file o il progetto. Una volta completata la revisione, riassumerà i problemi e le osservazioni con la massima priorità.

1. Se vengono rilevati problemi, viene visualizzata la scheda **Problemi relativi al codice** con un elenco dei problemi rilevati da Amazon Q. 

1. Per ulteriori informazioni su un problema relativo al codice, accedi al pannello **Problemi relativi al codice**. Da qui, puoi eseguire queste operazioni:

   1. Seleziona un problema da reindirizzare all’area specifica del file in cui è stato rilevato il codice vulnerabile o di bassa qualità.

   1. Per ottenere una spiegazione del problema relativo al codice, scegli l’icona a forma di lente di ingrandimento accanto al nome del problema. Amazon Q fornirà i dettagli sul problema e suggerirà una soluzione da inserire nel codice. 

   1. Per risolvere il problema relativo al codice, scegli l’icona a forma di chiave inglese accanto al nome del problema. Amazon Q fornirà una breve spiegazione della correzione e quindi apporterà una correzione direttamente nel file di codice. Vedrai la modifica del codice nel file e avrai la possibilità di annullare la modifica dal pannello di chat. 

   1. Puoi anche usare il linguaggio naturale per chiedere ulteriori informazioni su un problema, ottenere una spiegazione delle correzioni proposte o chiedere soluzioni alternative. 

1. Per ulteriori informazioni su come gestire i problemi di codice, consulta [Risoluzione dei problemi di codice con Amazon Q Developer](address-code-issues.md). 

------
#### [ Visual Studio Code ]

1. Apri un file o un progetto che desideri rivedere nel tuo IDE.

1. Scegli l’icona di Amazon Q per aprire il pannello di chat. 

1. Usando il linguaggio naturale, descrivi il tipo di revisione del codice che desideri eseguire. Puoi esaminare solo le modifiche recenti al codice o un intero file. Le modifiche al codice vengono determinate in base all’output del comando git diff sul file. Se applicabile, Amazon Q esaminerà le modifiche al codice solo per impostazione predefinita, se non diversamente specificato.

1. Con il progetto o il file di codice aperto nell’IDE, puoi inserire qualcosa come:

   1. **Review my code changes**— Amazon Q esaminerà tutte le modifiche al codice nella tua codebase

   1. **Run a code review on this entire file**— Amazon Q esaminerà tutto il codice nel file, non solo le modifiche

   1. **Review this repository**— Amazon Q esaminerà l'intera base di codice, non solo le modifiche

   [Per scenari di revisione del codice più dettagliati e i prompt associati, consulta Prompt di esempio.](#code-review-prompts) 

1. Amazon Q inizierà a rivedere il file o il progetto. Una volta completata la revisione, riassumerà i problemi e le osservazioni con la massima priorità.

1. Se vengono rilevati problemi, viene visualizzata la scheda **Problemi relativi al codice** con un elenco dei problemi rilevati da Amazon Q. 

1. Per ulteriori informazioni su un problema relativo al codice, accedi al pannello **Problemi relativi al codice**. Da qui, puoi eseguire queste operazioni:

   1. Seleziona un problema da reindirizzare all’area specifica del file in cui è stato rilevato il codice vulnerabile o di bassa qualità.

   1. Per ottenere una spiegazione del problema relativo al codice, scegli l’icona a forma di lente di ingrandimento accanto al nome del problema. Amazon Q fornirà i dettagli sul problema e suggerirà una soluzione da inserire nel codice. 

   1. Per risolvere il problema relativo al codice, scegli l’icona a forma di chiave inglese accanto al nome del problema. Amazon Q fornirà una breve spiegazione della correzione e quindi apporterà una correzione direttamente nel file di codice. Vedrai la modifica del codice nel file e avrai la possibilità di annullare la modifica dal pannello di chat. 

   1. Puoi anche usare il linguaggio naturale per chiedere ulteriori informazioni su un problema, ottenere una spiegazione delle correzioni proposte o chiedere soluzioni alternative. 

1. Per ulteriori informazioni su come gestire i problemi di codice, consulta [Risoluzione dei problemi di codice con Amazon Q Developer](address-code-issues.md). 

------
#### [ Visual Studio ]

1. Apri un file del progetto che desideri scansionare in Visual Studio.

1. Scegli l’icona di Amazon Q nella parte inferiore del file per aprire la barra delle applicazioni di Amazon Q.

1. Dalla barra delle applicazioni, scegli **Esegui scansione di sicurezza**. Amazon Q inizia a scansionare il progetto. 

   Nell’immagine seguente, in Visual Studio, l’utente sceglie l’icona di **Amazon Q**, che richiede una barra delle applicazioni da cui l’utente può scegliere **Esegui scansione di sicurezza**.  
![\[Visual Studio con la barra delle applicazioni di Amazon Q che mostra “Esegui scansione di sicurezza” come scelta\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/images/VS-scans.png)

1. Lo stato della scansione viene aggiornato nel riquadro di output di Visual Studio. Riceverai una notifica al completamento della scansione.

   Per informazioni sulla visualizzazione e la gestione degli esiti, consulta [Risoluzione dei problemi di codice con Amazon Q Developer](address-code-issues.md).

------

## Esempi di attività e istruzioni
<a name="code-review-prompts"></a>

Esistono diversi scenari in cui potresti trovarti quando inizi una revisione del codice. Di seguito è riportata una panoramica di alcuni modi per avviare una revisione del codice e di come richiedere ad Amazon Q di eseguire la revisione desiderata. 
+ Per rivedere solo le modifiche al codice per un singolo file: 
  + Apri il file nel tuo IDE e inserisci **Review my code**
  + Entra **Review the code in <filename>**
+ Per esaminare un intero file di codice:
  + Apri un file senza modifiche e inserisci **Review my code**
  + Apri un file con modifiche e inserisci **Review my entire code file**
  + Entra **Review all the code in <filename>**
+ Per rivedere tutte le modifiche al codice nel tuo repository:
  + Apri il repository nel tuo IDE e inserisci **Review my code**
+ Per rivedere l'intero repository, non solo le modifiche:
  + Apri il repository nel tuo IDE e inserisci **Review my repository**

## Revisione durante la codifica
<a name="auto-scan"></a>

**Nota**  
Le revisioni automatiche di Amazon Q sono disponibili solo con un [abbonamento Amazon Q Developer Pro](getting-started-q-dev.md).

Le revisioni automatiche sono revisioni basate su regole eseguite dai [rilevatori di Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library/). Amazon Q esamina automaticamente il file in cui stai codificando attivamente, generando problemi di codice non appena vengono rilevati nel codice. Quando Amazon Q esegue revisioni automatiche, non genera correzioni di codice direttamente.

Le revisioni automatiche sono abilitate per impostazione predefinita quando usi Amazon Q. Utilizza la seguente procedura per mettere in pausa o riprendere le revisioni automatiche.

**Sospendere e riprendere le revisioni automatiche**

Per mettere in pausa le revisioni automatiche, completa la procedura seguente.

1. Nella parte inferiore della finestra dell’IDE, scegli **Amazon Q**.

   Si apre la barra delle applicazioni di Amazon Q.

1. Scegli **Metti in pausa le revisioni automatiche**. Per riprendere le revisioni automatiche, scegli **Riprendi le revisioni automatiche**.

# Risoluzione dei problemi di codice con Amazon Q Developer
<a name="address-code-issues"></a>

Negli argomenti di questa sezione viene illustrato come gestire e risolvere i problemi di codice e, ove applicabile, come ignorarli.

**Topics**
+ [Risolvi i problemi di codice in JetBrains e Visual Studio Code](address-issues-jetbrains-visualstudiocode.md)
+ [Risoluzione dei problemi di codice in Visual Studio](address-issues-visualstudio.md)

# Risolvi i problemi di codice in JetBrains e Visual Studio Code
<a name="address-issues-jetbrains-visualstudiocode"></a>

Per risolvere un problema di codice in JetBrains and Visual Studio Code avrai la possibilità di generare una correzione immediata o di generare una spiegazione da utilizzare per aggiornare manualmente il codice. 

Puoi intraprendere le seguenti azioni: 
+ Generare una correzione immediata del codice 
+ Spiegare il problema e ottenere nuovo codice
+ Ignorare il problema o ignorare tutti i problemi simili

## Generare correzioni immediate per il tuo file
<a name="generate-fixes"></a>

Amazon Q può aggiornare i tuoi file direttamente per risolvere automaticamente un problema di codice rilevato.

Per risolvere automaticamente un problema di codice nel file:

------
#### [ JetBrains ]

1. Nella finestra dello strumento **Problemi**, nella scheda **Amazon Q Code Issues**, scegli il problema relativo al codice che desideri risolvere.

1. Si apre un pannello con ulteriori informazioni sul problema del codice. Se applicabile, vedrai i dettagli sul rilevatore Amazon Q utilizzato per identificare il problema del codice.

1. Nella parte inferiore del pannello, scegli **Correggi**. 

1. Nel pannello di chat, Amazon Q fornirà una breve spiegazione della correzione e quindi apporterà una correzione direttamente nel file di codice.

1. Vedrai la modifica del codice nel file e avrai la possibilità di annullare la modifica dal pannello di chat.

------
#### [ Visual Studio Code ]

1. Nel pannello **Problemi di codice**, scegli il problema di codice che desideri risolvere.

1. Scegliete l'icona a forma di chiave inglese.

   L’immagine seguente mostra l’icona a forma di chiave inglese relativa a un problema di codice in Visual Studio Code.  
![\[L'icona a forma di chiave inglese per un problema di codice inVisual Studio Code, utilizzata per generare una correzione del codice.\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/images/code-review-fix-vsc.png)

1. Nel pannello di chat, Amazon Q fornirà una breve spiegazione della correzione e quindi apporterà una correzione direttamente nel file di codice.

1. Vedrai la modifica del codice nel file e avrai la possibilità di annullare la modifica dal pannello di chat.

------

## Spiegazione del problema del codice e ottenere un nuovo codice
<a name="explain-issue"></a>

Amazon Q può fornire una spiegazione approfondita di un problema di codice e fornire opzioni di riparazione con codice di accompagnamento da aggiungere ai file.

Per ottenere una spiegazione di un problema di codice:

------
#### [ JetBrains IDEs ]

1. Nella finestra dello strumento **Problemi**, nella scheda **Amazon Q Code Issues**, scegli il problema relativo al codice che desideri risolvere.

1. Si apre un pannello con ulteriori informazioni sul problema del codice. Se applicabile, vedrai i dettagli sul rilevatore Amazon Q utilizzato per identificare il problema del codice.

1. Nella parte inferiore del pannello, scegli **Spiega**. 

1. Nel pannello di chat, Amazon Q fornisce dettagli sul problema e suggerisce come risolverlo, con codice che puoi inserire nel tuo file.

1. Per aggiornare il file, segui le istruzioni di Amazon Q su dove aggiungere o sostituire il codice e copia il codice fornito nella posizione corretta del file. Assicurati di rimuovere il codice vulnerabile quando aggiungi il codice aggiornato.

------
#### [ Visual Studio Code ]

1. Nel pannello **Problemi di codice**, scegli il problema di codice che desideri risolvere.

1. Scegli l’icona della lente d’ingrandimento.

   L’immagine seguente mostra l’icona della lente di ingrandimento relativa a un problema di codice in Visual Studio Code.  
![\[L'icona a forma di lente di ingrandimento relativa a un problema di codice inVisual Studio Code, utilizzata per spiegare un problema di codice.\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/images/code-review-view-details-vsc.png)

1. Nel pannello di chat, Amazon Q fornisce dettagli sul problema e suggerisce come risolverlo, con codice che puoi inserire nel tuo file.

1. Per aggiornare il file, segui le istruzioni di Amazon Q su dove aggiungere o sostituire il codice e copia il codice fornito nella posizione corretta del file. Assicurati di rimuovere il codice vulnerabile quando aggiungi il codice aggiornato.

------

## Ignorare un problema di codice
<a name="ignore-issues"></a>

Se un problema di codice rilevato non è applicabile, puoi scegliere di ignorarlo o ignorarlo insieme a tutti i problemi simili (problemi con lo stesso CWE). I problemi verranno rimossi dalla scheda Problemi di codice. 

Per ignorare un problema di codice:

------
#### [ JetBrains ]

1. Nella finestra dello strumento **Problemi**, nella scheda **Amazon Q Code Issues**, scegli il problema di codice che desideri ignorare.

1. Si apre un pannello con ulteriori informazioni sul problema del codice. Nella parte inferiore del pannello, scegli **Ignora**. Il problema relativo al codice viene rimosso dal pannello Code Issue.

1. Puoi anche scegliere **Ignora tutto** per ignorare questo e altri problemi di codice con lo stesso CWE.

------
#### [ Visual Studio Code ]

1. Nella scheda **Problemi di codice**, scegli il problema di codice che desideri ignorare.

1. Scegli l'icona Ignora.

   L’immagine seguente mostra l’icona ignora relativa a un problema di codice in Visual Studio Code.  
![\[L'icona Ignora per un problema di codice inVisual Studio Code, utilizzata per ignorare e chiudere un problema di codice.\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/images/code-review-ignore-issue-vsc.png)

1. Il problema relativo al codice viene rimosso dal pannello Code Issue.

1. Per ignorare problemi simili, scegliete l'icona con i puntini di sospensione, quindi fate clic sul pulsante **Ignora problemi simili** che viene visualizzato.

------

# Risoluzione dei problemi di codice in Visual Studio
<a name="address-issues-visualstudio"></a>

Per visualizzare i problemi di codice rilevati da Amazon Q in Visual Studio, apri l’**Elenco degli errori** di Visual Studio espandendo l’intestazione **Visualizza** nel menu principale di Visual Studio e selezionando **Elenco errori**.

Puoi utilizzare le informazioni contenute nel problema di codice per aggiornare il codice. Dopo aver aggiornato il codice, rivedilo di nuovo per controllare se i problemi sono stati risolti.

Per impostazione predefinita, l’**Elenco degli errori** di Visual Studio mostra tutti gli avvisi e gli errori relativi alla codebase. Per filtrare i problemi relativi al codice Amazon Q dall’**Elenco degli errori di** Visual Studio, crea un filtro completando la procedura seguente.

**Nota**  
I problemi relativi al codice sono visibili solo dopo aver eseguito una revisione del codice in cui Amazon Q ha rilevato dei problemi.  
I problemi relativi al codice vengono visualizzati come avvisi in Visual Studio. Per visualizzare i problemi rilevati da Amazon Q nell’**elenco degli errori**, è necessario selezionare l’opzione **Avvertenze** nell’intestazione **Elenco errori**.

**Filtrare i problemi relativi al codice nell’Elenco errori**

1. Dal menu principale di Visual Studio, scegli visualizza, quindi **Elenco errori** per aprire il riquadro **Elenco errori**.

1. Dal riquadro **Elenco errori**, fai clic con il pulsante destro del mouse sulla riga di intestazione per aprire il menu contestuale.

1. Dal menu contestuale, espandi **Mostra colonne**, quindi seleziona **Strumento** nel menu espanso.

1. La colonna **Strumento** viene aggiunta all’**Elenco errori**.

1. Dall’intestazione della colonna **Strumento**, seleziona l’icona **Filtro** e scegli **Amazon Q** per filtrare i problemi di codice con Amazon Q.

# Filtraggio dei problemi di codice
<a name="filter-code-issues"></a>

**Nota**  
Puoi filtrare solo i problemi relativi al codice in JetBrains IDEs e. Visual Studio Code

Quando si filtrano i problemi di codice, nel pannello Problemi di codice vengono visualizzati solo i problemi che soddisfano i criteri selezionati. Puoi filtrare i problemi in base alla loro gravità in modo da visualizzare nel pannello solo i problemi con la gravità selezionata.

Puoi anche controllare come sono organizzati i problemi relativi al codice nel pannello Problemi di codice. È possibile raggruppare i problemi in base alla gravità o alla posizione dei file. 

Per filtrare i problemi di codice:

------
#### [ JetBrains IDEs ]

1. Nella scheda **Amazon Q Code Issues**, scegli l'icona del filtro. 

1. Si apre un menu pop-up con i livelli di gravità.

   L'immagine seguente mostra il menu Severità nella scheda Code Issues inIntelliJ IDEA.  
![\[Il menu del filtro di gravità inIntelliJ IDEA.\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/images/jb-filter-issues.png)

1. Selezionate o deselezionate i livelli di gravità in base ai quali desiderate filtrare, quindi scegliete **OK**. Nel pannello Problemi relativi al **codice Amazon Q Code verranno visualizzati solo i problemi** con la gravità selezionata. 

------
#### [ Visual Studio Code ]

1. Nel pannello **Problemi di codice**, scegli l’icona del filtro. 

   L’immagine seguente mostra la scheda Problemi di codice in Visual Studio Code.  
![\[L’icona del filtro nella scheda Problemi di codice in Visual Studio Code.\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/images/filter-issues-vsc.png)

1. Viene visualizzato il menu **Filtra problemi**. 

   Seleziona o deseleziona le caselle accanto ai livelli di gravità in base ai quali desideri filtrare, quindi scegli **OK**. Nel pannello Problemi di **codice verranno visualizzati solo i problemi** con la gravità selezionata. 

------

Per raggruppare i problemi di codice:

------
#### [ JetBrains IDEs ]

1. Dal pannello **Amazon Q Code Issues**, scegli l'icona di raggruppamento. 

1. Si apre un menu pop-up **Raggruppa** per.

1. Seleziona **Severità** per raggruppare i problemi nel pannello Problemi di codice in base alla loro gravità. Seleziona **Posizione** per raggruppare i problemi in base al file di codice in cui si trovano.

------
#### [ Visual Studio Code ]

1. Nel pannello **Problemi di codice**, scegli l’icona di raggruppamento. 

   L’immagine seguente mostra l’icona di raggruppamento nella scheda Problemi di codice in Visual Studio Code.  
![\[L’icona di raggruppamento nella scheda Problemi di codice in Visual Studio Code.\]](http://docs.aws.amazon.com/it_it/amazonq/latest/qdeveloper-ug/images/group-issues-vsc.png)

1. Si apre il menu **Raggruppa problemi**. 

1. Seleziona **Severità** per raggruppare i problemi nel pannello Problemi di codice in base alla loro gravità. Seleziona **Posizione** per raggruppare i problemi in base al file di codice in cui si trovano.

------

# Gravità dei problemi di codice nelle revisioni di codice di Amazon Q Developer
<a name="code-issue-severity"></a>

Amazon Q definisce la gravità dei problemi rilevati nel codice in modo che tu possa assegnare la priorità ai problemi da risolvere e monitorare il livello di sicurezza della tua applicazione. Le sezioni seguenti spiegano quali metodi vengono utilizzati per determinare la gravità dei problemi di codice e cosa significa ogni livello di gravità. 

## Come viene calcolata la gravità
<a name="severity-calculation"></a>

La gravità di un problema di codice è determinata dal rilevatore che lo ha generato. A ciascuno dei rilevatori della [Detectory Library di Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library) viene assegnata una gravità utilizzando il Common Vulnerability Scoring System ([CVSS](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator)). Il CVSS considera come l’esito possa essere sfruttato nel suo contesto (ad esempio, può essere effettuato tramite Internet o è richiesto l’accesso fisico) e quale livello di accesso può essere ottenuto.

La tabella seguente illustra come viene determinata la gravità in base al livello di accesso e al livello di impegno necessari a un malintenzionato per attaccare con successo un sistema.


**Matrice di determinazione della gravità**  

| Livello di accesso | Livello di impegno | Gravità | 
| --- | --- | --- | 
| Controllo completo del sistema o della sua uscita | Richiede l’accesso al sistema | Elevata | 
| Controllo completo del sistema o della sua uscita | Internet con un elevato livello di impegno | Critica | 
| Controllo completo del sistema o della sua uscita | Tramite Internet | Critica | 
| Accesso a informazioni sensibili | Richiede l’accesso al sistema | Media | 
| Accesso a informazioni sensibili | Internet con un elevato livello di impegno | Elevata | 
| Accesso a informazioni sensibili | Tramite Internet | Elevata | 
| Può causare un arresto anomalo o rallentare il sistema | Richiede l’accesso al sistema | Bassa | 
| Può causare un arresto anomalo o rallentare il sistema | Internet con un elevato livello di impegno | Media | 
| Può causare un arresto anomalo o rallentare il sistema | Tramite Internet | Media | 
| Fornisce una sicurezza aggiuntiva | Non sfruttabile | Informazioni | 
| Fornisce una sicurezza aggiuntiva | Richiede l’accesso al sistema | Informazioni | 
| Fornisce una sicurezza aggiuntiva | Internet con un elevato livello di impegno | Bassa | 
| Fornisce una sicurezza aggiuntiva | Tramite Internet | Bassa | 
| Best practice | Non sfruttabile | Informazioni | 

## Definizioni di gravità
<a name="severity-definitions"></a>

I livelli di gravità sono definiti nel modo seguente.

 **Critico: il problema di codice deve essere risolto immediatamente per evitare che si aggravi**.

I problemi di codice critici suggeriscono che un utente malintenzionato possa ottenere il controllo del sistema o modificarne il comportamento con un impegno moderato. Si raccomanda di trattare gli esiti critici con la massima urgenza. È inoltre necessario considerare la criticità della risorsa.

 **Elevato: il problema deve essere risolto in via prioritaria.**

I problemi di codice di gravità elevata suggeriscono che un utente malintenzionato possa ottenere il controllo del sistema o modificarne il comportamento con un impegno elevato. Si raccomanda di considerare un esito di elevata gravità come una priorità a breve termine e di adottare misure correttive immediate. È inoltre necessario considerare la criticità della risorsa.

 **Medio: il problema del codice deve essere risolto come priorità a medio termine.**

Gli esiti di gravità media possono causare arresti anomali, mancata risposta o non disponibilità del sistema. Si raccomanda di esaminare il codice coinvolto non appena possibile. È inoltre necessario considerare la criticità della risorsa.

 **Bassa: il problema non richiede un’azione.**

Gli esiti di bassa gravità suggeriscono errori di programmazione o anti-pattern. Non è necessario agire immediatamente sugli esiti di bassa gravità, ma possono fornire un contesto quando li si correla con altri problemi.

**Informativo: nessuna azione raccomandata.**

Gli esiti informativi includono suggerimenti per miglioramenti della qualità o della leggibilità o operazioni API alternative. Non è richiesta alcuna operazione immediata.