Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scansione del codice con Amazon Q
Amazon Q può scansionare la tua base di codice alla ricerca di vulnerabilità di sicurezza e problemi di qualità del codice per migliorare la postura delle tue applicazioni durante l'intero ciclo di sviluppo. Puoi avviare una scansione di un'intera base di codice, analizzando tutti i file nel progetto o nell'area di lavoro locale, oppure abilitare le scansioni automatiche che valutano il codice mentre lo scrivi.
Quando Amazon Q rileva una potenziale vulnerabilità di sicurezza o un problema di qualità nel codice, genera un risultato con una descrizione del problema e una soluzione consigliata. Alcuni risultati includono una correzione automatica, che aggiorna i file di codice sul posto.
Gli Scan sono alimentati da rilevatori di sicurezza basati su anni di esperienza AWS e sulle best practice di sicurezza di Amazon.com. Man mano che le politiche di sicurezza vengono aggiornate e vengono aggiunti rilevatori, le scansioni incorporano automaticamente nuovi rilevatori per garantire che il codice sia conforme alla maggior parte delle politiche. up-to-date
Tipi di scansioni
Amazon Q esegue analisi della sicurezza e della qualità del codice in ogni scansione. Le seguenti sezioni spiegano i tipi di problemi di sicurezza e qualità rilevati da Amazon Q.
Scansione di sicurezza del codice
Amazon Q rileva le violazioni delle policy di sicurezza e le vulnerabilità nel codice mediante test statici di sicurezza delle applicazioni (SAST), rilevamento di segreti e scansione Infrastructure as Code (IaC). Per un elenco completo dei rilevatori utilizzati da Amazon Q per scansionare il codice, consulta la Detector Library.
-
SASTscansione: rileva le vulnerabilità di sicurezza nel codice sorgente. Amazon Q identifica vari problemi di sicurezza, come perdite di risorse, SQL iniezione e cross-site scripting.
-
Scansione segreta: evita la divulgazione di informazioni sensibili o riservate nella tua codebase. Amazon Q analizza il codice e i file di testo alla ricerca di segreti come password codificate, stringhe di connessione al database e nomi utente. I risultati dei segreti includono informazioni sul segreto non protetto e su come proteggerlo.
-
Scansione IaC: valuta il livello di sicurezza dei file dell'infrastruttura. Amazon Q può scansionare i tuoi file di codice Infrastructure as code (IaC) per rilevare errori di configurazione, conformità e sicurezza.
Scansione della qualità del codice
Amazon Q rileva problemi di qualità e manutenibilità nel codice per garantire che la base di codice soddisfi le migliori pratiche di qualità ed efficienza. Amazon Q genera risultati relativi a vari problemi di qualità, tra cui, a titolo esemplificativo, prestazioni, regole di apprendimento automatico e AWS best practice.
Quote
Le scansioni di sicurezza di Amazon Q mantengono le seguenti quote:
-
Dimensione degli artefatti di input: la dimensione di tutti i file all'interno dell'area di lavoro di un IDE progetto, incluse librerie di terze parti, file di build e JAR file temporanei.
-
Dimensione del codice sorgente: la dimensione del codice sorgente che Amazon Q analizza dopo aver filtrato tutte le librerie di terze parti e i file non supportati.
La tabella seguente descrive le quote mantenute per le scansioni automatiche e le scansioni complete del progetto.
| Risorsa | Scansioni automatiche | Scansioni del progetto |
|---|---|---|
| Dimensione massima dell'artefatto in ingresso | 200 KB | 500 MB |
| Dimensione massima del codice sorgente | 200 KB | 50 MB |
