기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Q Developer는 코드베이스에서 보안 취약성 및 코드 품질 문제를 검토하여 개발 주기 전반에 걸쳐 애플리케이션의 태세를 개선할 수 있습니다. 전체 코드베이스에 대한 검토를 시작하여 로컬 프로젝트 또는 작업 영역의 모든 파일을 분석하거나 코드를 작성할 때 코드를 평가하는 자동 검토를 활성화할 수 있습니다.
코드 검토 중에 Amazon Q는 코드의 사용자 지정 코드와 타사 라이브러리를 모두 평가합니다. 코드 검토를 시작하기 전에 Amazon Q는 필터링을 적용하여 관련 코드만 검토되도록 합니다. 필터링 프로세스의 일환으로 Amazon Q는 지원되지 않는 언어, 테스트 코드 및 오픈 소스 코드를 제외합니다.
Amazon Q는 코드에서 잠재적 보안 취약성 또는 품질 문제를 발견하면 문제에 대한 설명과 권장 수정 사항이 포함된 코드 문제를 생성합니다. 일부 문제의 경우 코드 수정을 생성하고 적용할 수 있으며,이 수정은 코드 파일을 업데이트합니다.
검토는 생성형 AI와 규칙 기반 자동 추론을 기반으로 합니다. 수년 AWS 동안 및 Amazon.com 보안 모범 사례를 기반으로 하는 Amazon Q 탐지기는 규칙 기반 보안 및 품질 검토를 지원합니다. 보안 정책이 업데이트되고 탐지기가 추가되면 검토는 자동으로 새 탐지기를 통합하여 코드가 대부분의 up-to-date 정책을 준수하는지 확인합니다.
이 기능에 지원되는에 IDEs 대한 자세한 내용은 섹션을 참조하세요지원되는 IDEs. 지원되는 언어에 대한 자세한 내용은 섹션을 참조하세요/review를 사용한 코드 검토에 대한 언어 지원.
주제
코드 문제 유형
Amazon Q는 다음 유형의 코드 문제에 대해 코드를 검토합니다.
-
SAST 스캔 - 소스 코드의 보안 취약성을 감지합니다. Amazon Q는 리소스 누수, SQL 삽입 및 교차 사이트 스크립팅과 같은 다양한 보안 문제를 식별합니다.
-
보안 암호 감지 - 코드에 민감한 정보나 기밀 정보가 노출되지 않도록 합니다. Amazon Q는 코드 및 텍스트 파일에 하드 코딩된 암호, 데이터베이스 연결 문자열 및 사용자 이름과 같은 보안 암호가 있는지 검토합니다. 보안 암호 조사 결과에는 보호되지 않은 보안 암호와 보안 암호를 보호하는 방법에 대한 정보가 포함됩니다.
-
IaC 문제 - 인프라 파일의 보안 태세를 평가합니다. Amazon Q는 코드형 인프라(IaC) 코드 파일을 검토하여 잘못된 구성, 규정 준수 및 보안 문제를 감지할 수 있습니다.
-
코드 품질 문제 - 코드가 품질, 유지 가능성 및 효율성 표준을 충족하는지 확인합니다. Amazon Q는 성능, 기계 학습 규칙 및 AWS 모범 사례를 포함하되 이에 국한되지 않는 다양한 품질 문제와 관련된 코드 문제를 생성합니다.
-
코드 배포 위험 - 코드 배포와 관련된 위험을 평가합니다. Amazon Q는 애플리케이션 성능 및 운영 중단을 포함하여 코드 배포 또는 릴리스에 대한 위험이 있는지 확인합니다.
-
소프트웨어 구성 분석(SCA) - 타사 코드를 평가합니다. Amazon Q는 코드에 통합된 타사 구성 요소, 라이브러리, 프레임워크 및 종속성을 검사하여 타사 코드가 안전하고 최신 상태인지 확인합니다.
Amazon Q가 코드를 검토하는 데 사용하는 탐지기의 전체 목록은 Amazon Q 탐지기 라이브러리를 참조하세요.
할당량
Amazon Q 보안 스캔은 다음 할당량을 유지합니다.
-
입력 아티팩트 크기 - 타사 라이브러리, 빌드 파일 및 임시 파일을 포함하여 IDE 프로젝트 작업 영역 내의 모든 JAR 파일의 크기입니다.
-
소스 코드 크기 - Amazon Q가 모든 타사 라이브러리 및 지원되지 않는 파일을 필터링한 후 스캔하는 소스 코드의 크기입니다.
다음 표에서는 자동 스캔 및 전체 프로젝트 스캔에 유지 관리되는 할당량을 설명합니다.
| 리소스 | 자동 검토 | 파일 또는 프로젝트 검토 |
|---|---|---|
| 최대 입력 아티팩트 크기 | 200KB | 500MB |
| 최대 소스 코드 크기 | 200KB | 50MB |
