As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Revisar código com o Amazon Q Developer
<a name="code-reviews"></a>

O Amazon Q Developer pode revisar sua base de código em busca de vulnerabilidades de segurança e problemas de qualidade de código para melhorar a postura de suas aplicações durante todo o ciclo de desenvolvimento. Você pode revisar uma base de código inteira, analisar todos os arquivos em seu projeto ou espaço de trabalho local ou revisar um único arquivo. Você também pode ativar avaliações automáticas que avaliam seu código à medida que você o escreve.

As revisões são baseadas em IA generativa e raciocínio automático baseado em regras. [Os detectores Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library), baseados em anos AWS e nas melhores práticas de segurança da Amazon.com, impulsionam as análises de segurança e qualidade baseadas em regras. À medida que as políticas de segurança são atualizadas e os detectores são adicionados, as avaliações incorporam automaticamente novos detectores para garantir que seu código esteja em conformidade com a maioria das políticas. up-to-date

Para obter informações sobre IDEs o suporte para esse recurso, consulte[Suportado IDEs](q-in-IDE.md#supported-ides-features). Para obter informações sobre linguagens compatíveis, consulte [Suporte de linguagem para revisões de código](q-language-ide-support.md#code-reviews-language-support).

**Topics**
+ [Como funciona](#how-code-reviews-work)
+ [Tipos de problemas de código](#issue-types)
+ [Cotas](#quotas)
+ [Iniciar uma revisão de código com o Amazon Q Developer](start-review.md)
+ [Resolver problemas de código com o Amazon Q Developer](address-code-issues.md)
+ [Filtrar problemas de código](filter-code-issues.md)
+ [Severidade do problema de código nas revisões de código do Amazon Q Developer](code-issue-severity.md)

## Como funciona
<a name="how-code-reviews-work"></a>

Durante uma revisão de código, o Amazon Q avalia seu código personalizado e bibliotecas de terceiros em seu código. Antes de iniciar uma revisão de código, o Amazon Q aplica a filtragem para garantir que somente o código relevante seja revisado. Como parte do processo de filtragem, o Amazon Q exclui linguagens incompatíveis, códigos de teste e código-fonte aberto.

O Amazon Q pode revisar suas alterações recentes de código ou um arquivo ou projeto inteiro. Para iniciar uma revisão, você abre sua pasta de código em seu IDE e, em seguida, solicita à Amazon Q que revise seu código no painel de bate-papo. 

Por padrão, se você simplesmente pedir à Amazon Q que revise seu código, ela revisará somente as alterações de código no arquivo ativo em seu IDE. As alterações no código são determinadas pela saída do `git diff` comando em seu arquivo. Se não houver nenhum arquivo diff presente, o Amazon Q revisará todo o arquivo de código. Se nenhum arquivo estiver aberto, ele pesquisará quaisquer alterações de código no projeto para revisão. 

Da mesma forma, se você pedir à Amazon Q que revise todo o seu projeto ou espaço de trabalho, ela primeiro tentará revisar suas alterações no código. Se não houver nenhum arquivo diff presente, ele revisará toda a sua base de código. 

## Tipos de problemas de código
<a name="issue-types"></a>

O Amazon Q revisa seu código em busca dos seguintes tipos de problemas de código:
+ **Escaneamento SAST: detecte vulnerabilidades de segurança em seu código-fonte.** O Amazon Q identifica vários problemas de segurança, como vazamentos de recursos, injeção de SQL e scripts entre sites. 
+  **Detecção de segredos: evite a exposição de informações sensíveis ou confidenciais em sua base de código.** O Amazon Q revisa seus arquivos de código e texto em busca de segredos, como senhas codificadas, cadeias de conexão de banco de dados e nomes de usuário. As descobertas de segredos incluem informações sobre o segredo desprotegido e como protegê-lo. 
+ **Problemas de IaC: avalie a postura de segurança de seus arquivos de infraestrutura.** O Amazon Q pode revisar os arquivos de código da sua infraestrutura como código (IaC) para detectar problemas de configuração incorreta, conformidade e segurança. 
+  **Problemas de qualidade do código: garanta que seu código atenda aos padrões de qualidade, capacidade de manutenção e eficiência.** O Amazon Q gera problemas de código relacionados a vários problemas de qualidade, incluindo, mas não se limitando a, desempenho, regras de machine learning e práticas recomendadas da AWS.
+  **Riscos de implantação de código: avalie os riscos relacionados à implantação de código.** O Amazon Q determina se há algum risco na implantação ou liberação do seu código, incluindo o desempenho da aplicação e a interrupção das operações. 
+  **Análise de composição de software (SCA): avalie o código de terceiros.** O Amazon Q examina componentes, bibliotecas, estruturas e dependências de terceiros integrados ao seu código, garantindo que o código de terceiros esteja seguro e atualizado. 

Para obter uma lista completa dos detectores que o Amazon Q usa para revisar seu código, consulte [Amazon Q Detector Library](https://docs.aws.amazon.com/codeguru/detector-library/).

## Cotas
<a name="quotas"></a>

As verificações de segurança do Amazon Q mantêm as seguintes cotas:
+ **Tamanho do artefato de entrada**: o tamanho máximo de todos os arquivos em um espaço de trabalho do projeto do IDE, incluindo bibliotecas de terceiros, arquivos JAR de compilação e arquivos temporários.
+ **Tamanho do código-fonte**: o tamanho máximo do código-fonte que o Amazon Q verifica após filtrar todas as bibliotecas de terceiros e arquivos incompatíveis.

A tabela a seguir descreve as cotas mantidas para verificações automáticas e varreduras completas do projeto.


| Recurso | Revisões automáticas | Revisões de arquivos ou projetos | 
| --- | --- | --- | 
| Tamanho do artefato de entrada | 200 KB | 500 MB | 
| Tamanho do código-fonte | 200 KB | 50 MB | 

# Iniciar uma revisão de código com o Amazon Q Developer
<a name="start-review"></a>

O Amazon Q pode revisar todo o seu arquivo ou base de código, ou revisar automaticamente seu código à medida que você o escreve. 

Antes de começar, verifique se você instalou o Amazon Q em um IDE compatível com revisões de código. Para obter mais informações, consulte [Instalando a extensão ou o plug-in Amazon Q Developer em seu IDE](q-in-IDE-setup.md).

**Topics**
+ [Revisar um arquivo, projeto ou espaço de trabalho](#project-review)
+ [Exemplos de tarefas e solicitações](#code-review-prompts)
+ [Revisar enquanto você codifica](#auto-scan)

## Revisar um arquivo, projeto ou espaço de trabalho
<a name="project-review"></a>

Você pode iniciar uma revisão no painel de bate-papo para que a Amazon Q revise um arquivo ou projeto específico. As revisões de arquivos e projetos incluem revisões baseadas em regras e revisões baseadas em IA generativa. 

Depois que a Amazon Q concluir uma análise, você poderá investigar o problema e obter uma correção de código para remediar o problema. Para obter mais informações, consulte [Solucionando problemas de código](address-code-issues.md).

Para iniciar uma revisão de arquivo ou projeto, conclua as seguintes etapas para seu IDE:

------
#### [ JetBrains ]

1. Abra um arquivo ou projeto que você deseja revisar no IDE.

1. Selecione o ícone do Amazon Q para abrir o painel de chat. 

1. Usando linguagem natural, descreva o tipo de revisão de código que você deseja executar. Você pode revisar somente as alterações recentes do código ou um arquivo inteiro. As alterações de código são determinadas com base na saída do comando git diff no seu arquivo. Se aplicável, o Amazon Q só revisará suas alterações de código por padrão, a menos que especificado de outra forma.

1. Com seu projeto de código ou arquivo aberto no IDE, você pode inserir informações como:

   1. **Review my code changes**— O Amazon Q analisará todas as alterações de código em sua base de código

   1. **Run a code review on this entire file**— O Amazon Q revisará todo o código em seu arquivo, não apenas as alterações

   1. **Review this repository**— O Amazon Q revisará toda a sua base de código, não apenas as alterações

   Para cenários de revisão de código mais detalhados e solicitações associadas, consulte [Exemplos de solicitações](#code-review-prompts). 

1. O Amazon Q começará a revisar seu arquivo ou projeto. Após a conclusão, ele resumirá os problemas e observações de maior prioridade.

1. Se algum problema for detectado, a guia **Problemas de código** será aberta com uma lista dos problemas encontrados pela Amazon Q. 

1. Para saber mais sobre um problema de código, navegue até o painel **Problemas de código**. A partir daí, você pode fazer o seguinte:

   1. Selecione um problema para acessar a área específica do arquivo onde o código vulnerável ou de baixa qualidade foi detectado.

   1. Para obter uma explicação sobre o problema do código, selecione o ícone de lupa ao lado do nome do problema do código. O Amazon Q fornecerá detalhes sobre o problema e sugerirá uma correção que você pode inserir no código. 

   1. Para corrigir o problema do código, selecione o ícone de chave-inglesa ao lado do nome do problema do código. O Amazon Q fornecerá uma breve explicação da correção e, em seguida, fará uma correção local no arquivo do código. Você verá a alteração do código no arquivo e terá a opção de desfazer a alteração no painel de chat. 

   1. Você também pode usar a linguagem natural para perguntar mais sobre um problema, obter uma explicação das correções propostas ou solicitar soluções alternativas. 

1. Para obter mais informações sobre como resolver problemas de código, consulte [Resolver problemas de código com o Amazon Q Developer](address-code-issues.md). 

------
#### [ Código do Visual Studio ]

1. Abra um arquivo ou projeto que você deseja revisar no IDE.

1. Selecione o ícone do Amazon Q para abrir o painel de chat. 

1. Usando linguagem natural, descreva o tipo de revisão de código que você deseja executar. Você pode revisar somente as alterações recentes do código ou um arquivo inteiro. As alterações de código são determinadas com base na saída do comando git diff no seu arquivo. Se aplicável, o Amazon Q só revisará suas alterações de código por padrão, a menos que especificado de outra forma.

1. Com seu projeto de código ou arquivo aberto no IDE, você pode inserir informações como:

   1. **Review my code changes**— O Amazon Q analisará todas as alterações de código em sua base de código

   1. **Run a code review on this entire file**— O Amazon Q revisará todo o código em seu arquivo, não apenas as alterações

   1. **Review this repository**— O Amazon Q revisará toda a sua base de código, não apenas as alterações

   Para cenários de revisão de código mais detalhados e solicitações associadas, consulte [Exemplos de solicitações](#code-review-prompts). 

1. O Amazon Q começará a revisar seu arquivo ou projeto. Após a conclusão, ele resumirá os problemas e observações de maior prioridade.

1. Se algum problema for detectado, a guia **Problemas de código** será aberta com uma lista dos problemas encontrados pela Amazon Q. 

1. Para saber mais sobre um problema de código, navegue até o painel **Problemas de código**. A partir daí, você pode fazer o seguinte:

   1. Selecione um problema para acessar a área específica do arquivo onde o código vulnerável ou de baixa qualidade foi detectado.

   1. Para obter uma explicação sobre o problema do código, selecione o ícone de lupa ao lado do nome do problema do código. O Amazon Q fornecerá detalhes sobre o problema e sugerirá uma correção que você pode inserir no código. 

   1. Para corrigir o problema do código, selecione o ícone de chave-inglesa ao lado do nome do problema do código. O Amazon Q fornecerá uma breve explicação da correção e, em seguida, fará uma correção local no arquivo do código. Você verá a alteração do código no arquivo e terá a opção de desfazer a alteração no painel de chat. 

   1. Você também pode usar a linguagem natural para perguntar mais sobre um problema, obter uma explicação das correções propostas ou solicitar soluções alternativas. 

1. Para obter mais informações sobre como resolver problemas de código, consulte [Resolver problemas de código com o Amazon Q Developer](address-code-issues.md). 

------
#### [ Visual Studio ]

1. Abra um arquivo do projeto que você deseja digitalizar no Visual Studio.

1. Escolha o ícone Amazon Q na parte inferior do seu arquivo para abrir a barra de tarefas do Amazon Q.

1. Na barra de tarefas, escolha **Executar verificação de segurança**. O Amazon Q começa a escanear seu projeto. 

   Na imagem a seguir, no Visual Studio, o usuário escolhe o ícone **Amazon Q**, exibindo uma barra de tarefas na qual o usuário pode escolher **Executar verificação de segurança**.  
![\[Visual Studio com a barra de tarefas Amazon Q mostrando “Executar verificação de segurança” como opção\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/VS-scans.png)

1. O status da digitalização é atualizado no painel de saída do Visual Studio. Você será notificado quando a verificação for concluída.

   Para obter mais informações sobre como encontrar e visualizar descobertas, consulte [Resolver problemas de código com o Amazon Q Developer](address-code-issues.md).

------

## Exemplos de tarefas e solicitações
<a name="code-review-prompts"></a>

Há vários cenários em que você pode se deparar ao iniciar uma revisão de código. Veja a seguir uma visão geral de algumas maneiras de iniciar uma revisão de código e como solicitar que a Amazon Q execute a revisão desejada. 
+ Para revisar apenas as alterações no código de um único arquivo: 
  + Abra o arquivo no seu IDE e digite **Review my code**
  + Digite **Review the code in <filename>**
+ Para revisar um arquivo de código inteiro:
  + Abra um arquivo sem alterações e insira **Review my code**
  + Abra um arquivo com alterações e insira **Review my entire code file**
  + Digite **Review all the code in <filename>**
+ Para revisar todas as alterações de código no seu repositório:
  + Abra o repositório em seu IDE e insira **Review my code**
+ Para revisar todo o seu repositório, não apenas as alterações:
  + Abra o repositório em seu IDE e insira **Review my repository**

## Revisar enquanto você codifica
<a name="auto-scan"></a>

**nota**  
As revisões automáticas do Amazon Q só estão disponíveis com uma [assinatura do Amazon Q Developer Pro](getting-started-q-dev.md).

As revisões automáticas são revisões baseadas em regras fornecidas pelos [detectores do Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library/). O Amazon Q revisa automaticamente o arquivo que você está codificando ativamente e gera problemas de código assim que eles são detectados em seu código. Quando o Amazon Q realiza revisões automáticas, ele não gera correções locais de código.

As revisões automáticas são habilitadas por padrão quando você usa o Amazon Q. Use o procedimento a seguir para pausar ou retomar as revisões automáticas.

**Pausar e retomar revisões automáticas**

Para pausar as revisões automáticas, conclua as etapas a seguir.

1. Selecione **Amazon Q** na parte inferior da janela do IDE.

   A barra de tarefas do Amazon Q é aberta.

1. Selecione **Pausar revisões automáticas**. Para retomar as revisões automáticas, selecione **Retomar revisões automáticas**.

# Resolver problemas de código com o Amazon Q Developer
<a name="address-code-issues"></a>

Os tópicos nesta seção explicam como abordar e resolver problemas de código e, quando aplicável, como ignorá-los.

**Topics**
+ [Resolver problemas de código no JetBrains e no Visual Studio Code](address-issues-jetbrains-visualstudiocode.md)
+ [Resolver problemas de código no Visual Studio](address-issues-visualstudio.md)

# Resolver problemas de código no JetBrains e no Visual Studio Code
<a name="address-issues-jetbrains-visualstudiocode"></a>

Para resolver um problema de código no JetBrains e no Visual Studio Code, você terá a opção de gerar uma correção local ou uma explicação que poderá ser usada para atualizar manualmente o código. 

Você poderá tomar as seguintes ações: 
+ Gerar uma correção local de código 
+ Explicar o problema e obter um novo código
+ Ignorar o problema ou todos os problemas semelhantes

## Gerar correções locais para o arquivo
<a name="generate-fixes"></a>

O Amazon Q pode atualizar os arquivos no local para corrigir automaticamente um problema de código detectado.

Para corrigir automaticamente um problema de código em seu arquivo:

------
#### [ JetBrains ]

1. Na janela da ferramenta **Problemas**, na guia **Problemas do Amazon Q Code**, escolha o problema de código que você deseja resolver.

1. Um painel é aberto com mais informações sobre o problema do código. Se aplicável, você verá detalhes sobre o detector Amazon Q que foi usado para identificar o problema do código.

1. Na parte inferior do painel, escolha **Corrigir**. 

1. No painel de chat, o Amazon Q fornece uma breve explicação da correção e, em seguida, aplica uma correção local no arquivo do código.

1. Você verá a alteração do código no arquivo e terá a opção de desfazer a alteração no painel de chat.

------
#### [ Código do Visual Studio ]

1. Na guia **Problemas de código**, selecione o problema de código que deseja resolver.

1. Escolha o ícone da chave inglesa.

   A imagem a seguir mostra o ícone de chave-inglesa de um problema de código no Visual Studio Code.  
![\[O ícone de chave inglesa para um problema de código emVisual Studio Code, usado para gerar uma correção de código.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/code-review-fix-vsc.png)

1. No painel de chat, o Amazon Q fornece uma breve explicação da correção e, em seguida, aplica uma correção local no arquivo do código.

1. Você verá a alteração do código no arquivo e terá a opção de desfazer a alteração no painel de chat.

------

## Explicar o problema do código e obter um novo código
<a name="explain-issue"></a>

O Amazon Q pode fornecer uma explicação detalhada de um problema de código e fornecer opções de correção com o código de acompanhamento para você adicionar aos seus arquivos.

Para obter uma explicação sobre um problema de código:

------
#### [ JetBrains IDEs ]

1. Na janela da ferramenta **Problemas**, na guia **Problemas do Amazon Q Code**, escolha o problema de código que você deseja resolver.

1. Um painel é aberto com mais informações sobre o problema do código. Se aplicável, você verá detalhes sobre o detector Amazon Q que foi usado para identificar o problema do código.

1. Na parte inferior do painel, escolha **Explicar**. 

1. No painel de bate-papo, o Amazon Q fornece detalhes sobre o problema e sugere como corrigi-lo, com um código que você pode inserir em seu arquivo.

1. Para atualizar seu arquivo, siga as instruções do Amazon Q sobre onde adicionar ou substituir o código e copie o código fornecido no local correto do arquivo. Certifique-se de remover o código vulnerável ao adicionar o código atualizado.

------
#### [ Código do Visual Studio ]

1. Na guia **Problemas de código**, selecione o problema de código que deseja resolver.

1. Selecione o ícone de lupa.

   A imagem a seguir mostra o ícone de lupa de um problema de código no Visual Studio Code.  
![\[O ícone de lupa para um problema de código emVisual Studio Code, usado para explicar um problema de código.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/code-review-view-details-vsc.png)

1. No painel de bate-papo, o Amazon Q fornece detalhes sobre o problema e sugere como corrigi-lo, com um código que você pode inserir em seu arquivo.

1. Para atualizar seu arquivo, siga as instruções do Amazon Q sobre onde adicionar ou substituir o código e copie o código fornecido no local correto do arquivo. Certifique-se de remover o código vulnerável ao adicionar o código atualizado.

------

## Ignorar um problema de código
<a name="ignore-issues"></a>

Se um problema de código detectado não for aplicável, você poderá optar por ignorar somente esse problema ou ele e todos os problemas semelhantes (problemas com o mesmo CWE). Os problemas serão removidos da guia Problemas de código. 

Como ignorar um problema de código:

------
#### [ JetBrains ]

1. Na janela da ferramenta **Problemas**, na guia **Problemas do Amazon Q Code**, escolha o problema de código que você deseja ignorar.

1. Um painel é aberto com mais informações sobre o problema do código. Na parte inferior do painel, escolha **Ignorar**. O problema de código é removido do painel Problema de código.

1. Você também pode escolher **Ignorar tudo** para ignorar esse e outros problemas de código com o mesmo CWE.

------
#### [ Código do Visual Studio ]

1. Na guia **Problemas de código**, escolha o problema de código que você deseja ignorar.

1. Escolha o ícone de ignorar.

   A imagem a seguir mostra o ícone de ignorar de um problema de código no Visual Studio Code.  
![\[O ícone de ignorar para um problema de código emVisual Studio Code, usado para ignorar e fechar um problema de código.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/code-review-ignore-issue-vsc.png)

1. O problema de código é removido do painel Problema de código.

1. Para ignorar problemas semelhantes, escolha o ícone de elipses e, em seguida, escolha o botão **Ignorar problemas semelhantes** que aparece.

------

# Resolver problemas de código no Visual Studio
<a name="address-issues-visualstudio"></a>

Para ver os problemas de código detectados pelo Amazon Q no Visual Studio, abra a **Lista de erros** do Visual Studio expandindo o título **Exibir** no menu principal do Visual Studio e selecionando **Lista de erros**.

Você pode usar as informações no problema do código para atualizar seu código. Após atualizar o código, revise-o novamente para ver se os problemas foram resolvidos.

Por padrão, a **Lista de erros do** Visual Studio exibe todos os avisos e erros da sua base de código. Para filtrar os problemas de código do Amazon Q na **Lista de erros** do Visual Studio, crie um filtro concluindo o procedimento a seguir.

**nota**  
Problemas de código só são visíveis após a execução de uma revisão de código na qual o Amazon Q detectou problemas.  
Problemas de código aparecem como avisos no Visual Studio. Para visualizar os problemas detectados pelo Amazon Q na **Lista de erros**, a opção **Avisos** no cabeçalho da **Lista de erros** deve ser selecionada.

**Filtrar problemas de código na Lista de erros**

1. No menu principal do Visual Studio, escolha Exibir e, em seguida, **Lista de erros** para abrir o painel **Lista de erros**.

1. No painel **Lista de erros**, clique com o botão direito da linha do cabeçalho e abra o menu de contexto.

1. No menu de contexto, expanda **Mostrar colunas** e selecione **Ferramenta** no menu expandido.

1. A coluna **Ferramenta** é adicionada à sua **Lista de erros**.

1. No cabeçalho da coluna **Ferramenta**, clique no ícone **Filtro** e selecione **Amazon Q** para filtrar os problemas de código do Amazon Q.

# Filtrar problemas de código
<a name="filter-code-issues"></a>

**nota**  
Você só pode filtrar problemas de código em JetBrains IDEs Visual Studio Code e.

Quando você filtra problemas de código, somente os problemas que atendem aos critérios selecionados são mostrados no painel Problemas de código. Você pode filtrar os problemas com base em sua gravidade para ver apenas os problemas com a gravidade selecionada no painel.

Você também pode controlar como os problemas de código são organizados no painel Problemas de código. Você pode agrupar problemas com base na severidade ou na localização do arquivo. 

Como filtrar problemas de código:

------
#### [ JetBrains IDEs ]

1. Na guia **Amazon Q Code Issues**, escolha o ícone de filtro. 

1. Um menu pop-up com os níveis de severidade é aberto.

   A imagem a seguir mostra o menu Gravidade na guia Problemas de código emIntelliJ IDEA.  
![\[O menu do filtro de gravidade emIntelliJ IDEA.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/jb-filter-issues.png)

1. Selecione ou desmarque os níveis de severidade que você deseja filtrar e, em seguida, escolha **OK**. Somente os problemas com a gravidade que você selecionou aparecerão no painel **Problemas do Amazon Q Code**. 

------
#### [ Código do Visual Studio ]

1. No painel **Problemas de código**, selecione o ícone de filtro. 

   A imagem a seguir mostra o ícone do filtro na guia Problemas de código no Visual Studio Code.  
![\[O ícone de filtro na guia Problemas de código no Visual Studio Code.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/filter-issues-vsc.png)

1. O menu **Filtrar problemas** é aberto. 

   Marque ou desmarque as caixas ao lado dos níveis de severidade que você deseja filtrar e, em seguida, escolha **OK**. Somente os problemas com a gravidade que você selecionou aparecerão no painel **Problemas de código**. 

------

Como agrupar problemas de código:

------
#### [ JetBrains IDEs ]

1. No painel **Amazon Q Code Issues**, escolha o ícone de agrupamento. 

1. Um menu pop-up **Agrupar por** é aberto.

1. Selecione **Gravidade** para agrupar problemas no painel Problemas de código com base em sua gravidade. Selecione **Local** para agrupar problemas com base no arquivo de código em que eles estão localizados.

------
#### [ Código do Visual Studio ]

1. No painel **Problemas de código**, selecione o ícone de agrupamento. 

   A imagem a seguir mostra o ícone do agrupamento na guia Problemas de código no Visual Studio Code.  
![\[O ícone de agrupamento na guia Problemas de código no Visual Studio Code.\]](http://docs.aws.amazon.com/pt_br/amazonq/latest/qdeveloper-ug/images/group-issues-vsc.png)

1. O menu **Agrupar problemas** é aberto. 

1. Selecione **Gravidade** para agrupar problemas no painel Problemas de código com base em sua gravidade. Selecione **Local** para agrupar problemas com base no arquivo de código em que eles estão localizados.

------

# Severidade do problema de código nas revisões de código do Amazon Q Developer
<a name="code-issue-severity"></a>

O Amazon Q define a severidade dos problemas de código detectados no código para que você possa priorizar quais problemas resolver e monitorar a postura de segurança da sua aplicação. As seções a seguir explicam quais métodos são usados para determinar a severidade dos problemas de código e o que cada nível de severidade significa. 

## Como a severidade é calculada
<a name="severity-calculation"></a>

A severidade de um problema de código é determinada pelo detector que gerou o problema. Cada detector no [Amazon Q Detector Library](https://docs.aws.amazon.com/codeguru/detector-library) é atribuído uma severidade usando o sistema de pontuação de vulnerabilidades comuns ([CVSS](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator)). O CVSS considera como a descoberta pode ser explorada em seu contexto (por exemplo, pode ser feita pela internet ou é necessário acesso físico) e qual nível de acesso pode ser obtido.

A tabela a seguir descreve como a severidade é determinada com base no nível de acesso e no nível de esforço necessários para um agente mal-intencionado atacar um sistema com sucesso.


**Matriz de determinação de severidade**  

| Nível de acesso | Nível de esforço | Gravidade | 
| --- | --- | --- | 
| Controle total do sistema ou de sua saída | Requer acesso ao sistema | Alto | 
| Controle total do sistema ou de sua saída | Internet com alto nível de esforço | Crítico | 
| Controle total do sistema ou de sua saída | Pela internet | Crítico | 
| Acesso a informações confidenciais | Requer acesso ao sistema | Médio | 
| Acesso a informações confidenciais | Internet com alto nível de esforço | Alto | 
| Acesso a informações confidenciais | Pela internet | Alto | 
| Pode travar ou deixar o sistema lento | Requer acesso ao sistema | Baixo | 
| Pode travar ou deixar o sistema lento | Internet com alto nível de esforço | Médio | 
| Pode travar ou deixar o sistema lento | Pela internet | Médio | 
| Fornece segurança adicional | Não explorável | Informações | 
| Fornece segurança adicional | Requer acesso ao sistema | Informações | 
| Fornece segurança adicional | Internet com alto nível de esforço | Baixo | 
| Fornece segurança adicional | Pela internet | Baixo | 
| Prática recomendada | Não explorável | Informações | 

## Definições de severidade
<a name="severity-definitions"></a>

Os níveis de severidade são definidos da forma a seguir.

 **Crítico: o problema do código deve ser resolvido imediatamente para evitar que se agrave.**

Problemas críticos de código sugerem que um invasor pode obter o controle do sistema ou modificar seu comportamento com esforço moderado. É recomendável que você trate as descobertas críticas com urgência. Você também deve considerar a importância do recurso.

 **Alto: o problema do código deve ser tratado como prioridade de curto prazo.**

Problemas de código de alta severidade sugerem que um invasor pode obter o controle do sistema ou modificar seu comportamento com grande esforço. É recomendável que você trate uma descoberta de alta severidade como uma prioridade de curto prazo e que tome medidas de correção imediatas. Você também deve considerar a importância do recurso.

 **Médio: o problema de código deve ser tratado como uma prioridade de médio prazo.**

Descobertas de severidade média podem levar a falhas, falta de resposta ou indisponibilidade do sistema. É recomendável que você investigue o código implicado o mais rápido possível. Você também deve considerar a importância do recurso.

 **Baixo: o problema do código não requer ação por conta própria.**

Descobertas de baixa severidade sugerem erros de programação ou antipadrões. Você não precisa tomar medidas imediatas em relação às descobertas de baixa severidade, mas elas podem fornecer contexto quando você as correlaciona com outros problemas.

**Informativo: nenhuma ação recomendada.**

As descobertas informativas incluem sugestões para melhorias de qualidade ou legibilidade, ou operações alternativas de API. Nenhuma ação imediata é necessária.