As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Digitalizando seu código com o Amazon Q
O Amazon Q pode escanear sua base de código em busca de vulnerabilidades de segurança e problemas de qualidade de código para melhorar a postura de seus aplicativos durante todo o ciclo de desenvolvimento. Você pode iniciar uma varredura de uma base de código inteira, analisando todos os arquivos em seu projeto ou espaço de trabalho local, ou ativar varreduras automáticas que avaliam seu código à medida que você o escreve.
Quando o Amazon Q descobre uma possível vulnerabilidade de segurança ou problema de qualidade em seu código, ele gera uma descoberta com uma descrição do problema e uma correção recomendada. Algumas descobertas incluem uma correção automática, que atualiza seus arquivos de código no local.
Os escaneamentos são alimentados por detectores de segurança baseados em anos AWS e nas melhores práticas de segurança da Amazon.com. À medida que as políticas de segurança são atualizadas e os detectores são adicionados, as varreduras incorporam automaticamente novos detectores para garantir que seu código esteja em conformidade com a maioria das políticas. up-to-date
Tipos de escaneamentos
O Amazon Q realiza análises de segurança e qualidade de código em cada digitalização. As seções a seguir explicam os tipos de problemas de segurança e qualidade que o Amazon Q detecta.
Escaneamento de segurança de código
O Amazon Q detecta violações de políticas de segurança e vulnerabilidades em seu código com testes estáticos de segurança de aplicativos (SAST), detecção de segredos e escaneamento de infraestrutura como código (IaC). Para obter uma lista completa dos detectores que o Amazon Q usa para escanear seu código, consulte a Biblioteca de detectores.
-
SASTescaneamento — Detecte vulnerabilidades de segurança em seu código-fonte. O Amazon Q identifica vários problemas de segurança, como vazamentos de recursos, SQL injeção e scripts entre sites.
-
Escaneamento de segredos — Evite a exposição de informações sensíveis ou confidenciais em sua base de código. O Amazon Q escaneia seus arquivos de código e texto em busca de segredos, como senhas codificadas, cadeias de conexão de banco de dados e nomes de usuário. As descobertas de segredos incluem informações sobre o segredo desprotegido e como protegê-lo.
-
Escaneamento IaC — Avalie a postura de segurança de seus arquivos de infraestrutura. O Amazon Q pode escanear sua infraestrutura como arquivos de código (IaC) para detectar problemas de configuração incorreta, conformidade e segurança.
Digitalização de qualidade de código
O Amazon Q detecta problemas de qualidade e manutenção em seu código para garantir que sua base de código atenda às melhores práticas de qualidade e eficiência. O Amazon Q gera descobertas relacionadas a vários problemas de qualidade, incluindo, mas não se limitando a, desempenho, regras de aprendizado de máquina e AWS melhores práticas.
Cotas
Os escaneamentos de segurança do Amazon Q mantêm as seguintes cotas:
-
Tamanho do artefato de entrada — O tamanho de todos os arquivos em um espaço de trabalho IDE do projeto, incluindo bibliotecas de terceiros, arquivos de compilação e JAR arquivos temporários.
-
Tamanho do código-fonte — O tamanho do código-fonte que o Amazon Q escaneia depois de filtrar todas as bibliotecas de terceiros e arquivos incompatíveis.
A tabela a seguir descreve as cotas mantidas para verificações automáticas e varreduras completas do projeto.
| Recurso | Escaneamentos automáticos | Escaneamentos de projetos |
|---|---|---|
| Tamanho máximo do artefato de entrada | 200 KB | 500 MB |
| Tamanho máximo do código-fonte | 200 KB | 50 MB |
