使用 Amazon Q 扫描您的代码 - Amazon Q 开发者版

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Q 扫描您的代码

Amazon Q 可以扫描您的代码库中是否存在安全漏洞和代码质量问题,以改善应用程序在整个开发周期中的状况。您可以启动对整个代码库的扫描,分析本地项目或工作空间中的所有文件,或者启用自动扫描,在您编写代码时对其进行评估。

当 Amazon Q 发现您的代码中存在潜在的安全漏洞或质量问题时,它会生成一个调查结果,其中包含问题描述和建议的修复方法。一些发现包括自动修复,它可以就地更新您的代码文件。

扫描由安全探测器提供支持,这些探测器以多年的经验 AWS 和 Amazon.com 安全最佳实践为依据。随着安全策略的更新和检测器的添加,扫描会自动加入新的检测器,以确保您的代码符合大多数 up-to-date策略。

扫描类型

Amazon Q 会在每次扫描中执行代码安全和代码质量分析。以下各节介绍了 Amazon Q 检测到的安全和质量问题的类型。

代码安全扫描

Amazon Q 通过静态应用程序安全测试 (SAST)、机密检测和基础设施即代码 (IaC) 扫描来检测代码中的安全策略违规行为和漏洞。有关 Amazon Q 用于扫描您的代码的探测器的完整列表,请参阅探测器库

  • SAST扫描-检测源代码中的安全漏洞。Amazon Q 可识别各种安全问题,例如资源泄露、SQL注入和跨站脚本。

  • 机密扫描-防止泄露代码库中的敏感或机密信息。Amazon Q 会扫描您的代码和文本文件以查找硬编码密码、数据库连接字符串和用户名等机密。机密发现包括有关未受保护的秘密以及如何保护它的信息。

  • IaC 扫描 — 评估基础设施文件的安全状况。Amazon Q 可以扫描您的基础设施即代码 (IaC) 代码文件,以检测配置错误、合规性和安全问题。

代码质量扫描

Amazon Q 会检测您的代码中的质量和可维护性问题,以确保您的代码库符合质量和效率最佳实践。Amazon Q 会生成与各种质量问题相关的调查结果,包括但不限于性能、机器学习规则和 AWS 最佳实践。

配额

Amazon Q 安全扫描保持以下配额:

  • 输入构件大小-IDE 项目工作区内所有文件的大小,包括第三方库、生成JAR文件和临时文件。

  • 源代码大小 — Amazon Q 在筛选所有第三方库和不支持的文件后扫描的源代码大小。

下表描述了为自动扫描和完整项目扫描保留的配额。

资源 自动扫描 项目扫描
最大输入工件大小 200 KB 500 MB
最大源代码大小 200 KB 50 MB