Überprüfen von Code mit Amazon Q Developer - Amazon Q Developer
FunktionsweiseArten von CodeproblemenKontingente

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfen von Code mit Amazon Q Developer

Amazon Q Developer kann Ihre Codebasis auf Sicherheitslücken und Probleme mit der Codequalität überprüfen, um den Status Ihrer Anwendungen während des gesamten Entwicklungszyklus zu verbessern. Sie können eine gesamte Codebasis überprüfen, alle Dateien in Ihrem lokalen Projekt oder Workspace analysieren oder eine einzelne Datei überprüfen. Sie können auch auto Überprüfungen aktivieren, die Ihren Code beim Schreiben bewerten.

Überprüfungen basieren sowohl auf generativer KI als auch auf regelbasierter automatischer Argumentation. Amazon Q-Detektoren basieren auf jahrelangen AWS und bewährten Sicherheitsmethoden von Amazon.com und unterstützen die regelbasierten Sicherheits- und Qualitätsprüfungen. Wenn die Sicherheitsrichtlinien aktualisiert und Melder hinzugefügt werden, werden in die Bewertungen automatisch neue Melder aufgenommen, um sicherzustellen, dass Ihr Code den meisten Richtlinien entspricht. up-to-date

Informationen IDEs zur Unterstützung dieser Funktion finden Sie unterUnterstützt IDEs. Informationen zu den unterstützten Sprachen finden Sie unter Sprachunterstützung für Code-Reviews.

Topics

Funktionsweise

Während einer Codeüberprüfung bewertet Amazon Q sowohl Ihren benutzerdefinierten Code als auch Bibliotheken von Drittanbietern in Ihrem Code. Vor Beginn einer Codeüberprüfung wendet Amazon Q einen Filter an, um sicherzustellen, dass nur relevanter Code überprüft wird. Im Rahmen des Filterprozesses schließt Amazon Q nicht unterstützte Sprachen, Testcode und Open-Source-Code aus.

Amazon Q kann entweder Ihre letzten Codeänderungen oder eine ganze Datei oder ein ganzes Projekt überprüfen. Um eine Überprüfung einzuleiten, öffnen Sie Ihren Code-Ordner in Ihrer IDE und bitten dann Amazon Q, Ihren Code vom Chat-Panel aus zu überprüfen.

Wenn Sie Amazon Q einfach bitten, Ihren Code zu überprüfen, werden standardmäßig nur die Codeänderungen in der aktiven Datei in Ihrer IDE überprüft. Codeänderungen werden durch die Ausgabe des git diff Befehls in Ihrer Datei bestimmt. Wenn keine Diff-Datei vorhanden ist, überprüft Amazon Q die gesamte Codedatei. Wenn keine Datei geöffnet ist, wird nach Codeänderungen im Projekt gesucht, die überprüft werden sollen.

Wenn Sie Amazon Q bitten, Ihr gesamtes Projekt oder Ihren gesamten Workspace zu überprüfen, wird Amazon Q ebenfalls zunächst versuchen, Ihre Codeänderungen zu überprüfen. Wenn keine Diff-Datei vorhanden ist, wird Ihre gesamte Codebasis überprüft.

Arten von Codeproblemen

Amazon Q überprüft Ihren Code auf die folgenden Arten von Codeproblemen:

  • SAST-Scannen – Erkennen Sie Sicherheitslücken in Ihrem Quellcode. Amazon Q identifiziert verschiedene Sicherheitsprobleme, wie Ressourcenlecks, SQL-Injektion und Cross-Site-Scripting.

  • Erkennung von Geheimnissen – Verhindern Sie die Offenlegung sensibler oder vertraulicher Informationen in Ihrem Code. Amazon Q überprüft Ihren Code und Ihre Textdateien auf Geheimnisse wie hartcodierte Passwörter, Datenbankverbindungszeichenfolgen und Benutzernamen. Zu den gefundenen Geheimnissen gehören Informationen über das ungeschützte Geheimnis und darüber, wie es geschützt werden kann.

  • IaC-Probleme – Bewerten Sie den Sicherheitsstatus Ihrer Infrastrukturdateien. Amazon Q kann Ihre Infrastructure as Code (IaC)-Codedateien überprüfen, um Fehlkonfigurations-, Compliance- und Sicherheitsprobleme zu erkennen.

  • Probleme mit der Codequalität – Stellen Sie sicher, dass Ihr Code die Qualitäts-, Wartbarkeits- und Effizienzstandards erfüllt. Amazon Q generiert Codeprobleme im Zusammenhang mit verschiedenen Qualitätsproblemen, einschließlich, aber nicht beschränkt auf Leistung, Regeln für Machine Learning und bewährte AWS-Methoden.

  • Risiken bei der Codebereitstellung – Bewerten Sie die Risiken im Zusammenhang mit der Bereitstellung von Code. Amazon Q ermittelt, ob bei der Bereitstellung oder Veröffentlichung Ihres Codes Risiken bestehen, einschließlich Anwendungsleistung und Betriebsunterbrechung.

  • Analyse der Softwarezusammensetzung (SCA) – Evaluieren Sie Code von Drittanbietern. Amazon Q untersucht Komponenten, Bibliotheken, Frameworks und Abhängigkeiten von Drittanbietern, die in Ihren Code integriert sind, um sicherzustellen, dass der Code von Drittanbietern sicher und aktuell ist.

Eine vollständige Liste der Detektoren, die Amazon Q zur Überprüfung Ihres Codes verwendet, finden Sie in der Amazon Q Detector Library.

Kontingente

Amazon-Q-Sicherheitsscans behalten die folgenden Kontingente bei:

  • Größe des Eingabeartefakts – die maximale Größe aller Dateien in einem IDE-Projekt-Workspace, einschließlich Bibliotheken von Drittanbietern, Build-JAR-Dateien und temporären Dateien

  • Größe des Quellcodes – die maximale Größe des Quellcodes, den Amazon Q nach dem Filtern aller Bibliotheken und nicht unterstützten Dateien von Drittanbietern scannt

In der folgenden Tabelle werden die Kontingente für automatische Scans und vollständige Projektscans beschrieben.

Ressource Automatische Überprüfungen Datei- oder Projektüberprüfungen
Größe des Eingabeartefakts 200 KB 500 MB
Größe des Quellcodes 200 KB 50 MB