Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revisión de código con Amazon Q Developer
Amazon Q Developer puede revisar su base de código en busca de vulnerabilidades de seguridad y problemas de calidad del código para mejorar el estado de sus aplicaciones a lo largo del ciclo de desarrollo. Puede revisar una base de código completa, analizar todos los archivos de su proyecto o espacio de trabajo local, o revisar un solo archivo. También puedes habilitar las revisiones automáticas que evalúan tu código a medida que lo escribes.
Las revisiones se basan tanto en la IA generativa como en el razonamiento automático basado en reglas. Los detectores Amazon Q, basados en años AWS y en las mejores prácticas de seguridad de Amazon.com, impulsan las revisiones de calidad y seguridad basadas en reglas. A medida que se actualizan las políticas de seguridad y se añaden detectores, las revisiones incorporan automáticamente nuevos detectores para garantizar que el código cumpla con la mayoría de las políticas. up-to-date
Para obtener información sobre la IDEs compatibilidad de esta función, consulteSoportado IDEs. Para obtener más información sobre los lenguajes compatibles, consulte Soporte de idiomas para revisiones de código.
Temas
Funcionamiento
Durante una revisión del código, Amazon Q evalúa tanto el código personalizado como las bibliotecas de terceros en el código. Antes de iniciar una revisión del código, Amazon Q aplica filtros para garantizar que solo se revise el código relevante. Como parte del proceso de filtrado, Amazon Q excluye los lenguajes no compatibles, el código de prueba y el código fuente abierto.
Amazon Q puede revisar tus cambios de código recientes o un archivo o proyecto completo. Para iniciar una revisión, abre la carpeta de códigos en el IDE y, a continuación, pide a Amazon Q que revise el código desde el panel de chat.
De forma predeterminada, si simplemente le pides a Amazon Q que revise tu código, solo revisará los cambios de código en el archivo activo de tu IDE. Los cambios de código vienen determinados por el resultado del git diff comando en el archivo. Si no hay ningún archivo diff, Amazon Q revisará todo el archivo de código. Si no hay ningún archivo abierto, buscará cualquier cambio de código en el proyecto para revisarlo.
Del mismo modo, si le pides a Amazon Q que revise todo tu proyecto o espacio de trabajo, primero intentará revisar los cambios de código. Si no hay ningún archivo diff, revisará todo tu código base.
Tipos de problemas con el código
Amazon Q revisa el código para detectar los siguientes tipos de problemas de código:
-
Análisis SAST: detecta vulnerabilidades de seguridad en el código fuente. Amazon Q identifica varios problemas de seguridad, como las fugas de recursos, la inyección de código SQL y la creación de scripts entre sitios.
-
Detección de secretos: evita que se exponga información confidencial o sensible en el código. Amazon Q revisa los archivos de código y texto en busca de secretos, como contraseñas codificadas, cadenas de conexión a bases de datos y nombres de usuario. Los resultados sobre secretos incluyen información sobre el secreto desprotegido y cómo protegerlo.
-
Problemas de IaC: evalúe la posición de seguridad de sus archivos de infraestructura. Amazon Q puede revisar los archivos de infraestructura como código (IaC) para detectar errores de configuración, conformidad y problemas de seguridad.
-
Problemas de calidad del código: asegúrese de que el código cumpla con los estándares de calidad, facilidad de mantenimiento y eficiencia. Amazon Q genera problemas de código relacionados con distintos problemas de calidad, incluidos, entre otros, el rendimiento, las reglas de machine learning y las prácticas recomendadas de AWS.
-
Riesgos de implementación de código: evalúe los riesgos relacionados con la implementación de código. Amazon Q determina si existe algún riesgo al implementar o publicar el código, incluido el rendimiento de las aplicaciones y la interrupción de las operaciones.
-
Análisis de composición de software (SCA): evalúe el código de terceros. Amazon Q examina los componentes, bibliotecas, marcos y dependencias de terceros integrados en su código para garantizar que el código de terceros sea seguro y esté actualizado.
Para obtener una lista completa de los detectores que Amazon Q utiliza para revisar el código, consulte la Amazon Q Detector Library.
Cuotas
Los análisis de seguridad de Amazon Q mantienen las siguientes cuotas:
-
Tamaño del artefacto de entrada: el tamaño máximo de todos los archivos del espacio de trabajo de un proyecto IDE, incluidas las bibliotecas de terceros, los archivos JAR de compilación y los archivos temporales.
-
Tamaño del código fuente: el tamaño máximo del código fuente que Amazon Q analiza después de filtrar todas las bibliotecas de terceros y los archivos no compatibles.
En la siguiente tabla se describen las cuotas que se mantienen para los análisis automáticos y los análisis completos del proyecto.
| Recurso | Revisiones automáticas | Revisiones de archivos o proyectos |
|---|---|---|
| Tamaño de artefactos de entrada | 200 KB | 500 MB |
| Tamaño del código fuente | 200 KB | 50 MB |
