Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de una configuración de análisis
<a name="code-security-assessments-create-configuration"></a>

 Antes de crear una configuración de análisis, debe [crear una integración con Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html). La primera vez que cree una integración, se le pedirá que cree una configuración de análisis predeterminada. En este tema, se describe cómo crear una configuración de análisis general. La diferencia entre una configuración de análisis predeterminada y una configuración de análisis general es que la configuración de análisis predeterminada se asocia automáticamente a los nuevos proyectos. Puede omitir la creación de una configuración de análisis predeterminada. 

 Code Security solo admite un máximo de 500 configuraciones de análisis generales. Code Security solo admite una configuración de análisis predeterminada por cuenta y organización. Una configuración de análisis solo se puede asociar a un máximo de 100 000 proyectos. 

 Un proyecto solo se puede asociar a un máximo de 4 configuraciones de análisis en total. Esto incluye una configuración de análisis predeterminada en caso de que se haya creado. No se pueden etiquetar las configuraciones de análisis de una organización. 

 Si el administrador delegado de una organización crea una configuración de análisis, esta se crea para toda la organización y se aplica a todas las cuentas de miembros de la organización. Lo mismo ocurre si el administrador delegado crea una configuración de análisis predeterminada. 

 Al crear una configuración de análisis, se elige la frecuencia de análisis, el análisis y los repositorios que se analizarán. La frecuencia de análisis se puede cambiar de forma periódica o personalizada. El análisis periódico y basado en cambios le ofrece la opción de habilitar el análisis periódico. Si habilita el análisis periódico, establece la frecuencia de análisis en el día de la semana o el mes en que se realiza el análisis. El análisis personalizado le ofrece la opción de habilitar el análisis cuando se cambia el código y el análisis periódico. Si habilita el análisis cuando se cambia el código, debe especificar el activador del análisis para incluirlo en las solicitudes de combinación y extracción. 

 Los análisis se pueden omitir si el ID de confirmación no ha cambiado en un periodo de tiempo determinado. Para los análisis periódicos, se omiten los análisis si el ID de confirmación no ha cambiado entre análisis en una semana. Para los análisis bajo demanda, se omiten los análisis si el ID de confirmación no ha cambiado entre análisis en 24 horas. 

**nota**  
 Si la configuración de un análisis solo activa las solicitudes de fusión y extracción, solo se muestran los 25 resultados más críticos o de alto nivel y solo en la plataforma de administración del código fuente. No se verá ninguno en Amazon Inspector. 

**Creación de una configuración de análisis general**

1.  Inicie sesión con las credenciales. Abre la consola de Amazon Inspector en la [https://console.aws.amazon.com/inspector/versión 2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  En el panel de navegación, elija **Code Security**. 

1.  Elija **Configuraciones** y, a continuación, elija **Crear configuración de análisis**. 

1.  En **Detalles de análisis**, haga lo siguiente: 

   1.  Para **Nombre de la configuración**, ingrese un nombre para la configuración de análisis. 

1.  En **Frecuencia de análisis**, especifique la frecuencia con la que se analiza el código eligiendo el **análisis periódico y basado en cambios** o los **tipos y activadores de análisis personalizados**. 

   1.  (Opción 1) Si elige el **análisis periódico y basado en cambios**, elija **Habilitar el análisis periódico** o **Desactivación del análisis periódico**. 

      1. . Si elige **Habilitar el análisis periódico**, establezca la frecuencia de análisis eligiendo la semana y el día en que desea analizar el código. 

   1.  (Opción 2) Si elige **análisis personalizado**, decida si habilitar el análisis cuando se cambia el código y el análisis periódico. 

      1.  Elija **Habilitar el análisis cuando se cambie el código** o **Desactivar el análisis cuando se cambie el código**. Si elige **Habilitar el análisis cuando se cambia el código**, especifique cuándo se activarán los análisis en el menú desplegable. 

      1.  Elija **Habilitar el análisis periódico** o **Desactivar el análisis periódico**. Si elige **Habilitar el análisis periódico**, establezca la frecuencia de análisis eligiendo la semana y el día en que desea analizar el código. También puede analizar mediante activadores basados en eventos. Estos eventos incluyen cuando se abre inicialmente una nueva solicitud de cambios en la rama predeterminada y cuando una confirmación se fusiona o se envía a la rama predeterminada. Los escaneos no se activan en las actualizaciones o revisiones posteriores de una solicitud de extracción existente. Para activar un nuevo escaneo, cierra y vuelve a abrir la solicitud de extracción. 

1.  En **Análisis**, decida si desea configurar un análisis completo o un análisis personalizado: 

   1.  (Opción 1) Si elige **Análisis completo**, aplicará todos los análisis siguientes: 
      +  *Pruebas estáticas de seguridad de aplicaciones*: analizan el código fuente en busca de vulnerabilidades. 
      +  *Análisis de IaC*: analiza los scripts y el código que configuran y aprovisionan la infraestructura. 
      +  *Análisis estático de la composición del software*: examina los paquetes de código abierto de las aplicaciones. 

   1.  (Opción 2) Si elige el **análisis personalizado**, debe elegir al menos un tipo de los tipos de análisis mencionados anteriormente en el menú desplegable: 

1.  (Opcional) Para **etiquetas**, cree un par clave-valor para aplicarlo al proyecto. Puede crear hasta 50 etiquetas. 

1.  Elija **Siguiente**. 

1.  En **Selección de repositorios**, elija **Todos los repositorios** o **Repositorios específicos**. 

   1.  (Opción 1) Si elige **Todos los repositorios**, se habilitará el análisis de cualquiera de los repositorios existentes. 

   1.  (Opción 2) Si elige **Repositorios específicos**, el análisis solo se habilitará para los repositorios que especifique. 

1.  Elija **Siguiente**. 

1.  Revise las opciones y, a continuación, elija **Crear configuración de análisis**. 

**nota**  
 Las configuraciones de análisis generales se aplican solo a todos los repositorios de código existentes. No se aplicarán a los repositorios de código nuevos. 

# Visualización de las configuraciones de análisis
<a name="code-security-assessments-view-configurations"></a>

 El siguiente procedimiento describe cómo ver las configuraciones de análisis en la consola de Amazon Inspector. 

**nota**  
 Al consultar la configuración de análisis por organización, algunos de los detalles de la pantalla **seguridad del código** variarán según su Cuenta de AWS. 

**Visualización de los detalles de una configuración de análisis**

1.  Inicie sesión con las credenciales y, a continuación, abra la consola de Amazon Inspector en [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  En el panel de navegación, elija **Seguridad del código**. 

1.  Elija **Configuraciones** para ver una lista de sus configuraciones de análisis. Si es el administrador delegado, la lista incluye las configuraciones de análisis de la organización. Puede ver el nombre de cada configuración de análisis y quién creó cada configuración de análisis (ID de Cuenta de AWS o ID de organización). También puede ver qué tipos de análisis se aplican a la configuración. Incluso puede filtrar la configuración de análisis por diferentes campos en la barra de búsqueda. 

# Visualización de los detalles de una configuración de análisis
<a name="code-security-assessments-view-details-for-configurations"></a>

 El siguiente procedimiento describe cómo ver los detalles de una configuración de análisis en la consola de Amazon Inspector. 

**Visualización de los detalles de una configuración de análisis**

1.  Inicie sesión con las credenciales y, a continuación, abra la consola de Amazon Inspector en [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  En el panel de navegación, elija **Seguridad del código**. 

1.  Elija **Configuración**. 

1.  Elija la configuración para la que desea ver los detalles. La pantalla de detalles de la configuración del análisis proporciona información general de la configuración del análisis. En esta pantalla, puede ver el ARN de configuración de análisis, qué tipos de frecuencia de análisis están habilitados y qué tipos de análisis están habilitados. También puede [eliminar](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-delete-configuration.html) la configuración de análisis desde esta pantalla. Si está viendo una configuración de análisis que pertenece a la organización, también puede [editarla](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-edit-configuration.html) desde esta pantalla. 

# Edición de una configuración de análisis
<a name="code-security-assessments-edit-configuration"></a>

 Puede editar una configuración de análisis en cualquier momento. Al editar una configuración de análisis, puede cambiar la frecuencia de análisis, el análisis, las etiquetas y los repositorios que se analizarán. Por ejemplo, se edita una configuración de análisis para pausar el análisis de un repositorio concreto. El procedimiento siguiente describe cómo editar una configuración de análisis. 

**Edición de una configuración de análisis**

1.  Inicie sesión con las credenciales y, a continuación, abra la consola de Amazon Inspector en [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  En el panel de navegación, elija **Seguridad del código**. 

1.  Elija **Configuración**. 

1.  Seleccione la configuración que desea editar y, a continuación, elija **Editar**. También puede elegir la configuración que desea editar y, a continuación, elija **Editar**. 

# Eliminación de una configuración de análisis
<a name="code-security-assessments-delete-configuration"></a>

 Puede eliminar una configuración de análisis en cualquier momento. En este tema, se describe cómo eliminar una configuración de análisis. 

**Eliminación de una configuración de análisis**

1.  Inicie sesión con las credenciales y, a continuación, abra la consola de Amazon Inspector en [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home). 

1.  En el panel de navegación, elija **Seguridad del código**. 

1.  Elija **Configuración**. 

1.  Seleccione la configuración que desea eliminar y luego elija **Eliminar**. O elija la configuración que desea eliminar y luego elija **Eliminar**.