Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Révision du code avec Amazon Q Developer
Amazon Q Developer peut réviser votre base de code pour détecter les failles de sécurité et les problèmes de qualité du code afin d’améliorer la posture de vos applications tout au long du cycle de développement. Vous pouvez consulter une base de code complète, analyser tous les fichiers de votre projet ou de votre espace de travail local, ou examiner un seul fichier. Vous pouvez également activer les révisions automatiques qui évaluent votre code au fur et à mesure que vous l'écrivez.
Les révisions sont optimisées à la fois par l’IA générative et par un raisonnement automatique basé sur des règles. Les détecteurs Amazon Q, qui s'appuient sur des années d'expérience AWS et sur les meilleures pratiques en matière de sécurité d'Amazon.com, alimentent les évaluations de sécurité et de qualité basées sur des règles. Au fur et à mesure que les politiques de sécurité sont mises à jour et que des détecteurs sont ajoutés, les révisions intègrent automatiquement de nouveaux détecteurs pour garantir que votre code est conforme à la plupart des up-to-date politiques.
Pour plus d'informations sur la IDEs prise en charge de cette fonctionnalité, consultezSoutenu IDEs. Pour en savoir plus sur les langues prises en charge, consultez Support linguistique pour les révisions de code.
Rubriques
Comment ça marche
Lors de la révision du code, Amazon Q évalue à la fois votre code personnalisé et les bibliothèques tierces qui y sont présentes. Avant de commencer une révision de code, Amazon Q applique un filtrage afin de s’assurer que seul le code pertinent est révisé. Dans le cadre du processus de filtrage, Amazon Q exclut les langues non prises en charge, le code de test et le code open source.
Amazon Q peut examiner vos récentes modifications de code ou l'intégralité d'un fichier ou d'un projet. Pour lancer une révision, vous ouvrez votre dossier de code dans votre IDE, puis vous demandez à Amazon Q de vérifier votre code depuis le panneau de discussion.
Par défaut, si vous demandez simplement à Amazon Q de vérifier votre code, celui-ci examinera uniquement les modifications de code dans le fichier actif de votre IDE. Les modifications du code sont déterminées par le résultat de la git diff commande dans votre fichier. Si aucun fichier de comparaison n'est présent, Amazon Q examinera l'intégralité du fichier de code. Si aucun fichier n'est ouvert, il recherchera toute modification de code dans le projet à examiner.
De même, si vous demandez à Amazon Q de passer en revue l'intégralité de votre projet ou de votre espace de travail, il essaiera d'abord de vérifier les modifications apportées au code. Si aucun fichier diff n'est présent, il examinera l'intégralité de votre base de code.
Types de problèmes de code
Amazon Q révise votre code pour détecter les types de problèmes de code suivants :
-
Scan SAST : détectez les failles de sécurité dans votre code source. Amazon Q identifie divers problèmes de sécurité, tels que les fuites de ressources, l’injection SQL et les scripts intersites.
-
Détection des secrets : empêchez la divulgation d’informations sensibles ou confidentielles contenues dans votre code. Amazon Q révise votre code et vos fichiers texte pour détecter les secrets tels que les mots de passe codés en dur, les chaînes de connexion à la base de données et les noms d’utilisateur. Les découvertes secrètes incluent des informations sur le secret non protégé et sur la manière de le protéger.
-
Problèmes liés à l’IaC : évaluez le niveau de sécurité de vos fichiers d’infrastructure. Amazon Q peut réviser vos fichiers de code IaC (Infrastructure en tant que code) afin de détecter les problèmes de configuration, de conformité et de sécurité.
-
Problèmes de qualité du code : assurez-vous que votre code répond aux normes de qualité, de maintenabilité et d’efficacité. Amazon Q génère des problèmes de code liés à divers problèmes de qualité, y compris, mais sans s’y limiter, aux performances, aux règles de machine learning et aux bonnes pratiques AWS.
-
Risques liés au déploiement du code : évaluez les risques liés au déploiement du code. Amazon Q détermine s’il existe des risques liés au déploiement ou à la diffusion de votre code, y compris en ce qui concerne les performances des applications et l’interruption des opérations.
-
Analyse de la composition logicielle (SCA) : évaluez le code tiers. Amazon Q examine les composants, bibliothèques, frameworks et dépendances tiers intégrés dans votre code, afin de s’assurer que le code tiers est sécurisé et à jour.
Pour obtenir la liste complète des détecteurs utilisés par Amazon Q pour vérifier votre code, consultez la Bibliothèque de détecteurs Amazon Q.
Quotas
Les scans de sécurité Amazon Q respectent les quotas suivants :
-
Taille de l’artefact d’entrée : taille maximale de tous les fichiers d’un espace de travail de projet IDE, y compris les bibliothèques tierces, les fichiers JAR de compilation et les fichiers temporaires.
-
Taille du code source : taille maximale du code source qu’Amazon Q analyse après avoir filtré toutes les bibliothèques tierces et les fichiers non pris en charge.
Le tableau suivant décrit les quotas gérés pour les analyses automatiques et les analyses complètes du projet.
| Ressource | Révisions automatiques | Révisions de fichiers ou de projets |
|---|---|---|
| Taille de l’artefact d’entrée | 200 Ko | 500 Mo |
| Taille du code source | 200 Ko | 50 Mo |
