Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Révision du code avec Amazon Q Developer
<a name="code-reviews"></a>

Amazon Q Developer peut réviser votre base de code pour détecter les failles de sécurité et les problèmes de qualité du code afin d’améliorer la posture de vos applications tout au long du cycle de développement. Vous pouvez consulter une base de code complète, analyser tous les fichiers de votre projet ou de votre espace de travail local, ou examiner un seul fichier. Vous pouvez également activer les révisions automatiques qui évaluent votre code au fur et à mesure que vous l'écrivez.

Les révisions sont optimisées à la fois par l’IA générative et par un raisonnement automatique basé sur des règles. [Les détecteurs Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library), qui s'appuient sur des années d'expérience AWS et sur les meilleures pratiques en matière de sécurité d'Amazon.com, alimentent les évaluations de sécurité et de qualité basées sur des règles. Au fur et à mesure que les politiques de sécurité sont mises à jour et que des détecteurs sont ajoutés, les révisions intègrent automatiquement de nouveaux détecteurs pour garantir que votre code est conforme à la plupart des up-to-date politiques.

Pour plus d'informations sur la IDEs prise en charge de cette fonctionnalité, consultez[Soutenu IDEs](q-in-IDE.md#supported-ides-features). Pour en savoir plus sur les langues prises en charge, consultez [Support linguistique pour les révisions de code](q-language-ide-support.md#code-reviews-language-support).

**Topics**
+ [Comment ça marche](#how-code-reviews-work)
+ [Types de problèmes de code](#issue-types)
+ [Quotas](#quotas)
+ [Début d’une révision de code avec Amazon Q Developer](start-review.md)
+ [Résolution des problèmes de code avec Amazon Q Developer](address-code-issues.md)
+ [Filtrage des problèmes de code](filter-code-issues.md)
+ [Gravité des problèmes de code dans les révisions de code Amazon Q Developer](code-issue-severity.md)

## Comment ça marche
<a name="how-code-reviews-work"></a>

Lors de la révision du code, Amazon Q évalue à la fois votre code personnalisé et les bibliothèques tierces qui y sont présentes. Avant de commencer une révision de code, Amazon Q applique un filtrage afin de s’assurer que seul le code pertinent est révisé. Dans le cadre du processus de filtrage, Amazon Q exclut les langues non prises en charge, le code de test et le code open source.

Amazon Q peut examiner vos récentes modifications de code ou l'intégralité d'un fichier ou d'un projet. Pour lancer une révision, vous ouvrez votre dossier de code dans votre IDE, puis vous demandez à Amazon Q de vérifier votre code depuis le panneau de discussion. 

Par défaut, si vous demandez simplement à Amazon Q de vérifier votre code, celui-ci examinera uniquement les modifications de code dans le fichier actif de votre IDE. Les modifications du code sont déterminées par le résultat de la `git diff` commande dans votre fichier. Si aucun fichier de comparaison n'est présent, Amazon Q examinera l'intégralité du fichier de code. Si aucun fichier n'est ouvert, il recherchera toute modification de code dans le projet à examiner. 

De même, si vous demandez à Amazon Q de passer en revue l'intégralité de votre projet ou de votre espace de travail, il essaiera d'abord de vérifier les modifications apportées au code. Si aucun fichier diff n'est présent, il examinera l'intégralité de votre base de code. 

## Types de problèmes de code
<a name="issue-types"></a>

Amazon Q révise votre code pour détecter les types de problèmes de code suivants :
+ **Scan SAST : détectez les failles de sécurité dans votre code source.** Amazon Q identifie divers problèmes de sécurité, tels que les fuites de ressources, l’injection SQL et les scripts intersites. 
+  **Détection des secrets : empêchez la divulgation d’informations sensibles ou confidentielles contenues dans votre code.** Amazon Q révise votre code et vos fichiers texte pour détecter les secrets tels que les mots de passe codés en dur, les chaînes de connexion à la base de données et les noms d’utilisateur. Les découvertes secrètes incluent des informations sur le secret non protégé et sur la manière de le protéger. 
+ **Problèmes liés à l’IaC : évaluez le niveau de sécurité de vos fichiers d’infrastructure.** Amazon Q peut réviser vos fichiers de code IaC (Infrastructure en tant que code) afin de détecter les problèmes de configuration, de conformité et de sécurité. 
+  **Problèmes de qualité du code : assurez-vous que votre code répond aux normes de qualité, de maintenabilité et d’efficacité.** Amazon Q génère des problèmes de code liés à divers problèmes de qualité, y compris, mais sans s’y limiter, aux performances, aux règles de machine learning et aux bonnes pratiques AWS.
+  **Risques liés au déploiement du code : évaluez les risques liés au déploiement du code.** Amazon Q détermine s’il existe des risques liés au déploiement ou à la diffusion de votre code, y compris en ce qui concerne les performances des applications et l’interruption des opérations. 
+  **Analyse de la composition logicielle (SCA) : évaluez le code tiers. ** Amazon Q examine les composants, bibliothèques, frameworks et dépendances tiers intégrés dans votre code, afin de s’assurer que le code tiers est sécurisé et à jour. 

Pour obtenir la liste complète des détecteurs utilisés par Amazon Q pour vérifier votre code, consultez la [Bibliothèque de détecteurs Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library/).

## Quotas
<a name="quotas"></a>

Les scans de sécurité Amazon Q respectent les quotas suivants :
+ **Taille de l’artefact d’entrée** : taille maximale de tous les fichiers d’un espace de travail de projet IDE, y compris les bibliothèques tierces, les fichiers JAR de compilation et les fichiers temporaires.
+ **Taille du code source** : taille maximale du code source qu’Amazon Q analyse après avoir filtré toutes les bibliothèques tierces et les fichiers non pris en charge.

Le tableau suivant décrit les quotas gérés pour les analyses automatiques et les analyses complètes du projet.


| Ressource | Révisions automatiques | Révisions de fichiers ou de projets | 
| --- | --- | --- | 
| Taille de l’artefact d’entrée | 200 Ko | 500 Mo | 
| Taille du code source | 200 Ko | 50 Mo | 

# Début d’une révision de code avec Amazon Q Developer
<a name="start-review"></a>

Amazon Q peut examiner l'intégralité de votre fichier ou de votre base de code, ou vérifier automatiquement votre code au fur et à mesure que vous l'écrivez. 

Avant de démarrer, assurez-vous d’avoir installé Amazon Q dans un IDE qui prend en charge les révisions de code. Pour de plus amples informations, veuillez consulter [Installation de l’extension ou du plug-in Amazon Q Developer dans votre IDE](q-in-IDE-setup.md).

**Topics**
+ [Révision d'un fichier, d'un projet ou d'un espace de travail](#project-review)
+ [Exemples de tâches et d'instructions](#code-review-prompts)
+ [Révision pendant le codage](#auto-scan)

## Révision d'un fichier, d'un projet ou d'un espace de travail
<a name="project-review"></a>

Vous pouvez lancer une révision depuis le panneau de discussion pour qu'Amazon Q examine un fichier ou un projet en particulier. Les révisions de fichiers et de projets incluent à la fois des révisions basées sur des règles et des révisions basées sur l’IA générative. 

Une fois qu'Amazon Q a terminé un examen, vous pouvez étudier le problème et obtenir un correctif de code pour y remédier. Pour plus d'informations, consultez la section [Résolution des problèmes de code](address-code-issues.md).

Pour démarrer la révision d'un fichier ou d'un projet, suivez les étapes suivantes pour votre IDE :

------
#### [ JetBrains ]

1. Ouvrez un fichier ou un projet que vous souhaitez consulter dans votre IDE.

1. Choisissez l’icône d’Amazon Q pour ouvrir le volet. 

1. En utilisant le langage naturel, décrivez le type de révision de code que vous souhaitez exécuter. Vous ne pouvez consulter que les modifications récentes apportées au code ou un fichier dans sa totalité. Les modifications de code sont déterminées en fonction de la sortie de la commande git diff sur votre fichier. Le cas échéant, Amazon Q examinera uniquement les modifications apportées au code par défaut, sauf indication contraire.

1. Lorsque votre projet ou fichier de code est ouvert dans l’IDE, vous pouvez saisir des éléments tels que :

   1. **Review my code changes**— Amazon Q examinera toute modification de code dans votre base de code

   1. **Run a code review on this entire file**— Amazon Q examinera tout le code de votre fichier, pas seulement les modifications

   1. **Review this repository**— Amazon Q examinera l'intégralité de votre base de code, pas seulement les modifications

   Pour des scénarios de révision de code plus détaillés et les instructions associées, consultez la section [Exemples d'invites](#code-review-prompts). 

1. Amazon Q va commencer à réviser votre fichier ou projet. Une fois qu’il a terminé, il résume les questions et les observations les plus urgentes.

1. Si des problèmes ont été détectés, l'onglet **Problèmes de code** s'ouvre avec une liste des problèmes détectés par Amazon Q. 

1. Pour en savoir plus sur un problème de code, accédez au panneau **Problèmes de code**. À partir de là, vous pouvez exécuter les actions suivantes :

   1. Sélectionner un problème à rediriger vers la zone spécifique du fichier où le code vulnérable ou de faible qualité a été détecté.

   1. Pour obtenir une explication du problème de code, choisissez l’icône en forme de loupe en regard du nom du problème de code. Amazon Q fournira des informations sur le problème et vous proposera une solution que vous pourrez insérer dans votre code. 

   1. Pour résoudre le problème de code, cliquez sur l’icône représentant une clé à molette en regard du nom du problème de code. Amazon Q fournira une brève explication du correctif, puis l’installera sur place dans votre fichier de code. Vous verrez le changement de code dans votre fichier et vous aurez la possibilité d’annuler la modification dans le volet de chat. 

   1. Vous pouvez également utiliser le langage naturel pour en savoir plus sur un problème, obtenir une explication des solutions proposées ou demander des solutions alternatives. 

1. Pour plus d’informations sur la résolution des problèmes de codage, consultez [Résolution des problèmes de code avec Amazon Q Developer](address-code-issues.md). 

------
#### [ Code Visual Studio ]

1. Ouvrez un fichier ou un projet que vous souhaitez consulter dans votre IDE.

1. Choisissez l’icône d’Amazon Q pour ouvrir le volet. 

1. En utilisant le langage naturel, décrivez le type de révision de code que vous souhaitez exécuter. Vous ne pouvez consulter que les modifications récentes apportées au code ou un fichier dans sa totalité. Les modifications de code sont déterminées en fonction de la sortie de la commande git diff sur votre fichier. Le cas échéant, Amazon Q examinera uniquement les modifications apportées au code par défaut, sauf indication contraire.

1. Lorsque votre projet ou fichier de code est ouvert dans l’IDE, vous pouvez saisir des éléments tels que :

   1. **Review my code changes**— Amazon Q examinera toute modification de code dans votre base de code

   1. **Run a code review on this entire file**— Amazon Q examinera tout le code de votre fichier, pas seulement les modifications

   1. **Review this repository**— Amazon Q examinera l'intégralité de votre base de code, pas seulement les modifications

   Pour des scénarios de révision de code plus détaillés et les instructions associées, consultez la section [Exemples d'invites](#code-review-prompts). 

1. Amazon Q va commencer à réviser votre fichier ou projet. Une fois qu’il a terminé, il résume les questions et les observations les plus urgentes.

1. Si des problèmes ont été détectés, l'onglet **Problèmes de code** s'ouvre avec une liste des problèmes détectés par Amazon Q. 

1. Pour en savoir plus sur un problème de code, accédez au panneau **Problèmes de code**. À partir de là, vous pouvez exécuter les actions suivantes :

   1. Sélectionner un problème à rediriger vers la zone spécifique du fichier où le code vulnérable ou de faible qualité a été détecté.

   1. Pour obtenir une explication du problème de code, choisissez l’icône en forme de loupe en regard du nom du problème de code. Amazon Q fournira des informations sur le problème et vous proposera une solution que vous pourrez insérer dans votre code. 

   1. Pour résoudre le problème de code, cliquez sur l’icône représentant une clé à molette en regard du nom du problème de code. Amazon Q fournira une brève explication du correctif, puis l’installera sur place dans votre fichier de code. Vous verrez le changement de code dans votre fichier et vous aurez la possibilité d’annuler la modification dans le volet de chat. 

   1. Vous pouvez également utiliser le langage naturel pour en savoir plus sur un problème, obtenir une explication des solutions proposées ou demander des solutions alternatives. 

1. Pour plus d’informations sur la résolution des problèmes de codage, consultez [Résolution des problèmes de code avec Amazon Q Developer](address-code-issues.md). 

------
#### [ Visual Studio ]

1. Ouvrez un fichier du projet que vous souhaitez scanner dans Visual Studio.

1. Cliquez sur l’icône Amazon Q en bas de votre fichier pour ouvrir la barre des tâches Amazon Q.

1. Dans la barre des tâches, choisissez **Exécuter une analyse de sécurité**. Amazon Q commence à scanner votre projet. 

   Dans l’image suivante, dans Visual Studio, l’utilisateur choisit l’icône **Amazon Q** pour afficher une barre des tâches dans laquelle il peut choisir **Exécuter le scan de sécurité**.  
![\[Visual Studio avec la barre des tâches Amazon Q affichant « Exécuter le scan de sécurité » comme option\]](http://docs.aws.amazon.com/fr_fr/amazonq/latest/qdeveloper-ug/images/VS-scans.png)

1. L’état de votre scan est mis à jour dans le volet de sortie de Visual Studio. Vous êtes averti lorsque le scan est terminé.

   Pour plus d’informations sur l’affichage et le traitement des résultats, consultez [Résolution des problèmes de code avec Amazon Q Developer](address-code-issues.md).

------

## Exemples de tâches et d'instructions
<a name="code-review-prompts"></a>

Vous pouvez vous trouver dans plusieurs scénarios lorsque vous lancez une révision de code. Vous trouverez ci-dessous un aperçu de certaines des méthodes permettant de lancer une révision de code et de demander à Amazon Q de procéder à la révision de votre choix. 
+ Pour examiner uniquement les modifications de code pour un seul fichier : 
  + Ouvrez le fichier dans votre IDE et entrez **Review my code**
  + Saisissez **Review the code in <filename>**.
+ Pour consulter l'intégralité d'un fichier de code :
  + Ouvrez un fichier sans le modifier et entrez **Review my code**
  + Ouvrez un fichier avec des modifications et entrez **Review my entire code file**
  + Saisissez **Review all the code in <filename>**.
+ Pour consulter toutes les modifications de code dans votre dépôt :
  + Ouvrez le référentiel dans votre IDE et entrez **Review my code**
+ Pour passer en revue l'intégralité de votre dépôt, et pas seulement les modifications :
  + Ouvrez le référentiel dans votre IDE et entrez **Review my repository**

## Révision pendant le codage
<a name="auto-scan"></a>

**Note**  
Les révisions automatiques d’Amazon Q ne sont disponibles qu’avec un [abonnement Amazon Q Developer Pro](getting-started-q-dev.md).

Les révisions automatiques sont basées sur des règles et optimisées par les [détecteurs Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library/). Amazon Q révise automatiquement le fichier dans lequel vous codez activement, ce qui génère des problèmes dès qu’ils sont détectés dans votre code. Lorsqu’Amazon Q effectue des révisions automatiques, il ne génère pas de corrections de code sur place.

Les révisions automatiques sont activées par défaut lorsque vous utilisez Amazon Q. Suivez la procédure ci-dessous pour suspendre ou reprendre les révisions automatiques.

**Pause et reprise des révisions automatiques**

Pour mettre en pause les révisions automatiques, procédez comme suit.

1. Choisissez **Amazon Q** en bas de la fenêtre de l’IDE.

   La barre des tâches Amazon Q s’ouvre.

1. Choisissez **Mettre en pause les révisions automatiques**. Pour reprendre les révisions automatiques, choisissez **Reprendre les révisions automatiques**.

# Résolution des problèmes de code avec Amazon Q Developer
<a name="address-code-issues"></a>

Les rubriques de cette section expliquent comment traiter et résoudre les problèmes de codage et, le cas échéant, comment ignorer ces problèmes.

**Topics**
+ [Résolution des problèmes de code dans JetBrains et Visual Studio Code](address-issues-jetbrains-visualstudiocode.md)
+ [Résolution des problèmes de code dans Visual Studio](address-issues-visualstudio.md)

# Résolution des problèmes de code dans JetBrains et Visual Studio Code
<a name="address-issues-jetbrains-visualstudiocode"></a>

Pour résoudre un problème de code dans JetBrains et Visual Studio Code, vous aurez la possibilité de générer un correctif sur place ou une explication que vous pourrez utiliser pour mettre à jour votre code manuellement. 

Vous pouvez effectuer les actions suivantes : 
+ Génération d’un correctif de code sur place 
+ Explication du problème et obtention d’un nouveau code
+ Abandon du problème ou de tous les problèmes similaires

## Génération des correctifs sur place pour votre fichier
<a name="generate-fixes"></a>

Amazon Q peut mettre à jour vos fichiers sur place pour corriger automatiquement un problème de code détecté.

Pour corriger automatiquement un problème de code dans votre fichier :

------
#### [ JetBrains ]

1. Dans la fenêtre de l'outil **Problèmes**, dans l'onglet **Amazon Q Code Issues**, choisissez le problème de code que vous souhaitez résoudre.

1. Un panneau s'ouvre avec plus d'informations sur le problème de code. Le cas échéant, vous verrez des informations sur le détecteur Amazon Q qui a été utilisé pour identifier le problème de code.

1. Au bas du panneau, choisissez **Corriger**. 

1. Dans le volet de chat, Amazon Q fournit une brève explication du correctif, puis applique un correctif sur place dans votre fichier de code.

1. Vous verrez le changement de code dans votre fichier et vous aurez la possibilité d’annuler la modification dans le volet de chat.

------
#### [ Code Visual Studio ]

1. Dans l’onglet **Problèmes de code**, choisissez le problème de code que vous souhaitez résoudre.

1. Choisissez l'icône représentant une clé à molette.

   L’image suivante montre l’icône représentant une clé à molette qui signale un problème de code dans Visual Studio Code.  
![\[L'icône représentant un problème de codeVisual Studio Code, utilisée pour générer un correctif de code.\]](http://docs.aws.amazon.com/fr_fr/amazonq/latest/qdeveloper-ug/images/code-review-fix-vsc.png)

1. Dans le volet de chat, Amazon Q fournit une brève explication du correctif, puis applique un correctif sur place dans votre fichier de code.

1. Vous verrez le changement de code dans votre fichier et vous aurez la possibilité d’annuler la modification dans le volet de chat.

------

## Explication du problème de code et obtention d’un nouveau code
<a name="explain-issue"></a>

Amazon Q peut fournir une explication détaillée d’un problème de code et proposer des options de correction avec le code d’accompagnement que vous pouvez ajouter à vos fichiers.

Pour obtenir une explication d'un problème de code :

------
#### [ JetBrains IDEs ]

1. Dans la fenêtre de l'outil **Problèmes**, dans l'onglet **Amazon Q Code Issues**, choisissez le problème de code que vous souhaitez résoudre.

1. Un panneau s'ouvre avec plus d'informations sur le problème de code. Le cas échéant, vous verrez des informations sur le détecteur Amazon Q qui a été utilisé pour identifier le problème de code.

1. Au bas du panneau, sélectionnez **Expliquer**. 

1. Dans le panneau de discussion, Amazon Q fournit des informations sur le problème et suggère comment le résoudre, à l'aide d'un code que vous pouvez insérer dans votre fichier.

1. Pour mettre à jour votre fichier, suivez les instructions d’Amazon Q pour savoir où ajouter ou remplacer le code, et copiez le code fourni au bon endroit dans votre fichier. Assurez-vous de supprimer le code vulnérable lorsque vous ajoutez le code mis à jour.

------
#### [ Code Visual Studio ]

1. Dans l’onglet **Problèmes de code**, choisissez le problème de code que vous souhaitez résoudre.

1. Choisissez l’icône représentant une loupe.

   L’image suivante montre l’icône en forme de loupe correspondant à un problème de code dans Visual Studio Code.  
![\[L'icône en forme de loupe représentant un problème de code dansVisual Studio Code, utilisée pour expliquer un problème de code.\]](http://docs.aws.amazon.com/fr_fr/amazonq/latest/qdeveloper-ug/images/code-review-view-details-vsc.png)

1. Dans le panneau de discussion, Amazon Q fournit des informations sur le problème et suggère comment le résoudre, à l'aide d'un code que vous pouvez insérer dans votre fichier.

1. Pour mettre à jour votre fichier, suivez les instructions d’Amazon Q pour savoir où ajouter ou remplacer le code, et copiez le code fourni au bon endroit dans votre fichier. Assurez-vous de supprimer le code vulnérable lorsque vous ajoutez le code mis à jour.

------

## Abandon du problème de code
<a name="ignore-issues"></a>

Si un problème de code détecté n’est pas applicable, vous pouvez choisir de l’ignorer ou de l’ignorer en même temps que tous les problèmes similaires (problèmes avec la même CWE). Les problèmes seront supprimés de l’onglet Problèmes de code. 

Pour ignorer un problème de code :

------
#### [ JetBrains ]

1. Dans la fenêtre de l'outil **Problèmes**, dans l'onglet **Amazon Q Code Issues**, choisissez le problème de code que vous souhaitez ignorer.

1. Un panneau s'ouvre avec plus d'informations sur le problème de code. Au bas du panneau, choisissez **Ignorer**. Le problème de code est supprimé du panneau Problème de code.

1. Vous pouvez également choisir **Ignorer tout** pour ignorer ce problème et les autres problèmes de code liés au même CWE.

------
#### [ Code Visual Studio ]

1. Dans l'onglet **Problèmes de code**, choisissez le problème de code que vous souhaitez ignorer.

1. Cliquez sur l'icône Ignorer.

   L’image suivante montre l’icône d’abandon d’un problème de code dans Visual Studio Code.  
![\[L'icône d'ignorance d'un problème de code dansVisual Studio Code, utilisée pour ignorer et fermer un problème de code.\]](http://docs.aws.amazon.com/fr_fr/amazonq/latest/qdeveloper-ug/images/code-review-ignore-issue-vsc.png)

1. Le problème de code est supprimé du panneau Problème de code.

1. Pour ignorer des problèmes similaires, cliquez sur l'icône représentant des ellipses, puis sur le bouton **Ignorer les problèmes similaires** qui apparaît.

------

# Résolution des problèmes de code dans Visual Studio
<a name="address-issues-visualstudio"></a>

Pour afficher les problèmes de code détectés par Amazon Q dans Visual Studio, ouvrez la **liste des erreurs** de Visual Studio en développant l’en-tête **Afficher** dans le menu principal de Visual Studio et en choisissant **Liste des erreurs**.

Vous pouvez utiliser les informations contenues dans le problème de code pour mettre à jour votre code. Après avoir mis à jour votre code, révisez-le à nouveau pour voir si les problèmes ont été résolus.

Par défaut, la **liste des erreurs** de Visual Studio affiche tous les avertissements et erreurs relatifs à votre base de code. Pour filtrer les problèmes liés au code Amazon Q de la **liste d’erreurs** de Visual Studio, créez un filtre en procédant comme suit.

**Note**  
Les problèmes de code ne sont visibles qu’une fois que vous avez effectué une révision du code au cours de laquelle Amazon Q a détecté des problèmes.  
Les problèmes de code apparaissent sous forme d’avertissements dans Visual Studio. Pour que vous puissiez afficher les problèmes détectés par Amazon Q dans la **liste d’erreurs**, l’option **Avertissements** dans le titre **Liste d’erreurs** doit être sélectionnée.

**Problèmes de code de filtrage dans la liste d’erreurs**

1. Dans le menu principal de Visual Studio, choisissez Afficher, puis **Liste d’erreurs** pour ouvrir le volet **Liste d’erreurs**.

1. Dans le volet **Liste d’erreurs**, cliquez avec le bouton droit sur la ligne d’en-tête pour ouvrir le menu contextuel.

1. Dans le menu contextuel, développez **Afficher les colonnes**, puis sélectionnez **Outil** dans le menu développé.

1. La colonne **Outil** est ajoutée à votre **liste d’erreurs**.

1. Dans l’en-tête de la colonne **Outil**, sélectionnez l’icône **Filtre** et choisissez **Amazon Q** pour filtrer les problèmes liés au code Amazon Q.

# Filtrage des problèmes de code
<a name="filter-code-issues"></a>

**Note**  
Vous ne pouvez filtrer les problèmes de code que dans JetBrains IDEs etVisual Studio Code.

Lorsque vous filtrez les problèmes de code, seuls les problèmes répondant aux critères sélectionnés sont affichés dans le volet Problèmes de code. Vous pouvez filtrer les problèmes en fonction de leur gravité afin de ne voir dans le panneau que les problèmes présentant la gravité sélectionnée.

Vous pouvez également contrôler la manière dont les problèmes de code sont organisés dans le volet Problèmes de code. Vous pouvez regrouper les problèmes en fonction de leur gravité ou de l’emplacement des fichiers. 

Pour filtrer les problèmes de code :

------
#### [ JetBrains IDEs ]

1. Dans l'onglet **Amazon Q Code Issues**, choisissez l'icône du filtre. 

1. Un menu contextuel contenant les niveaux de gravité s'ouvre.

   L'image suivante montre le menu Sévérité dans l'onglet Problèmes de code deIntelliJ IDEA.  
![\[Le menu du filtre de gravité dansIntelliJ IDEA.\]](http://docs.aws.amazon.com/fr_fr/amazonq/latest/qdeveloper-ug/images/jb-filter-issues.png)

1. Sélectionnez ou désélectionnez les niveaux de gravité pour lesquels vous souhaitez filtrer, puis cliquez **sur OK.** Seuls les problèmes de la gravité que vous avez sélectionnée apparaîtront dans le panneau **Amazon Q Code Issues**. 

------
#### [ Code Visual Studio ]

1. Dans le volet **Problèmes de code**, choisissez l’icône du filtre. 

   L’image suivante montre l’icône du filtre dans l’onglet Problèmes de code de Visual Studio Code.  
![\[L’icône du filtre dans l’onglet Problèmes de code dans Visual Studio Code.\]](http://docs.aws.amazon.com/fr_fr/amazonq/latest/qdeveloper-ug/images/filter-issues-vsc.png)

1. Le menu **Filtrer les problèmes** s’ouvre. 

   Cochez ou désélectionnez les cases à côté des niveaux de gravité pour lesquels vous souhaitez filtrer, puis cliquez **sur OK.** Seuls les problèmes de la gravité que vous avez sélectionnée apparaîtront dans le panneau **Problèmes liés au code**. 

------

Pour regrouper les problèmes de code :

------
#### [ JetBrains IDEs ]

1. Dans le panneau **Amazon Q Code Issues**, choisissez l'icône de regroupement. 

1. Un menu contextuel **Grouper par** s'ouvre.

1. Sélectionnez **Sévérité** pour regrouper les problèmes dans le panneau Problèmes de code en fonction de leur gravité. Sélectionnez **Emplacement** pour regrouper les problèmes en fonction du fichier de code dans lequel ils se trouvent.

------
#### [ Code Visual Studio ]

1. Dans le volet **Problèmes de code**, choisissez l’icône de regroupement. 

   L’image suivante montre l’icône de regroupement dans l’onglet Problèmes de code de Visual Studio Code.  
![\[L’icône de regroupement dans l’onglet Problèmes de code de Visual Studio Code.\]](http://docs.aws.amazon.com/fr_fr/amazonq/latest/qdeveloper-ug/images/group-issues-vsc.png)

1. Le menu **Regrouper les problèmes** s’ouvre. 

1. Sélectionnez **Sévérité** pour regrouper les problèmes dans le panneau Problèmes de code en fonction de leur gravité. Sélectionnez **Emplacement** pour regrouper les problèmes en fonction du fichier de code dans lequel ils se trouvent.

------

# Gravité des problèmes de code dans les révisions de code Amazon Q Developer
<a name="code-issue-severity"></a>

Amazon Q définit la gravité des problèmes de code détectés dans votre code afin que vous puissiez hiérarchiser les problèmes à résoudre et suivre le niveau de sécurité de votre application. Les sections suivantes expliquent les méthodes utilisées pour déterminer la gravité des problèmes de code et la signification de chaque niveau de gravité. 

## Comment la gravité est calculée
<a name="severity-calculation"></a>

La gravité d’un problème de code est déterminée par le détecteur à l’origine du problème. Chaque détecteur de la [bibliothèque de détecteurs Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library) se voit attribuer une gravité à l’aide du système [CVSS](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator) (Common Vulnerability Scoring System). Le CVSS examine comment la découverte peut être exploitée dans son contexte (par exemple, peut-elle être effectuée via Internet ou un accès physique est-il requis) et quel niveau d’accès peut être obtenu.

Le tableau suivant explique comment la gravité est déterminée en fonction du niveau d’accès et du niveau d’effort requis pour qu’un acteur malveillant attaque avec succès un système.


**Matrice de détermination de la gravité**  

| Niveau d’accès | Niveau d'effort | Sévérité | 
| --- | --- | --- | 
| Contrôle total du système ou de sa sortie | Nécessite un accès au système | Élevé | 
| Contrôle total du système ou de sa sortie | Internet avec un niveau d'effort élevé | Critique | 
| Contrôle total du système ou de sa sortie | Sur Internet | Critique | 
| Accès aux informations sensibles | Nécessite un accès au système | Moyen | 
| Accès aux informations sensibles | Internet avec un niveau d'effort élevé | Élevé | 
| Accès aux informations sensibles | Sur Internet | Élevé | 
| Peut bloquer ou ralentir le système | Nécessite un accès au système | Faible | 
| Peut bloquer ou ralentir le système | Internet avec un niveau d'effort élevé | Moyen | 
| Peut bloquer ou ralentir le système | Sur Internet | Moyen | 
| Offre une sécurité supplémentaire | Non exploitable | Info (Infos) | 
| Offre une sécurité supplémentaire | Nécessite un accès au système | Info (Infos) | 
| Offre une sécurité supplémentaire | Internet avec un niveau d'effort élevé | Faible | 
| Offre une sécurité supplémentaire | Sur Internet | Faible | 
| Bonne pratique | Non exploitable | Info (Infos) | 

## Définitions de la gravité
<a name="severity-definitions"></a>

Les niveaux de gravité sont définis comme suit.

 **Gravité critique : le problème de code doit être résolu immédiatement pour éviter qu’il ne s’aggrave.**

Des problèmes de code critiques suggèrent qu’un attaquant peut prendre le contrôle du système ou modifier son comportement avec un effort modéré. Il est recommandé de traiter les résultats critiques avec la plus grande urgence. Vous devez également tenir compte de l’importance de la ressource.

 **Gravité élevée : le problème doit être traité en priorité à court terme.**

Des problèmes de code très graves suggèrent qu’un attaquant peut prendre le contrôle du système ou modifier son comportement avec beaucoup d’efforts. Il est recommandé de traiter un résultat avec une gravité élevée comme une priorité à court terme et de prendre des mesures correctives immédiates. Vous devez également tenir compte de l’importance de la ressource.

 **Gravité moyenne : le problème du code doit être traité en priorité à moyen terme.**

Les résultats de gravité moyenne peuvent entraîner un crash, une absence de réactivité ou une indisponibilité du système. Nous vous recommandons d’examiner la ressource impliquée dans un délai raisonnable. Vous devez également tenir compte de l’importance de la ressource.

 **Faible : le problème ne nécessite pas d’action par lui-même.**

Les résultats de faible gravité suggèrent des erreurs de programmation ou des anti-modèles. Il n’est pas nécessaire de prendre des mesures immédiates en cas de constatation de faible gravité, mais ces résultats peuvent fournir un contexte lorsque vous les mettez en corrélation avec d’autres problèmes.

**Résultats informatifs : aucune action n’est recommandée.**

Les résultats informatifs incluent des suggestions d’amélioration de la qualité ou de la lisibilité, ou d’autres opérations d’API. Aucune action immédiate n’est nécessaire.