Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tingkat keparahan masalah kode dalam ulasan kode Pengembang Amazon Q
Amazon Q menentukan tingkat keparahan masalah kode yang terdeteksi dalam kode Anda sehingga Anda dapat memprioritaskan masalah apa yang harus diatasi dan melacak postur keamanan aplikasi Anda. Bagian berikut menjelaskan metode apa yang digunakan untuk menentukan tingkat keparahan masalah kode dan apa arti setiap tingkat keparahan.
Bagaimana tingkat keparahan dihitung
Tingkat keparahan masalah kode ditentukan oleh detektor yang menghasilkan masalah. Detektor di Amazon Q Detector Library masing-masing diberi tingkat keparahan menggunakan Common Vulnerability Scoring System (CVSS).
Tabel berikut menguraikan bagaimana tingkat keparahan ditentukan berdasarkan tingkat akses dan tingkat upaya yang diperlukan agar aktor jahat berhasil menyerang suatu sistem.
| Tingkat akses | Tingkat usaha | Kepelikan |
|---|---|---|
| Kontrol penuh sistem atau outputnya | Membutuhkan akses ke sistem | Tinggi |
| Kontrol penuh sistem atau outputnya | Internet dengan tingkat usaha yang tinggi | Kritis |
| Kontrol penuh sistem atau outputnya | Melalui internet | Kritis |
| Akses ke informasi sensitif | Membutuhkan akses ke sistem | Sedang |
| Akses ke informasi sensitif | Internet dengan tingkat usaha yang tinggi | Tinggi |
| Akses ke informasi sensitif | Melalui internet | Tinggi |
| Dapat crash atau memperlambat sistem | Membutuhkan akses ke sistem | Rendah |
| Dapat crash atau memperlambat sistem | Internet dengan tingkat usaha yang tinggi | Sedang |
| Dapat crash atau memperlambat sistem | Melalui internet | Sedang |
| Memberikan keamanan tambahan | Tidak bisa dieksploitasi | Info |
| Memberikan keamanan tambahan | Membutuhkan akses ke sistem | Info |
| Memberikan keamanan tambahan | Internet dengan tingkat usaha yang tinggi | Rendah |
| Memberikan keamanan tambahan | Melalui internet | Rendah |
| Praktik terbaik | Tidak bisa dieksploitasi | Info |
Definisi keparahan
Tingkat keparahan didefinisikan sebagai berikut.
Kritis - Masalah kode harus segera ditangani untuk menghindari eskalasi.
Masalah kode kritis menunjukkan bahwa penyerang dapat menguasai sistem atau memodifikasi perilakunya dengan upaya moderat. Disarankan agar Anda memperlakukan temuan kritis dengan sangat mendesak. Anda juga harus mempertimbangkan kekritisan sumber daya.
Tinggi — Masalah kode harus ditangani sebagai prioritas jangka pendek.
Masalah kode tingkat keparahan tinggi menunjukkan bahwa penyerang dapat menguasai sistem atau memodifikasi perilakunya dengan upaya tinggi. Disarankan agar Anda memperlakukan temuan tingkat keparahan tinggi sebagai prioritas jangka pendek dan Anda segera mengambil langkah-langkah perbaikan. Anda juga harus mempertimbangkan kekritisan sumber daya.
Medium — Masalah kode harus ditangani sebagai prioritas paruh waktu.
Temuan tingkat keparahan sedang dapat menyebabkan crash, tidak responsif, atau tidak tersedianya sistem. Disarankan agar Anda menyelidiki kode yang terlibat pada kenyamanan Anda paling awal. Anda juga harus mempertimbangkan kekritisan sumber daya.
Rendah - Masalah kode tidak memerlukan tindakan sendiri.
Temuan tingkat keparahan rendah menunjukkan kesalahan pemrograman atau anti-pola. Anda tidak perlu mengambil tindakan segera pada temuan tingkat keparahan rendah, tetapi mereka dapat memberikan konteks ketika Anda menghubungkannya dengan masalah lain.
Informasi - Tidak ada tindakan yang disarankan.
Temuan informasi mencakup saran untuk peningkatan kualitas atau keterbacaan, atau operasi API alternatif. Tidak diperlukan tindakan segera.
