Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Meninjau kode dengan Pengembang Amazon Q
<a name="code-reviews"></a>

Amazon Q Developer dapat meninjau basis kode Anda untuk kerentanan keamanan dan masalah kualitas kode untuk meningkatkan postur aplikasi Anda selama siklus pengembangan. Anda dapat meninjau seluruh basis kode, menganalisis semua file di proyek atau ruang kerja lokal Anda, atau meninjau satu file. Anda juga dapat mengaktifkan ulasan auto yang menilai kode Anda saat Anda menulisnya.

Ulasan didukung oleh AI generatif dan penalaran otomatis berbasis aturan. [Detektor Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library), yang diinformasikan oleh bertahun-tahun AWS dan praktik terbaik keamanan Amazon.com, mendukung ulasan keamanan dan kualitas berbasis aturan. Karena kebijakan keamanan diperbarui dan detektor ditambahkan, ulasan secara otomatis menggabungkan detektor baru untuk memastikan kode Anda sesuai dengan sebagian besar kebijakan. up-to-date

Untuk informasi tentang didukung IDEs untuk fitur ini, lihat[Didukung IDEs](q-in-IDE.md#supported-ides-features). Untuk informasi tentang bahasa yang didukung, lihat[Dukungan bahasa untuk ulasan kode](q-language-ide-support.md#code-reviews-language-support).

**Topics**
+ [Cara kerjanya](#how-code-reviews-work)
+ [Jenis masalah kode](#issue-types)
+ [Kuota](#quotas)
+ [Memulai ulasan kode dengan Amazon Q Developer](start-review.md)
+ [Mengatasi masalah kode dengan Pengembang Amazon Q](address-code-issues.md)
+ [Masalah kode penyaringan](filter-code-issues.md)
+ [Tingkat keparahan masalah kode dalam ulasan kode Pengembang Amazon Q](code-issue-severity.md)

## Cara kerjanya
<a name="how-code-reviews-work"></a>

Selama peninjauan kode, Amazon Q menilai kode kustom dan pustaka pihak ketiga dalam kode Anda. Sebelum memulai peninjauan kode, Amazon Q menerapkan pemfilteran untuk memastikan bahwa hanya kode yang relevan yang ditinjau. Sebagai bagian dari proses penyaringan, Amazon Q mengecualikan bahasa yang tidak didukung, kode pengujian, dan kode sumber terbuka.

Amazon Q dapat meninjau perubahan kode terbaru Anda, atau seluruh file atau proyek. Untuk memulai peninjauan, Anda membuka folder kode di IDE Anda, dan kemudian meminta Amazon Q untuk meninjau kode Anda dari panel obrolan. 

Secara default, jika Anda hanya meminta Amazon Q untuk meninjau kode Anda, itu hanya akan meninjau perubahan kode dalam file aktif di IDE Anda. Perubahan kode ditentukan oleh output `git diff` perintah pada file Anda. Jika tidak ada file diff hadir, Amazon Q akan meninjau seluruh file kode. Jika tidak ada file yang terbuka, itu akan mencari perubahan kode apa pun dalam proyek untuk ditinjau. 

Demikian pula, jika Anda meminta Amazon Q untuk meninjau seluruh proyek atau ruang kerja Anda, pertama-tama akan mencoba meninjau perubahan kode Anda. Jika tidak ada file diff yang ada, itu akan meninjau seluruh basis kode Anda. 

## Jenis masalah kode
<a name="issue-types"></a>

Amazon Q meninjau kode Anda untuk jenis masalah kode berikut:
+ **Pemindaian SAST — Mendeteksi kerentanan keamanan dalam kode sumber Anda.** Amazon Q mengidentifikasi berbagai masalah keamanan, seperti kebocoran sumber daya, injeksi SQL, dan skrip lintas situs. 
+  **Deteksi rahasia — Mencegah paparan informasi sensitif atau rahasia dalam kode Anda.** Amazon Q meninjau kode dan file teks Anda untuk rahasia seperti kata sandi hardcode, string koneksi database, dan nama pengguna. Temuan rahasia mencakup informasi tentang rahasia yang tidak terlindungi dan bagaimana melindunginya. 
+ **Masalah IAC — Evaluasi postur keamanan file infrastruktur Anda.** Amazon Q dapat meninjau infrastruktur Anda sebagai file kode kode (IAc) untuk mendeteksi kesalahan konfigurasi, kepatuhan, dan masalah keamanan. 
+  **Masalah kualitas kode - Pastikan kode Anda memenuhi standar kualitas, pemeliharaan, dan efisiensi.** Amazon Q menghasilkan masalah kode yang terkait dengan berbagai masalah kualitas, termasuk namun tidak terbatas pada kinerja, aturan pembelajaran mesin, dan praktik terbaik AWS.
+  **Risiko penerapan kode - Menilai risiko yang terkait dengan penerapan kode.** Amazon Q menentukan apakah ada risiko untuk menerapkan atau merilis kode Anda, termasuk kinerja aplikasi dan gangguan pada operasi. 
+  **Analisis Komposisi Perangkat Lunak (SCA) — Mengevaluasi kode pihak ketiga.** Amazon Q memeriksa komponen, pustaka, kerangka kerja, dan dependensi pihak ketiga yang terintegrasi ke dalam kode Anda, memastikan kode pihak ketiga aman dan mutakhir. 

Untuk daftar lengkap detektor yang digunakan Amazon Q untuk meninjau kode Anda, lihat [Perpustakaan Amazon Q Detector](https://docs.aws.amazon.com/codeguru/detector-library/).

## Kuota
<a name="quotas"></a>

Pemindaian keamanan Amazon Q mempertahankan kuota berikut:
+ **Ukuran artefak masukan** — Ukuran maksimum semua file dalam ruang kerja proyek IDE, termasuk pustaka pihak ketiga, file JAR build, dan file sementara.
+ **Ukuran kode sumber — Ukuran** maksimum kode sumber yang dipindai Amazon Q setelah memfilter semua pustaka pihak ketiga dan file yang tidak didukung.

Tabel berikut menjelaskan kuota yang dipertahankan untuk pemindaian otomatis dan pemindaian proyek penuh.


| Sumber daya | Ulasan otomatis | Ulasan file atau proyek | 
| --- | --- | --- | 
| Ukuran artefak masukan | 200 KB | 500 MB | 
| Ukuran kode sumber | 200 KB | 50 MB | 

# Memulai ulasan kode dengan Amazon Q Developer
<a name="start-review"></a>

Amazon Q dapat meninjau seluruh file atau basis kode Anda, atau meninjau kode Anda secara otomatis saat Anda menulisnya. 

Sebelum memulai, pastikan Anda telah menginstal Amazon Q di IDE yang mendukung ulasan kode. Untuk informasi selengkapnya, lihat [Menginstal ekstensi atau plugin Amazon Q Developer di IDE Anda](q-in-IDE-setup.md).

**Topics**
+ [Meninjau file, proyek, atau ruang kerja](#project-review)
+ [Contoh tugas dan petunjuk](#code-review-prompts)
+ [Tinjau saat Anda kode](#auto-scan)

## Meninjau file, proyek, atau ruang kerja
<a name="project-review"></a>

Anda dapat memulai peninjauan dari panel obrolan agar Amazon Q meninjau file atau proyek tertentu. Tinjauan file dan proyek mencakup ulasan berbasis aturan dan generatif yang didukung AI. 

Setelah Amazon Q menyelesaikan peninjauan, Anda dapat menyelidiki masalah tersebut dan mendapatkan perbaikan kode untuk memperbaiki masalah tersebut. Untuk informasi selengkapnya, lihat [Mengatasi masalah kode](address-code-issues.md).

Untuk memulai tinjauan file atau proyek, selesaikan langkah-langkah berikut untuk IDE Anda:

------
#### [ JetBrains ]

1. Buka file atau proyek yang ingin Anda tinjau di IDE Anda.

1. Pilih ikon Amazon Q untuk membuka panel obrolan. 

1. Menggunakan bahasa alami, jelaskan jenis tinjauan kode yang ingin Anda jalankan. Anda hanya dapat meninjau perubahan kode terbaru Anda, atau seluruh file. Perubahan kode ditentukan berdasarkan output dari perintah git diff pada file Anda. Jika berlaku, Amazon Q hanya akan meninjau perubahan kode Anda secara default kecuali ditentukan lain.

1. Dengan proyek kode atau file terbuka di IDE, Anda dapat memasukkan hal-hal seperti:

   1. **Review my code changes**- Amazon Q akan meninjau setiap perubahan kode dalam basis kode Anda

   1. **Run a code review on this entire file**— Amazon Q akan meninjau semua kode dalam file Anda, tidak hanya perubahan

   1. **Review this repository**— Amazon Q akan meninjau seluruh basis kode Anda, tidak hanya perubahan

   Untuk skenario peninjauan kode yang lebih detail dan petunjuk terkait, lihat [Contoh prompt](#code-review-prompts). 

1. Amazon Q akan mulai meninjau file atau proyek Anda. Setelah selesai, ini akan merangkum masalah dan pengamatan prioritas tertinggi.

1. Jika ada masalah yang terdeteksi, tab **Masalah Kode** akan terbuka dengan daftar masalah yang ditemukan Amazon Q. 

1. Untuk mempelajari lebih lanjut tentang masalah kode, navigasikan ke panel **Masalah Kode**. Dari sana, Anda dapat melakukan hal berikut:

   1. Pilih masalah yang akan diarahkan ke area spesifik file tempat kode rentan atau berkualitas rendah terdeteksi.

   1. Untuk mendapatkan penjelasan tentang masalah kode, pilih ikon kaca pembesar di sebelah nama masalah kode. Amazon Q akan memberikan detail tentang masalah ini dan menyarankan perbaikan yang dapat Anda masukkan ke dalam kode Anda. 

   1. Untuk memperbaiki masalah kode, pilih ikon kunci pas di sebelah nama masalah kode. Amazon Q akan memberikan penjelasan singkat tentang perbaikan dan kemudian membuat perbaikan di tempat dalam file kode Anda. Anda akan melihat perubahan kode di file Anda, dan memiliki opsi untuk membatalkan perubahan dari panel obrolan. 

   1. Anda juga dapat menggunakan bahasa alami untuk menanyakan lebih banyak tentang suatu masalah, mendapatkan penjelasan tentang perbaikan yang diusulkan, atau meminta solusi alternatif. 

1. Untuk informasi selengkapnya tentang mengatasi masalah kode, lihat[Mengatasi masalah kode dengan Pengembang Amazon Q](address-code-issues.md). 

------
#### [ Kode Studio Visual ]

1. Buka file atau proyek yang ingin Anda tinjau di IDE Anda.

1. Pilih ikon Amazon Q untuk membuka panel obrolan. 

1. Menggunakan bahasa alami, jelaskan jenis tinjauan kode yang ingin Anda jalankan. Anda hanya dapat meninjau perubahan kode terbaru Anda, atau seluruh file. Perubahan kode ditentukan berdasarkan output dari perintah git diff pada file Anda. Jika berlaku, Amazon Q hanya akan meninjau perubahan kode Anda secara default kecuali ditentukan lain.

1. Dengan proyek kode atau file terbuka di IDE, Anda dapat memasukkan hal-hal seperti:

   1. **Review my code changes**- Amazon Q akan meninjau setiap perubahan kode dalam basis kode Anda

   1. **Run a code review on this entire file**— Amazon Q akan meninjau semua kode dalam file Anda, tidak hanya perubahan

   1. **Review this repository**— Amazon Q akan meninjau seluruh basis kode Anda, tidak hanya perubahan

   Untuk skenario peninjauan kode yang lebih detail dan petunjuk terkait, lihat [Contoh prompt](#code-review-prompts). 

1. Amazon Q akan mulai meninjau file atau proyek Anda. Setelah selesai, ini akan merangkum masalah dan pengamatan prioritas tertinggi.

1. Jika ada masalah yang terdeteksi, tab **Masalah Kode** akan terbuka dengan daftar masalah yang ditemukan Amazon Q. 

1. Untuk mempelajari lebih lanjut tentang masalah kode, navigasikan ke panel **Masalah Kode**. Dari sana, Anda dapat melakukan hal berikut:

   1. Pilih masalah yang akan diarahkan ke area spesifik file tempat kode rentan atau berkualitas rendah terdeteksi.

   1. Untuk mendapatkan penjelasan tentang masalah kode, pilih ikon kaca pembesar di sebelah nama masalah kode. Amazon Q akan memberikan detail tentang masalah ini dan menyarankan perbaikan yang dapat Anda masukkan ke dalam kode Anda. 

   1. Untuk memperbaiki masalah kode, pilih ikon kunci pas di sebelah nama masalah kode. Amazon Q akan memberikan penjelasan singkat tentang perbaikan dan kemudian membuat perbaikan di tempat dalam file kode Anda. Anda akan melihat perubahan kode di file Anda, dan memiliki opsi untuk membatalkan perubahan dari panel obrolan. 

   1. Anda juga dapat menggunakan bahasa alami untuk menanyakan lebih banyak tentang suatu masalah, mendapatkan penjelasan tentang perbaikan yang diusulkan, atau meminta solusi alternatif. 

1. Untuk informasi selengkapnya tentang mengatasi masalah kode, lihat[Mengatasi masalah kode dengan Pengembang Amazon Q](address-code-issues.md). 

------
#### [ Visual Studio ]

1. Buka file dari proyek yang ingin Anda pindai di Visual Studio.

1. Pilih ikon Amazon Q di bagian bawah file Anda untuk membuka bilah tugas Amazon Q.

1. Dari bilah tugas, pilih **Jalankan Pemindaian Keamanan**. Amazon Q mulai memindai proyek Anda. 

   Pada gambar berikut, di Visual Studio, pengguna memilih ikon **Amazon Q**, meminta bilah tugas tempat pengguna dapat memilih **Jalankan Pemindaian Keamanan**.  
![\[Visual Studio dengan bilah tugas Amazon Q yang menampilkan “Jalankan Pemindaian Keamanan” sebagai pilihan\]](http://docs.aws.amazon.com/id_id/amazonq/latest/qdeveloper-ug/images/VS-scans.png)

1. Status pemindaian Anda diperbarui di panel output Visual Studio. Anda diberi tahu saat pemindaian selesai.

   Untuk informasi tentang melihat dan menangani temuan, lihat[Mengatasi masalah kode dengan Pengembang Amazon Q](address-code-issues.md).

------

## Contoh tugas dan petunjuk
<a name="code-review-prompts"></a>

Ada beberapa skenario yang mungkin Anda hadapi saat memulai tinjauan kode. Berikut ini adalah ikhtisar dari beberapa cara untuk memulai tinjauan kode dan cara meminta Amazon Q untuk menjalankan ulasan yang Anda inginkan. 
+ Untuk meninjau hanya perubahan kode untuk satu file: 
  + Buka file di IDE Anda dan masukkan **Review my code**
  + Masuk **Review the code in <filename>**
+ Untuk meninjau seluruh file kode:
  + Buka file tanpa perubahan dan masukkan **Review my code**
  + Buka file dengan perubahan dan masukkan **Review my entire code file**
  + Masuk **Review all the code in <filename>**
+ Untuk meninjau semua perubahan kode di repositori Anda:
  + Buka repositori di IDE Anda dan masukkan **Review my code**
+ Untuk meninjau seluruh repositori Anda, bukan hanya perubahan:
  + Buka repositori di IDE Anda dan masukkan **Review my repository**

## Tinjau saat Anda kode
<a name="auto-scan"></a>

**catatan**  
Ulasan otomatis Amazon Q hanya tersedia dengan [langganan Amazon Q Developer Pro](getting-started-q-dev.md).

Ulasan otomatis adalah ulasan berbasis aturan yang didukung oleh detektor [Amazon](https://docs.aws.amazon.com/codeguru/detector-library/) Q. Amazon Q secara otomatis meninjau file yang Anda kodekan secara aktif, menghasilkan masalah kode segera setelah terdeteksi dalam kode Anda. Saat Amazon Q melakukan tinjauan otomatis, Amazon Q tidak menghasilkan perbaikan kode di tempat.

Ulasan otomatis diaktifkan secara default saat Anda menggunakan Amazon Q. Gunakan prosedur berikut untuk menjeda atau melanjutkan tinjauan otomatis.

**Jeda dan lanjutkan ulasan otomatis**

Untuk menjeda ulasan otomatis, selesaikan langkah-langkah berikut.

1. Pilih **Amazon Q** dari bagian bawah jendela IDE.

   Bilah tugas Amazon Q terbuka.

1. Pilih **Jeda Ulasan Otomatis**. Untuk melanjutkan ulasan otomatis, pilih **Lanjutkan Ulasan Otomatis**.

# Mengatasi masalah kode dengan Pengembang Amazon Q
<a name="address-code-issues"></a>

Topik di bagian ini menjelaskan cara mengatasi dan menyelesaikan masalah kode, dan, jika berlaku, cara mengabaikan masalah.

**Topics**
+ [Mengatasi masalah kode di JetBrains dan Visual Studio Code](address-issues-jetbrains-visualstudiocode.md)
+ [Mengatasi masalah kode di Visual Studio](address-issues-visualstudio.md)

# Mengatasi masalah kode di JetBrains dan Visual Studio Code
<a name="address-issues-jetbrains-visualstudiocode"></a>

Untuk mengatasi masalah kode di JetBrains danVisual Studio Code, Anda akan memiliki opsi untuk membuat perbaikan di tempat atau menghasilkan penjelasan yang dapat Anda gunakan untuk memperbarui kode Anda secara manual. 

Anda dapat mengambil tindakan berikut: 
+ Hasilkan perbaikan kode di tempat 
+ Jelaskan masalahnya dan dapatkan kode baru
+ Abaikan masalah ini, atau abaikan semua masalah serupa

## Hasilkan perbaikan di tempat untuk file Anda
<a name="generate-fixes"></a>

Amazon Q dapat memperbarui file Anda di tempat untuk secara otomatis memperbaiki masalah kode yang terdeteksi.

Untuk secara otomatis memperbaiki masalah kode di file Anda:

------
#### [ JetBrains ]

1. Di jendela Alat **Masalah**, di tab **Masalah Kode Q Amazon**, pilih masalah kode yang ingin Anda atasi.

1. Panel terbuka dengan informasi lebih lanjut tentang masalah kode. Jika berlaku, Anda akan melihat detail tentang detektor Amazon Q yang digunakan untuk mengidentifikasi masalah kode.

1. Di sepanjang bagian bawah panel, pilih **Fix**. 

1. Di panel obrolan, Amazon Q memberikan penjelasan singkat tentang perbaikan dan kemudian menerapkan perbaikan di tempat dalam file kode Anda.

1. Anda akan melihat perubahan kode di file Anda, dan memiliki opsi untuk membatalkan perubahan dari panel obrolan.

------
#### [ Kode Studio Visual ]

1. Di tab **Masalah Kode**, pilih masalah kode yang ingin Anda atasi.

1. Pilih ikon kunci pas.

   Gambar berikut menunjukkan ikon kunci pas untuk masalah kode di. Visual Studio Code  
![\[Ikon kunci pas untuk masalah kode diVisual Studio Code, digunakan untuk menghasilkan perbaikan kode.\]](http://docs.aws.amazon.com/id_id/amazonq/latest/qdeveloper-ug/images/code-review-fix-vsc.png)

1. Di panel obrolan, Amazon Q memberikan penjelasan singkat tentang perbaikan dan kemudian menerapkan perbaikan di tempat dalam file kode Anda.

1. Anda akan melihat perubahan kode di file Anda, dan memiliki opsi untuk membatalkan perubahan dari panel obrolan.

------

## Jelaskan masalah kode dan dapatkan kode baru
<a name="explain-issue"></a>

Amazon Q dapat memberikan penjelasan mendalam tentang masalah kode dan memberikan opsi perbaikan dengan kode yang menyertainya untuk Anda tambahkan ke file Anda.

Untuk mendapatkan penjelasan tentang masalah kode:

------
#### [ JetBrains IDEs ]

1. Di jendela Alat **Masalah**, di tab **Masalah Kode Q Amazon**, pilih masalah kode yang ingin Anda atasi.

1. Panel terbuka dengan informasi lebih lanjut tentang masalah kode. Jika berlaku, Anda akan melihat detail tentang detektor Amazon Q yang digunakan untuk mengidentifikasi masalah kode.

1. Di bagian bawah panel, pilih **Jelaskan**. 

1. Di panel obrolan, Amazon Q memberikan detail tentang masalah ini dan menyarankan cara memperbaikinya, dengan kode yang dapat Anda masukkan ke dalam file Anda.

1. Untuk memperbarui file Anda, ikuti petunjuk Amazon Q untuk menambah atau mengganti kode, dan salin kode yang disediakan di lokasi yang benar di file Anda. Pastikan untuk menghapus kode rentan saat menambahkan kode yang diperbarui.

------
#### [ Kode Studio Visual ]

1. Di tab **Masalah Kode**, pilih masalah kode yang ingin Anda atasi.

1. Pilih ikon kaca pembesar.

   Gambar berikut menunjukkan ikon kaca pembesar untuk masalah kode diVisual Studio Code.  
![\[Ikon kaca pembesar untuk masalah kode diVisual Studio Code, digunakan untuk menjelaskan masalah kode.\]](http://docs.aws.amazon.com/id_id/amazonq/latest/qdeveloper-ug/images/code-review-view-details-vsc.png)

1. Di panel obrolan, Amazon Q memberikan detail tentang masalah ini dan menyarankan cara memperbaikinya, dengan kode yang dapat Anda masukkan ke dalam file Anda.

1. Untuk memperbarui file Anda, ikuti petunjuk Amazon Q untuk menambah atau mengganti kode, dan salin kode yang disediakan di lokasi yang benar di file Anda. Pastikan untuk menghapus kode rentan saat menambahkan kode yang diperbarui.

------

## Abaikan masalah kode
<a name="ignore-issues"></a>

Jika masalah kode yang terdeteksi tidak berlaku, Anda dapat memilih untuk mengabaikannya, atau mengabaikannya dan semua masalah serupa (masalah dengan CWE yang sama). Masalah akan dihapus dari tab Masalah Kode. 

Untuk mengabaikan masalah kode:

------
#### [ JetBrains ]

1. Di jendela Alat **Masalah**, di tab **Masalah Kode Q Amazon**, pilih masalah kode yang ingin Anda abaikan.

1. Panel terbuka dengan informasi lebih lanjut tentang masalah kode. Di bagian bawah panel, pilih **Abaikan**. Masalah kode dihapus dari panel Masalah Kode.

1. Anda juga dapat memilih **Abaikan Semua** untuk mengabaikan ini dan masalah kode lainnya dengan CWE yang sama.

------
#### [ Kode Studio Visual ]

1. Di tab **Masalah Kode**, pilih masalah kode yang ingin Anda abaikan.

1. Pilih ikon abaikan.

   Gambar berikut menunjukkan ikon abaikan untuk masalah kode diVisual Studio Code.  
![\[Ikon abaikan untuk masalah kode diVisual Studio Code, digunakan untuk mengabaikan dan menutup masalah kode.\]](http://docs.aws.amazon.com/id_id/amazonq/latest/qdeveloper-ug/images/code-review-ignore-issue-vsc.png)

1. Masalah kode dihapus dari panel Masalah Kode.

1. Untuk mengabaikan masalah serupa, pilih ikon elipses, lalu pilih tombol **Abaikan Masalah Serupa** yang muncul.

------

# Mengatasi masalah kode di Visual Studio
<a name="address-issues-visualstudio"></a>

Untuk melihat masalah kode yang terdeteksi oleh Amazon Q di Visual Studio, buka **Daftar Kesalahan** Visual Studio dengan memperluas judul **Tampilan** di menu utama Visual Studio dan memilih **Daftar Kesalahan**.

Anda dapat menggunakan informasi dalam masalah kode untuk memperbarui kode Anda. Setelah memperbarui kode Anda, tinjau kode Anda lagi untuk melihat apakah masalah telah diatasi.

Secara default, **Daftar Kesalahan** Visual Studio menampilkan semua peringatan dan kesalahan untuk basis kode Anda. Untuk memfilter masalah kode Q Amazon Anda dari **Daftar Kesalahan** Visual Studio, buat filter dengan menyelesaikan prosedur berikut.

**catatan**  
Masalah kode hanya terlihat setelah Anda menjalankan tinjauan kode di mana Amazon Q mendeteksi masalah.  
Masalah kode muncul sebagai peringatan di Visual Studio. Untuk melihat masalah yang terdeteksi oleh Amazon Q di **Daftar Kesalahan**, opsi **Peringatan** di judul **Daftar Kesalahan** harus dipilih.

**Masalah kode filter dalam Daftar Kesalahan**

1. Dari menu utama Visual Studio, pilih tampilan dan kemudian **Daftar Kesalahan** untuk membuka panel **Daftar Kesalahan**.

1. Dari panel **Daftar Kesalahan**, klik kanan baris header untuk membuka menu konteks.

1. Dari menu konteks, perluas **Tampilkan Kolom**, lalu pilih **Alat** di menu yang diperluas.

1. Kolom **Alat** ditambahkan ke **Daftar Kesalahan** Anda.

1. Dari header kolom **Alat**, pilih ikon **Filter** dan pilih **Amazon Q** untuk memfilter masalah kode Q Amazon.

# Masalah kode penyaringan
<a name="filter-code-issues"></a>

**catatan**  
Anda hanya dapat memfilter masalah kode di JetBrains IDEs danVisual Studio Code.

Saat Anda memfilter masalah kode, hanya masalah yang memenuhi kriteria yang dipilih yang ditampilkan di panel Masalah Kode. Anda dapat memfilter masalah berdasarkan tingkat keparahannya sehingga Anda hanya melihat masalah dengan tingkat keparahan yang dipilih di panel.

Anda juga dapat mengontrol bagaimana masalah kode diatur dalam panel Masalah Kode. Anda dapat mengelompokkan masalah berdasarkan tingkat keparahan atau berdasarkan lokasi file mereka. 

Untuk memfilter masalah kode:

------
#### [ JetBrains IDEs ]

1. Dari tab **Amazon Q Code Issues**, pilih ikon filter. 

1. Menu pop-up dengan tingkat Keparahan terbuka.

   Gambar berikut menunjukkan menu Keparahan di tab Masalah Kode diIntelliJ IDEA.  
![\[Menu filter keparahan diIntelliJ IDEA.\]](http://docs.aws.amazon.com/id_id/amazonq/latest/qdeveloper-ug/images/jb-filter-issues.png)

1. Pilih atau batalkan pilihan tingkat keparahan yang ingin Anda filter, lalu pilih **OK**. Hanya masalah dengan tingkat keparahan yang Anda pilih yang akan muncul di panel **Masalah Kode Q Amazon**. 

------
#### [ Kode Studio Visual ]

1. Dari panel **Masalah Kode**, pilih ikon filter. 

   Gambar berikut menunjukkan ikon filter di tab Masalah Kode diVisual Studio Code.  
![\[Ikon filter di tab Masalah Kode diVisual Studio Code.\]](http://docs.aws.amazon.com/id_id/amazonq/latest/qdeveloper-ug/images/filter-issues-vsc.png)

1. Menu **Masalah Filter** terbuka. 

   Pilih atau batalkan pilihan kotak di sebelah tingkat keparahan yang ingin Anda filter, lalu pilih **OK**. Hanya masalah dengan tingkat keparahan yang Anda pilih yang akan muncul di panel **Masalah Kode**. 

------

Untuk mengelompokkan masalah kode:

------
#### [ JetBrains IDEs ]

1. Dari panel **Masalah Kode Q Amazon**, pilih ikon pengelompokan. 

1. Menu pop-up **Grup By** terbuka.

1. Pilih **Keparahan** untuk mengelompokkan masalah di panel Masalah Kode berdasarkan tingkat keparahannya. Pilih **Lokasi** untuk mengelompokkan masalah berdasarkan file kode mana mereka berada.

------
#### [ Kode Studio Visual ]

1. Dari panel **Masalah Kode**, pilih ikon pengelompokan. 

   Gambar berikut menunjukkan ikon pengelompokan di tab Masalah Kode diVisual Studio Code.  
![\[Ikon pengelompokan di tab Masalah Kode diVisual Studio Code.\]](http://docs.aws.amazon.com/id_id/amazonq/latest/qdeveloper-ug/images/group-issues-vsc.png)

1. Menu **Masalah Grup** terbuka. 

1. Pilih **Keparahan** untuk mengelompokkan masalah di panel Masalah Kode berdasarkan tingkat keparahannya. Pilih **Lokasi** untuk mengelompokkan masalah berdasarkan file kode mana mereka berada.

------

# Tingkat keparahan masalah kode dalam ulasan kode Pengembang Amazon Q
<a name="code-issue-severity"></a>

Amazon Q menentukan tingkat keparahan masalah kode yang terdeteksi dalam kode Anda sehingga Anda dapat memprioritaskan masalah apa yang harus diatasi dan melacak postur keamanan aplikasi Anda. Bagian berikut menjelaskan metode apa yang digunakan untuk menentukan tingkat keparahan masalah kode dan apa arti setiap tingkat keparahan. 

## Bagaimana tingkat keparahan dihitung
<a name="severity-calculation"></a>

Tingkat keparahan masalah kode ditentukan oleh detektor yang menghasilkan masalah. [Detektor di [Amazon Q Detector Library](https://docs.aws.amazon.com/codeguru/detector-library) masing-masing diberi tingkat keparahan menggunakan Common Vulnerability Scoring System (CVSS).](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator) CVSS mempertimbangkan bagaimana temuan dapat dieksploitasi dalam konteksnya (misalnya, dapatkah itu dilakukan melalui internet, atau diperlukan akses fisik) dan tingkat akses apa yang dapat diperoleh.

Tabel berikut menguraikan bagaimana tingkat keparahan ditentukan berdasarkan tingkat akses dan tingkat upaya yang diperlukan agar aktor jahat berhasil menyerang suatu sistem.


**Matriks penentuan keparahan**  

| Tingkat akses | Tingkat usaha | Kepelikan | 
| --- | --- | --- | 
| Kontrol penuh sistem atau outputnya | Membutuhkan akses ke sistem | Tinggi | 
| Kontrol penuh sistem atau outputnya | Internet dengan tingkat usaha yang tinggi | Kritis | 
| Kontrol penuh sistem atau outputnya | Melalui internet | Kritis | 
| Akses ke informasi sensitif | Membutuhkan akses ke sistem | Sedang | 
| Akses ke informasi sensitif | Internet dengan tingkat usaha yang tinggi | Tinggi | 
| Akses ke informasi sensitif | Melalui internet | Tinggi | 
| Dapat crash atau memperlambat sistem | Membutuhkan akses ke sistem | Rendah | 
| Dapat crash atau memperlambat sistem | Internet dengan tingkat usaha yang tinggi | Sedang | 
| Dapat crash atau memperlambat sistem | Melalui internet | Sedang | 
| Memberikan keamanan tambahan | Tidak bisa dieksploitasi | Info | 
| Memberikan keamanan tambahan | Membutuhkan akses ke sistem | Info | 
| Memberikan keamanan tambahan | Internet dengan tingkat usaha yang tinggi | Rendah | 
| Memberikan keamanan tambahan | Melalui internet | Rendah | 
| Praktik terbaik | Tidak bisa dieksploitasi | Info | 

## Definisi keparahan
<a name="severity-definitions"></a>

Tingkat keparahan didefinisikan sebagai berikut.

 **Kritis - Masalah kode harus segera ditangani untuk menghindari eskalasi.**

Masalah kode kritis menunjukkan bahwa penyerang dapat menguasai sistem atau memodifikasi perilakunya dengan upaya moderat. Disarankan agar Anda memperlakukan temuan kritis dengan sangat mendesak. Anda juga harus mempertimbangkan kekritisan sumber daya.

 **Tinggi — Masalah kode harus ditangani sebagai prioritas jangka pendek.**

Masalah kode tingkat keparahan tinggi menunjukkan bahwa penyerang dapat menguasai sistem atau memodifikasi perilakunya dengan upaya tinggi. Disarankan agar Anda memperlakukan temuan tingkat keparahan tinggi sebagai prioritas jangka pendek dan Anda segera mengambil langkah-langkah perbaikan. Anda juga harus mempertimbangkan kekritisan sumber daya.

 **Medium — Masalah kode harus ditangani sebagai prioritas paruh waktu.**

Temuan tingkat keparahan sedang dapat menyebabkan crash, tidak responsif, atau tidak tersedianya sistem. Disarankan agar Anda menyelidiki kode yang terlibat pada kenyamanan Anda paling awal. Anda juga harus mempertimbangkan kekritisan sumber daya.

 **Rendah - Masalah kode tidak memerlukan tindakan sendiri.**

Temuan tingkat keparahan rendah menunjukkan kesalahan pemrograman atau anti-pola. Anda tidak perlu mengambil tindakan segera pada temuan tingkat keparahan rendah, tetapi mereka dapat memberikan konteks ketika Anda menghubungkannya dengan masalah lain.

**Informasi - Tidak ada tindakan yang disarankan.**

Temuan informasi mencakup saran untuk peningkatan kualitas atau keterbacaan, atau operasi API alternatif. Tidak diperlukan tindakan segera.