Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Revisione del codice con Amazon Q Developer
Amazon Q Developer è in grado di esaminare la tua codebase per individuare vulnerabilità di sicurezza e problemi di qualità del codice per migliorare la postura delle tue applicazioni durante l’intero ciclo di sviluppo. Puoi rivedere un'intera base di codice, analizzare tutti i file nel progetto o nell'area di lavoro locale o rivedere un singolo file. Puoi anche abilitare le revisioni automatiche che valutano il codice mentre lo scrivi.
Le revisioni si basano sia sull’IA generativa che sul ragionamento automatico basato su regole. I rilevatori Amazon Q, basati su anni di esperienza AWS e sulle best practice di sicurezza di Amazon.com, sono alla base delle revisioni di sicurezza e qualità basate su regole. Man mano che le politiche di sicurezza vengono aggiornate e vengono aggiunti rilevatori, le revisioni incorporano automaticamente nuovi rilevatori per garantire che il codice sia conforme alla maggior parte delle politiche. up-to-date
Per informazioni sul supporto IDEs per questa funzionalità, consulta. Supportato IDEs Per ulteriori informazioni sulle lingue supportate, consulta Supporto linguistico per le revisioni del codice.
Argomenti
Come funziona
Durante una revisione del codice, Amazon Q valuta sia il codice personalizzato che le librerie di terze parti nel codice. Prima di iniziare una revisione del codice, Amazon Q applica dei filtri per garantire che venga esaminato solo il codice pertinente. Come parte integrante del processo di filtraggio, Amazon Q esclude le lingue non supportate, il codice di test e il codice open source.
Amazon Q può esaminare le modifiche recenti al codice o un intero file o progetto. Per avviare una revisione, apri la cartella del codice nell'IDE, quindi chiedi ad Amazon Q di rivedere il codice dal pannello di chat.
Per impostazione predefinita, se chiedi semplicemente ad Amazon Q di rivedere il codice, esaminerà solo le modifiche al codice nel file attivo nel tuo IDE. Le modifiche al codice sono determinate dall'output del git diff comando sul file. Se non è presente alcun file diff, Amazon Q esaminerà l'intero file di codice. Se nessun file è aperto, cercherà eventuali modifiche al codice nel progetto da esaminare.
Allo stesso modo, se chiedi ad Amazon Q di rivedere l'intero progetto o spazio di lavoro, tenterà innanzitutto di rivedere le modifiche al codice. Se non è presente alcun file diff, esaminerà l'intera base di codice.
Tipi di problemi relativi al codice
Amazon Q esamina il tuo codice per i seguenti tipi di problemi relativi al codice:
-
Scansione SAST: rileva le vulnerabilità di sicurezza nel codice sorgente. Amazon Q identifica diversi problemi di sicurezza, come perdite di risorse, iniezione SQL e cross-site scripting (XSS).
-
Rilevamento di segreti: evita l’esposizione di informazioni sensibili o riservate nel codice. Amazon Q esamina il codice e i file di testo alla ricerca di segreti come password codificate, stringhe di connessione al database e nomi utente. Gli esiti dei segreti includono informazioni sul segreto non protetto e su come proteggerlo.
-
Problemi relativi all’IaC: valuta il livello di sicurezza dei file dell’infrastruttura. Amazon Q può esaminare i file di codice Infrastructure as code (IaC) per rilevare errori di configurazione, conformità e sicurezza.
-
Problemi di qualità del codice: assicurati che il codice soddisfi gli standard di qualità, manutenibilità ed efficienza. Amazon Q genera problemi di codice relativi a vari problemi di qualità, tra cui, a titolo esemplificativo, prestazioni, regole di machine learning e best practice AWS.
-
Rischi legati all’implementazione del codice: valuta i rischi legati all’implementazione del codice. Amazon Q determina se esistono rischi nell’implementazione o nel rilascio del codice, incluse le prestazioni delle applicazioni e l’interruzione delle operazioni.
-
Analisi della composizione del software (SCA): valuta il codice di terze parti. Amazon Q esamina componenti, librerie, framework e dipendenze di terze parti integrati nel codice, garantendo che il codice di terze parti sia sicuro e aggiornato.
Per un elenco completo dei rilevatori utilizzati da Amazon Q per esaminare il codice, consulta la Amazon Q Detector Library.
Quote
Le scansioni di sicurezza di Amazon Q mantengono le seguenti quote:
-
Dimensione degli artefatti di input: la dimensione massima di tutti i file all’interno di uno spazio di lavoro di un progetto IDE, incluse librerie di terze parti, file JAR di build e file temporanei.
-
Dimensione del codice sorgente: la dimensione massima del codice sorgente scansionato da Amazon Q dopo aver filtrato tutte le librerie di terze parti e i file non supportati.
La tabella seguente descrive le quote mantenute per le scansioni automatiche e le scansioni complete del progetto.
| Risorsa | Revisioni automatiche | Revisioni di file o progetti |
|---|---|---|
| Dimensione degli artefatti di input | 200 KB | 500 MB |
| Dimensione del codice sorgente | 200 KB | 50 MB |
