Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di una configurazione di scansione
<a name="code-security-assessments-create-configuration"></a>

 Prima di creare una configurazione di scansione, devi [creare un'integrazione con Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html). La prima volta che crei un'integrazione, ti viene richiesto di creare una configurazione di scansione predefinita. Questo argomento descrive come creare una configurazione di scansione generale. La differenza tra una configurazione di scansione predefinita e una configurazione di scansione generale è che una configurazione di scansione predefinita viene associata automaticamente ai nuovi progetti. È possibile saltare la creazione di una configurazione di scansione predefinita. 

 Code Security supporta solo un massimo di 500 configurazioni di scansione generali. Code security supporta solo 1 configurazione di scansione predefinita per account e per organizzazione. Una configurazione di scansione può essere associata solo a un massimo di 100.000 progetti. 

 Un progetto può essere associato a un massimo di 4 configurazioni di scansione in totale. Ciò include una configurazione di scansione predefinita se è stata creata una configurazione di scansione predefinita. Le configurazioni di scansione per un'organizzazione non possono essere contrassegnate. 

 Se l'amministratore delegato di un'organizzazione crea una configurazione di scansione, la configurazione di scansione viene creata a livello di organizzazione e applicata a tutti gli account membri dell'organizzazione. Lo stesso accade se l'amministratore delegato crea una configurazione di scansione predefinita. 

 Quando si crea una configurazione di scansione, si sceglie la frequenza di scansione, l'analisi di scansione e gli archivi da scansionare. La frequenza di scansione può essere modificata in base a modifiche periodiche o personalizzate. La scansione periodica e basata sulle modifiche offre la possibilità di abilitare la scansione periodica. Se si abilita la scansione periodica, si imposta la frequenza di scansione sul giorno della settimana o del mese in cui viene eseguita la scansione. La scansione personalizzata offre la possibilità di abilitare la scansione quando il codice viene modificato e la scansione periodica. Se si abilita la scansione quando il codice viene modificato, si specifica il trigger di scansione da includere nelle richieste di unione e estrazione. 

 Le scansioni possono essere ignorate se un ID di commit non viene modificato entro un determinato periodo di tempo. Per la scansione periodica, le scansioni vengono ignorate se un ID di commit non è cambiato tra le scansioni in 1 settimana. Per le scansioni su richiesta, le scansioni vengono ignorate se un ID di commit non viene modificato tra le scansioni entro 24 ore. 

**Nota**  
 Se una configurazione di scansione prevede solo trigger per richieste di unione e richieste pull, vengono presentati solo i 25 risultati più critici o più importanti e solo nella piattaforma di gestione del codice sorgente. Nessuno sarà visibile in Amazon Inspector. 

**Per creare una configurazione di scansione generale**

1.  Accedi utilizzando le tue credenziali. [Apri la console Amazon Inspector su v2/home. https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home) 

1.  **Dal pannello di navigazione, scegli Code Security.** 

1.  Scegli **Configurazioni**, quindi scegli **Crea configurazione di scansione**. 

1.  In **Dettagli di scansione**, procedi come segue: 

   1.  Per **Nome di configurazione**, immettere un nome per la configurazione di scansione. 

1.  In **Frequenza di scansione**, specificate la frequenza di scansione del codice selezionando la **scansione periodica e basata sulle modifiche o i tipi e** i trigger di **scansione personalizzati**. 

   1.  **(Opzione 1) Se scegli la scansione periodica **e basata sulle modifiche, scegli Abilita scansione periodica** **o Disattiva scansione periodica**.** 

      1. . Se scegli **Abilita scansione periodica**, imposta la frequenza di scansione scegliendo la settimana e il giorno in cui desideri che il codice venga scansionato. 

   1.  (Opzione 2) Se scegliete **la scansione personalizzata**, decidete se abilitare la scansione quando il codice viene modificato e la scansione periodica. 

      1.  Scegli **Abilita la scansione quando il codice viene modificato** o **Disabilita la scansione quando il codice viene modificato**. Se scegli **Abilita la scansione quando il codice viene modificato**, specifica quando vengono attivate le scansioni dal menu a discesa. 

      1.  **Scegli **Abilita scansione periodica o Disabilita scansione periodica**.** Se scegli **Abilita scansione periodica, imposta la frequenza di scansione** scegliendo la settimana e il giorno in cui desideri che il codice venga scansionato. Puoi anche eseguire la scansione su trigger basati su eventi. Questi eventi includono quando una nuova pull request viene inizialmente aperta sul ramo predefinito e quando un commit viene unito o inviato al ramo predefinito. Le scansioni non vengono attivate in caso di aggiornamenti o revisioni successivi di una pull request esistente. Per attivare una nuova scansione, chiudi e riapri la pull request. 

1.  In **Analisi di scansione**, decidi se configurare un'analisi di scansione completa o un'analisi di scansione personalizzata: 

   1.  (Opzione 1) Se scegliete **Analisi di scansione completa**, applicate tutte le seguenti analisi di scansione: 
      +  *Test statici di sicurezza delle applicazioni*: analizza il codice sorgente alla ricerca di vulnerabilità. 
      +  *Scansione IaC*: analizza gli script e il codice che configurano e forniscono l'infrastruttura. 
      +  *Analisi statica della composizione del software*: esamina i pacchetti open source nelle applicazioni. 

   1.  (Opzione 2) Se si sceglie **Analisi di scansione personalizzata**, è necessario scegliere almeno un tipo dei tipi di analisi di scansione menzionati in precedenza dal menu a discesa: 

1.  (Facoltativo) Per i **tag**, create una coppia chiave-valore da applicare al progetto. Puoi creare fino a 50 tag. 

1.  Scegli **Next (Successivo)**. 

1.  In **Selezione archivio**, scegli **Tutti gli archivi** o Archivi **specifici**. 

   1.  (Opzione 1) Se scegli **Tutti gli archivi**, la scansione è abilitata per tutti gli archivi esistenti. 

   1.  (Opzione 2) Se si sceglie **Archivi specifici**, la scansione è abilitata solo per i repository specificati. 

1.  Scegli **Next (Successivo)**. 

1.  Rivedi le tue scelte, quindi scegli **Crea configurazione di scansione**. 

**Nota**  
 Le configurazioni di scansione generali vengono applicate solo a tutti gli archivi di codice esistenti. Non verranno applicate ai nuovi repository di codice. 

# Visualizzazione delle configurazioni di scansione
<a name="code-security-assessments-view-configurations"></a>

 La procedura seguente descrive come visualizzare le configurazioni di scansione nella console Amazon Inspector. 

**Nota**  
 Quando visualizzi la configurazione di scansione a livello di organizzazione, alcuni dettagli nella schermata **Code Security** differiranno in base alla tua. Account AWS

**Per visualizzare i dettagli di una configurazione di scansione**

1.  [Accedi utilizzando le tue credenziali, quindi apri la console https://console.aws.amazon.com/inspector/ Amazon Inspector su v2/home.](https://console.aws.amazon.com/inspector/v2/home) 

1.  **Dal pannello di navigazione, scegli Code Security.** 

1.  Scegli **Configurazioni** per visualizzare un elenco delle configurazioni di scansione. Se sei l'amministratore delegato, l'elenco include le configurazioni di scansione della tua organizzazione. Puoi vedere il nome di ogni configurazione di scansione e chi ha creato ogni configurazione di scansione (Account AWS ID o ID dell'organizzazione). È inoltre possibile visualizzare i tipi di scansione e il tipo di analisi della scansione applicati alla configurazione. È anche possibile filtrare la configurazione di scansione in base a diversi campi nella barra di ricerca. 

# Visualizzazione dei dettagli per una configurazione di scansione
<a name="code-security-assessments-view-details-for-configurations"></a>

 La procedura seguente descrive come visualizzare i dettagli di una configurazione di scansione nella console Amazon Inspector. 

**Per visualizzare i dettagli di una configurazione di scansione**

1.  [Accedi utilizzando le tue credenziali, quindi apri la console https://console.aws.amazon.com/inspector/ Amazon Inspector su v2/home.](https://console.aws.amazon.com/inspector/v2/home) 

1.  **Dal pannello di navigazione, scegli Code Security.** 

1.  Scegli **Configurazioni.** 

1.  Scegli la configurazione di cui desideri visualizzare i dettagli. La schermata dei dettagli della configurazione della scansione fornisce una panoramica della configurazione della scansione. Da questa schermata, è possibile visualizzare la configurazione di scansione ARN, quali tipi di frequenza di scansione sono abilitati e quali tipi di analisi di scansione sono abilitati. È inoltre possibile [eliminare](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-delete-configuration.html) la configurazione di scansione da questa schermata. Se stai visualizzando una configurazione di scansione che appartiene alla tua organizzazione, puoi [modificarla](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-edit-configuration.html) anche da questa schermata. 

# Modifica di una configurazione di scansione
<a name="code-security-assessments-edit-configuration"></a>

 È possibile modificare una configurazione di scansione in qualsiasi momento. Quando si modifica una configurazione di scansione, è possibile modificare la frequenza di scansione, l'analisi di scansione, i tag e gli archivi da scansionare. Ad esempio, si modifica una configurazione di scansione per sospendere la scansione di un particolare repository. La procedura seguente descrive come modificare una configurazione di scansione. 

**Per modificare una configurazione di scansione**

1.  [Accedi utilizzando le tue credenziali, quindi apri la console https://console.aws.amazon.com/inspector/ Amazon Inspector su v2/home.](https://console.aws.amazon.com/inspector/v2/home) 

1.  **Dal pannello di navigazione, scegli Code Security.** 

1.  Scegli **Configurazioni.** 

1.  Seleziona la configurazione che desideri modificare, quindi scegli **Modifica**. Puoi anche scegliere la configurazione che desideri modificare e quindi scegliere **Modifica**. 

# Eliminazione di una configurazione di scansione
<a name="code-security-assessments-delete-configuration"></a>

 È possibile eliminare una configurazione di scansione in qualsiasi momento. Questo argomento descrive come eliminare una configurazione di scansione. 

**Per eliminare una configurazione di scansione**

1.  [Accedi utilizzando le tue credenziali, quindi apri la console https://console.aws.amazon.com/inspector/ Amazon Inspector su v2/home.](https://console.aws.amazon.com/inspector/v2/home) 

1.  **Dal pannello di navigazione, scegli Code security.** 

1.  Scegli **Configurazioni.** 

1.  Seleziona la configurazione che desideri eliminare, quindi scegli **Elimina**. Oppure scegli la configurazione che desideri eliminare, quindi scegli **Elimina**.