Como funciona Tipos de problemas de código Cotas

Revisar código com o Amazon Q Developer

O Amazon Q Developer pode revisar sua base de código em busca de vulnerabilidades de segurança e problemas de qualidade de código para melhorar a postura de suas aplicações durante todo o ciclo de desenvolvimento. Você pode revisar uma base de código inteira, analisar todos os arquivos em seu projeto ou espaço de trabalho local ou revisar um único arquivo. Você também pode ativar avaliações automáticas que avaliam seu código à medida que você o escreve.

As revisões são baseadas em IA generativa e raciocínio automático baseado em regras. Os detectores Amazon Q, baseados em anos AWS e nas melhores práticas de segurança da Amazon.com, impulsionam as análises de segurança e qualidade baseadas em regras. À medida que as políticas de segurança são atualizadas e os detectores são adicionados, as avaliações incorporam automaticamente novos detectores para garantir que seu código esteja em conformidade com a maioria das políticas. up-to-date

Para obter informações sobre IDEs o suporte para esse recurso, consulteSuportado IDEs. Para obter informações sobre linguagens compatíveis, consulte Suporte de linguagem para revisões de código.

Tópicos

Como funciona

Durante uma revisão de código, o Amazon Q avalia seu código personalizado e bibliotecas de terceiros em seu código. Antes de iniciar uma revisão de código, o Amazon Q aplica a filtragem para garantir que somente o código relevante seja revisado. Como parte do processo de filtragem, o Amazon Q exclui linguagens incompatíveis, códigos de teste e código-fonte aberto.

O Amazon Q pode revisar suas alterações recentes de código ou um arquivo ou projeto inteiro. Para iniciar uma revisão, você abre sua pasta de código em seu IDE e, em seguida, solicita à Amazon Q que revise seu código no painel de bate-papo.

Por padrão, se você simplesmente pedir à Amazon Q que revise seu código, ela revisará somente as alterações de código no arquivo ativo em seu IDE. As alterações no código são determinadas pela saída do git diff comando em seu arquivo. Se não houver nenhum arquivo diff presente, o Amazon Q revisará todo o arquivo de código. Se nenhum arquivo estiver aberto, ele pesquisará quaisquer alterações de código no projeto para revisão.

Da mesma forma, se você pedir à Amazon Q que revise todo o seu projeto ou espaço de trabalho, ela primeiro tentará revisar suas alterações no código. Se não houver nenhum arquivo diff presente, ele revisará toda a sua base de código.

Tipos de problemas de código

O Amazon Q revisa seu código em busca dos seguintes tipos de problemas de código:

Escaneamento SAST: detecte vulnerabilidades de segurança em seu código-fonte. O Amazon Q identifica vários problemas de segurança, como vazamentos de recursos, injeção de SQL e scripts entre sites.
Detecção de segredos: evite a exposição de informações sensíveis ou confidenciais em sua base de código. O Amazon Q revisa seus arquivos de código e texto em busca de segredos, como senhas codificadas, cadeias de conexão de banco de dados e nomes de usuário. As descobertas de segredos incluem informações sobre o segredo desprotegido e como protegê-lo.
Problemas de IaC: avalie a postura de segurança de seus arquivos de infraestrutura. O Amazon Q pode revisar os arquivos de código da sua infraestrutura como código (IaC) para detectar problemas de configuração incorreta, conformidade e segurança.
Problemas de qualidade do código: garanta que seu código atenda aos padrões de qualidade, capacidade de manutenção e eficiência. O Amazon Q gera problemas de código relacionados a vários problemas de qualidade, incluindo, mas não se limitando a, desempenho, regras de machine learning e práticas recomendadas da AWS.
Riscos de implantação de código: avalie os riscos relacionados à implantação de código. O Amazon Q determina se há algum risco na implantação ou liberação do seu código, incluindo o desempenho da aplicação e a interrupção das operações.
Análise de composição de software (SCA): avalie o código de terceiros. O Amazon Q examina componentes, bibliotecas, estruturas e dependências de terceiros integrados ao seu código, garantindo que o código de terceiros esteja seguro e atualizado.

Para obter uma lista completa dos detectores que o Amazon Q usa para revisar seu código, consulte Amazon Q Detector Library.

Cotas

As verificações de segurança do Amazon Q mantêm as seguintes cotas:

Tamanho do artefato de entrada: o tamanho máximo de todos os arquivos em um espaço de trabalho do projeto do IDE, incluindo bibliotecas de terceiros, arquivos JAR de compilação e arquivos temporários.
Tamanho do código-fonte: o tamanho máximo do código-fonte que o Amazon Q verifica após filtrar todas as bibliotecas de terceiros e arquivos incompatíveis.

A tabela a seguir descreve as cotas mantidas para verificações automáticas e varreduras completas do projeto.

Recurso	Revisões automáticas	Revisões de arquivos ou projetos
Tamanho do artefato de entrada	200 KB	500 MB
Tamanho do código-fonte	200 KB	50 MB

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conversando sobre código

Iniciar uma revisão