Amazon Q Developerは、Amazon CodeGuruのセキュリティエンジンと統合し、エンタープライズグレードの静的コード解析機能を提供します。この機能は、ハードコードされた認証情報、SQLインジェクション、ログインジェクション、その他28種類のリスクパターンを含む、機械学習モデルを通じて一般的なセキュリティ脆弱性を検出します。スキャンはプロジェクトのすべての関連ファイルをカバーし、平均して各Javaプロジェクトは90秒以内に完全に検出されます。
実際の例では、あるフィンテック企業がこのツールを採用したところ、セキュリティ脆弱性の修正にかかる時間が平均72時間から4時間に短縮された。システムは問題のあるコードの場所をマークし、平文のパスワードをAWS Secrets Managerの呼び出しに置き換えるなど、ベストプラクティスに沿った修正勧告を直接提供する。
典型的なアプリケーション・シナリオは以下の通り:
- CI/CDプロセスにおけるコミット前チェック
- 第三者リポジトリ・セキュリティ評価
- AWS IAMポリシーの権限レビュー
- データ暗号化コンプライアンス検証
パーソナル・エディションでは、1日50回の無料スキャンを提供する一方、エンタープライズ・エディションでは、カスタム・ルールと無制限のスキャンをサポートし、さまざまな規模のチームのニーズに対応する。
この答えは記事から得たものである。Amazon Q Developer:リアルタイムでコード提案を生成するAIプログラミングアシスタントについて
日本語 
简体中文 
English 
Deutsch 
Português do Brasil