O Amazon Q Developer integra-se ao mecanismo de segurança do Amazon CodeGuru para fornecer recursos de análise de código estático de nível empresarial. Esse recurso detecta vulnerabilidades de segurança comuns por meio de modelos de aprendizado de máquina, incluindo credenciais codificadas, injeções de SQL, injeções de registro e outros 28 tipos de padrões de risco. A varredura abrange todos os arquivos associados de um projeto e, em média, cada projeto Java pode ser totalmente detectado em 90 segundos.
Um exemplo do mundo real mostra que uma empresa de fintech reduziu o tempo de correção de uma vulnerabilidade de segurança de uma média de 72 horas para 4 horas após a adoção da ferramenta. O sistema marca o local do código problemático e fornece diretamente recomendações de correção que estão de acordo com as práticas recomendadas, como a substituição de senhas de texto simples por chamadas do AWS Secrets Manager.
Os cenários típicos de aplicação incluem:
- Verificações pré-commit no processo de CI/CD
- Avaliação da segurança do repositório de terceiros
- Revisão da permissão da política de IAM da AWS
- Validação de conformidade de criptografia de dados
A Personal Edition oferece 50 varreduras gratuitas por dia, enquanto a Enterprise Edition oferece suporte a regras personalizadas e varreduras ilimitadas para atender às necessidades de equipes de diferentes tamanhos.
Essa resposta foi extraída do artigoAmazon Q Developer: um assistente de programação de IA que gera sugestões de código em tempo realO
