Melhore a qualidade do código com a varredura de segurança do Amazon Q Developer
O Amazon Q Developer integra a varredura de segurança para ajudar as equipes a encontrar e corrigir os riscos de segurança em seus códigos em tempo hábil:
- Detecção de vazamento de vouchersIdentificação de informações confidenciais, como chaves de acesso ao AWS codificadas
- verificação de vulnerabilidadesDescubra vulnerabilidades de segurança comuns, como injeção de log, injeção de SQL, etc.
- Recomendações de restauraçãoForneça o código de correção diretamente aplicável a cada problema
Etapas de implementação:
- Abrindo o painel do AWS Toolkit no IDE
- Selecione "Run Security Scan" (Executar verificação de segurança) para verificar o arquivo atual ou todo o projeto.
- Veja os problemas de segurança destacados e suas descrições detalhadas
- Clique no código de correção sugerido para substituí-lo
Prática recomendada: recomenda-se que as equipes integrem a varredura de segurança ao processo de CI/CD, usando a versão Professional para obter limites de varredura mais altos. Para setores com altos requisitos de segurança, como o financeiro e o de saúde, esse recurso pode reduzir efetivamente o risco de vazamento de dados.
Essa resposta foi extraída do artigoAmazon Q Developer: um assistente de programação de IA que gera sugestões de código em tempo realO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como melhorar a segurança do código no desenvolvimento de equipes?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch