Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Revisión de código con Amazon Q Developer
Amazon Q Developer puede revisar su base de código en busca de vulnerabilidades de seguridad y problemas de calidad del código para mejorar el estado de sus aplicaciones a lo largo del ciclo de desarrollo. Puede revisar una base de código completa, analizar todos los archivos de su proyecto o espacio de trabajo local, o revisar un solo archivo. También puedes habilitar las revisiones automáticas que evalúan tu código a medida que lo escribes.
Las revisiones se basan tanto en la IA generativa como en el razonamiento automático basado en reglas. [Los detectores Amazon Q](https://docs.aws.amazon.com/codeguru/detector-library), basados en años de uso AWS y en las mejores prácticas de Amazon.com seguridad, impulsan las revisiones de calidad y seguridad basadas en reglas. A medida que se actualizan las políticas de seguridad y se añaden detectores, las revisiones incorporan automáticamente nuevos detectores para garantizar que el código cumpla con las políticas más actualizadas.
Para obtener información sobre los IDE compatibles con esta característica, consulte [IDE compatibles](q-in-IDE.md#supported-ides-features). Para obtener más información sobre los lenguajes compatibles, consulte [Soporte de idiomas para revisiones de código](q-language-ide-support.md#code-reviews-language-support).
**Topics**
+ [Funcionamiento](#how-code-reviews-work)
+ [Tipos de problemas con el código](#issue-types)
+ [Cuotas](#quotas)
+ [Inicio de una revisión de código con Amazon Q Developer](start-review.md)
+ [Cómo abordar problemas de código con Amazon Q Developer](address-code-issues.md)
+ [Filtrado de problemas de código](filter-code-issues.md)
+ [Gravedad del problema de código en las revisiones de código de Amazon Q Developer](code-issue-severity.md)
## Funcionamiento
Durante una revisión del código, Amazon Q evalúa tanto el código personalizado como las bibliotecas de terceros en el código. Antes de iniciar una revisión del código, Amazon Q aplica filtros para garantizar que solo se revise el código relevante. Como parte del proceso de filtrado, Amazon Q excluye los lenguajes no compatibles, el código de prueba y el código fuente abierto.
Amazon Q puede revisar tus cambios de código recientes o un archivo o proyecto completo. Para iniciar una revisión, abre la carpeta de códigos en el IDE y, a continuación, pide a Amazon Q que revise el código desde el panel de chat.
De forma predeterminada, si simplemente le pides a Amazon Q que revise tu código, solo revisará los cambios de código en el archivo activo de tu IDE. Los cambios de código vienen determinados por el resultado del `git diff` comando en el archivo. Si no hay ningún archivo diff, Amazon Q revisará todo el archivo de código. Si no hay ningún archivo abierto, buscará cualquier cambio de código en el proyecto para revisarlo.
Del mismo modo, si le pides a Amazon Q que revise todo tu proyecto o espacio de trabajo, primero intentará revisar los cambios de código. Si no hay ningún archivo diff, revisará todo tu código base.
## Tipos de problemas con el código
Amazon Q revisa el código para detectar los siguientes tipos de problemas de código:
+ **Análisis SAST: detecta vulnerabilidades de seguridad en el código fuente.** Amazon Q identifica varios problemas de seguridad, como las fugas de recursos, la inyección de código SQL y la creación de scripts entre sitios.
+ **Detección de secretos: evita que se exponga información confidencial o sensible en el código.** Amazon Q revisa los archivos de código y texto en busca de secretos, como contraseñas codificadas, cadenas de conexión a bases de datos y nombres de usuario. Los resultados sobre secretos incluyen información sobre el secreto desprotegido y cómo protegerlo.
+ **Problemas de IaC: evalúe la posición de seguridad de sus archivos de infraestructura.** Amazon Q puede revisar los archivos de infraestructura como código (IaC) para detectar errores de configuración, conformidad y problemas de seguridad.
+ **Problemas de calidad del código: asegúrese de que el código cumpla con los estándares de calidad, facilidad de mantenimiento y eficiencia.** Amazon Q genera problemas de código relacionados con distintos problemas de calidad, incluidos, entre otros, el rendimiento, las reglas de machine learning y las prácticas recomendadas de AWS.
+ **Riesgos de implementación de código: evalúe los riesgos relacionados con la implementación de código.** Amazon Q determina si existe algún riesgo al implementar o publicar el código, incluido el rendimiento de las aplicaciones y la interrupción de las operaciones.
+ **Análisis de composición de software (SCA): evalúe el código de terceros.** Amazon Q examina los componentes, bibliotecas, marcos y dependencias de terceros integrados en su código para garantizar que el código de terceros sea seguro y esté actualizado.
Para obtener una lista completa de los detectores que Amazon Q utiliza para revisar el código, consulte la [Amazon Q Detector Library](https://docs.aws.amazon.com/codeguru/detector-library/).
## Cuotas
Los análisis de seguridad de Amazon Q mantienen las siguientes cuotas:
+ **Tamaño del artefacto de entrada**: el tamaño máximo de todos los archivos del espacio de trabajo de un proyecto IDE, incluidas las bibliotecas de terceros, los archivos JAR de compilación y los archivos temporales.
+ **Tamaño del código fuente**: el tamaño máximo del código fuente que Amazon Q analiza después de filtrar todas las bibliotecas de terceros y los archivos no compatibles.
En la siguiente tabla se describen las cuotas que se mantienen para los análisis automáticos y los análisis completos del proyecto.
| Recurso | Revisiones automáticas | Revisiones de archivos o proyectos |
| --- | --- | --- |
| Tamaño de artefactos de entrada | 200 KB | 500 MB |
| Tamaño del código fuente | 200 KB | 50 MB |