CLF-C02セキュリティとコンプライアンスHARD単一選択

ある企業が、開発者の書いたソースコードを自動でレビューし、セキュリティ脆弱性やコード品質の問題を指摘してくれる生成AIベースの支援機能を求めています。IDEやリポジトリと連携してコードレビューを自動化できるAWSのサービスはどれですか?

  1. A. Amazon Inspector
  2. B. Amazon Q Developer
  3. C. AWS Trusted Advisor
  4. D. AWS CodeBuild
解答と解説を見る

正解: B

Amazon Q Developerは生成AIを活用した開発支援サービスで、IDEやリポジトリと連携してコードの自動レビューを行い、セキュリティ脆弱性(資格情報のハードコーディングなど)・バグ・コード品質の問題を指摘し、修正案まで提示します。かつてのCodeGuru Reviewerのコードレビュー機能はAmazon Q Developerに統合されました。④CodeBuildはCI/CDパイプラインでソースをビルド・テストするサービスで、コードレビュー専用ではありません。①Inspectorは稼働中のEC2やコンテナ、Lambdaに対する既知の脆弱性(CVE)スキャンで、ソースコードの静的レビューとは目的が異なります。③Trusted Advisorはインフラ構成のベストプラクティスチェックです。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題