ご挨拶
皆様,セキュリティ対策,後回しにされてませんか?
私は,Amazon Qに限らず,Claude Codeを利用してコード生成をちょいちょいしております。
今回のお話
Xで色々やりとりをしている中で,「Amazon Q使えば,セキュリティ対策したコード実装できるよ!」
と言ったは良いものの実際やってる事,書いておいた方が良いよね。
と思ったので記事にしておきます。
この記事の元になったXの引用はこちら
やる事
私が大体指示する時にはrulesに以下を書いています。
- 応答の仕方(これは好みの問題)
- 応答言語(こちらも好みの問題)
- 実装変更の際は,Gitのブランチを切って作業を行うこと
- OWASPにあるコードセキュリティの実装を行うこと
- その他ベースはSASTベースで行うこと
という5行です。
実際この指示行を入れているだけです。
以前作らせてたコードをAmazon Qに「以前作ったカレントディレクトリのコードをリファクトしてほしい」と指示してみました。
既にマージした後ですが,指示したあとプロリクが出て
こんな感じでセキュリティ対策から漏れていた所をリファクタリングしてくれました!
目検だけでは私も自信が無いので,前回の記事で書いてたInspectorさんは実装済みなのでスキャンもしてもらいました。
検出結果
結果として,検出結果はなしでした。
にっこり
感想
セキュリティの実装も最近は簡単になってきています。
勿論,最後は持っている経験値や知識が必要となってくるので,研鑽や自学は必要でしょう。
ですが,実際に試してみる,その結果からお客様へ提案するということもできるようになります。
この辺り,少しでも役立ててみてほしいです。
今回は短い実装となっていますが,皆様もよきセキュリティ対策を!