Veröffentlicht am: Oct 4, 2021
HAQM CodeGuru ist ein Entwickler-Tool, das auf Basis von Machine Learning intelligente Empfehlungen für die Verbesserung der Codequalität liefert und die teuersten Codezeilen in einer Anwendung findet.
Heute kündigen wir zwei neue Funktionen für HAQM CodeGuru Reviewer an, mit denen Sicherheitslücken in Python-Anwendungen erkannt und verhindert werden können. Sicherheitsdetektoren für Python identifizieren Sicherheitsrisiken aus den Top-Zehn-Kategorien des Open Web Application Security Project (OWASP), bewährte Sicherheitspraktiken für AWS-APIs und die falsche Verwendung gängiger Kryptobibliotheken. CodeGuru führt jetzt auch eine Analyse Ihres Codes mit Bandit (http://github.com/PyCQA/bandit) durch, einem Open-Source-Tool, das sich auf das Scannen von Python-Code auf Sicherheitsprobleme spezialisiert hat.
HAQM CodeGuru Reviewer macht es Ihnen leicht, Ihrem Entwicklungsworkflow eine gründliche Sicherheitsanalyse hinzuzufügen, die die auf Machine Learning basierenden Detektoren von CodeGuru und das weit verbreitete Sicherheitsanalysetool für Python kombiniert. Sie müssen nichts bereitstellen oder konfigurieren, keine Infrastruktur warten oder Updates verwalten. Engineering- und Sicherheitsteams können den Service in ihre Pull-Andorderungs-Workflows oder CI/CD-Pipelines integrieren, um Schwachstellen zu erkennen, bevor sie in die Produktion gehen.
Sie können über die CodeGuru-Konsole beginnen, indem Sie einen vollständigen Repository-Scan ausführen oder CodeGuru Reviewer in Ihre CI/CD-Pipeline integrieren. Die Codeanalyse von Bandit ist im CodeGuru-Reviewer-Service ohne zusätzliche Kosten enthalten.
Weitere Informationen zu CodeGuru Reviewer finden Sie auf der Seite von HAQM CodeGuru. Um das Team zu kontaktieren, besuchen Sie das Entwicklerforum für HAQM CodeGuru. Weitere Informationen über die Automatisierung von Code-Reviews und Anwendungsprofilen mit HAQM CodeGuru finden Sie im AWS-ML-Blog. Weitere Einzelheiten über den Einstieg finden Sie in der Dokumentation.