发布于: Jun 24, 2021
Amazon CodeGuru Reviewer 是一款开发人员工具,它利用自动推理和机器学习来检测代码中难以发现的潜在缺陷,并提供改进建议。今天,我们宣布推出面向 CodeGuru Reviewer 的全新 CI/CD 体验,其可让开发人员触发使用 GitHub Actions 执行的代码质量和安全性分析(作为其 CI 工作流中的一个步骤)。此外,我们还引入 20 多个面向 CodeGuru Reviewer 的全新检测器,旨在帮助识别安全漏洞并检查 Java 代码中的安全最佳实践。
GitHub Actions 推出的 CI/CD 体验可让开发人员触发 CodeGuru Reviewer 进行代码质量和安全性分析(作为其 CI 工作流中的一个步骤)。您可以继续使用 CodeGuru 控制台作为分析中心,并从 GitHub UI 中查看 CodeGuru Reviewer 建议以获取有关如何查找与修复代码问题和安全漏洞的指导。执行拉取请求或将更改推送到主分支将触发对已更改代码行的扫描,而安排管道运行将触发对整个存储库的完整扫描。
CodeGuru Reviewer 的全新检测器旨在帮助识别安全漏洞并检查 Java 代码中的安全最佳实践。基于来自亚马逊 20 多年经验的最佳实践,这些检测器使用自动推理来分析所有代码路径并发现隐藏在 Java 代码深处的潜在安全问题,即使是跨越多个方法和文件且可能涉及多个操作序列的问题。
访问文档开始使用,在 90 天内审查的前十万行代码是免费的。欲了解有关 CodeGuru Reviewer 的更多信息,请查看 Amazon CodeGuru 页面。要联系我们的团队,请访问 Amazon CodeGuru 开发人员论坛。