发布于: Oct 4, 2021
Amazon CodeGuru 是由机器学习提供支持的开发工具,可提供智能建议以提高代码质量并确定应用程序中最昂贵的代码行。
今天,我们宣布推出 Amazon CodeGuru Reviewer 的两项新功能,可帮助检测和防止 Python 应用程序中的安全漏洞。适用于 Python 的安全检测器可从十大开放 Web 应用程序安全项目(OWASP)类别、AWS API 的安全最佳实践以及常见加密库的错误使用中识别安全风险。CodeGuru 现在还使用 Bandit (https://github.com/PyCQA/bandit) 对您的代码进行分析,这是一种专门扫描 Python 代码以查找安全问题的开源工具。
Amazon CodeGuru Reviewer 可以轻松地将全面的安全分析(结合 CodeGuru 基于机器学习的检测器和被广泛使用的 Python 安全分析工具)添加到您的开发工作流程中。无需部署或配置任何内容,无需维护基础设施或管理更新。工程和安全团队可以将该服务与其拉取请求工作流或 CI/CD 管道集成,以在投入生产之前捕获漏洞。
您可以通过运行完整的存储库扫描或将 CodeGuru Reviewer 与 CI/CD 管道集成,开始使用 CodeGuru 控制台。来自 Bandit 的代码分析是 CodeGuru Reviewer 服务的一部分,无需额外费用。
欲了解有关 CodeGuru Reviewer 的更多信息,请查看 Amazon CodeGuru 页面。要联系我们的团队,请访问 Amazon CodeGuru 开发人员论坛。如需关于利用 Amazon CodeGuru 自动进行代码审核和应用程序分析的更多信息,请查看 AWS 机器学习(ML)博客。如需获得更多关于如何开始使用的详细信息,请访问文档。