发布于: Nov 29, 2021
Amazon CodeGuru 是由机器学习提供支持的开发工具,可提供智能建议以检测安全漏洞,提高代码质量,并确定应用程序中最昂贵的代码行。
今天我们宣布,推出一个在代码库中搜索硬编码密钥的新密钥探测功能。它可以确定代码中的用户名和密码、数据库连接字符串、令牌以及 AWS 和其他服务提供商的 API 密钥的位置。在代码中找到密钥后,CodeGuru Reviewer 提供一个可操作的建议,挂念到 AWS Secrets Manager,开发人员可以通过点击式部署确保密钥安全。
将新存储库添加到 Amazon CodeGuru Reviewer 后,密钥探测工具将自动搜索 Python 和 Java 源代码,以及配置和文档文件中的密钥。随着代码库的发展,CodeGuru Reviewer 通过集成到拉取请求工作流或 CI/CD 管道,继续帮助您保护密钥安全。
要开始使用 Amazon CodeGuru Reviewer 密钥探测工具,请访问博客、CodeGuru Reviewer 功能或用户指南。要了解 Amazon CodeGuru Reviewer 的更多信息,请查看 Amazon CodeGuru 页码。要联系我们的团队,请访问 Amazon CodeGuru 开发人员论坛。