发布于: Jun 13, 2023
今天,AWS 宣布发布 Amazon CodeGuru 安全防御工具的预览版,这是一款静态应用程序安全测试 (SAST) 工具,它使用机器学习来帮助您识别代码漏洞,并提供可用作补救措施的指导。CodeGuru 安全防御工具还为某些类别的漏洞提供上下文代码补丁,帮助您减少修复代码漏洞所需的工作量。
通过对您的应用程序代码进行深度语义分析,CodeGuru 安全防御工具能够以很低的误报率检测漏洞,使您的工程和安全团队能够在对调查发现进行分类时提高效率。CodeGuru 安全防御工具可标记各种问题,例如日志注入、硬编码凭证和资源泄漏,从而在开发工作流程的不同阶段(代码存储库、CI/CD 管道、容器注册表等)进行集成。
要了解更多信息并开始使用公共预览版,请访问 Amazon CodeGuru 产品页面。