Veröffentlicht am: Jun 24, 2021
Der Amazon CodeGuru Reviewer ist ein Entwickler-Tool, das maschinelles Beweisen und Machine Learning nutzt, um potenzielle Fehler zu erkennen, die in Ihrem Code schwer zu finden sind, und Vorschläge für Verbesserungen anzubieten. Heute kündigen wir eine neue CI/CD-Erfahrung für CodeGuru Reviewer an, mit der Sie Codequalitäts- und Sicherheitsanalysen als Schritt innerhalb Ihres CI-Workflows mithilfe von GitHub Actions auslösen können. Darüber hinaus führen wir über 20 neue Detektoren für CodeGuru Reviewer ein, um Sicherheitslücken zu identifizieren und nach bewährten Sicherheitspraktiken in Ihrem Java-Code zu suchen.
Die Einführung der CI/CD-Erfahrung für GitHub Actions ermöglicht es Entwicklern, CodeGuru Reviewer zu veranlassen, Codequalitäts- und Sicherheitsanalysen als einen Schritt innerhalb ihrer CI-Workflows durchzuführen. Sie können die CodeGuru-Konsole weiterhin als Analyse-Hub verwenden und die Empfehlungen von CodeGuru Reviewer über die GitHub-Benutzeroberfläche anzeigen, um eine Anleitung zum Auffinden und Beheben von Codeproblemen und Sicherheitslücken zu erhalten. Das Ausführen einer Pull-Anfrage oder das Pushen einer Änderung an Ihren Masterzweig löst einen Scan Ihrer geänderten Codezeilen aus, während das Planen einer Pipelineausführung einen vollständigen Scan Ihres gesamten Repositorys auslöst.
Die neuen Detektoren für CodeGuru Reviewer wurden entwickelt, um Sicherheitslücken zu identifizieren und nach bewährten Sicherheitspraktiken in Ihrem Java-Code zu suchen. Basierend auf den bewährten Methoden aus der über 20-jährigen Erfahrung von Amazon verwenden diese Detektoren automatisierte Argumentation, um alle Codepfade zu analysieren und potenzielle Sicherheitsprobleme tief in Ihrem Java-Code zu finden, sogar solche, die mehrere Methoden und Dateien umfassen und mehrere Sequenzen von Operationen beinhalten können.
Besuchen Sie die Dokumentation, um loszulegen und Ihre ersten 100.000 Codezeilen 90 Tage lang kostenlos zu überprüfen. Weitere Informationen zu CodeGuru Reviewer finden Sie auf der Seite von Amazon CodeGuru. Um das Team zu kontaktieren, besuchen Sie das Entwicklerforum für Amazon CodeGuru.