Veröffentlicht am: Sep 13, 2021
Heute geben wir die Verbesserung der Sicherheitsergebnisse bekannt, die durch die GitHub-Aktion von CodeGuru Reviewer generiert wurden, indem Schweregradfelder und CWE (Common Weakness Enumerations)-Tags hinzugefügt werden. Kunden können diese neuen Funktionen verwenden, um ihren Rückstand an Sicherheitslücken in der Benutzeroberfläche von GitHub zu sortieren, zu filtern und zu priorisieren.
Amazon CodeGuru Reviewer ist ein Entwicklertool, das Ihren Code analysiert und intelligente Empfehlungen zur Verbesserung der Qualität und Sicherheit Ihres Codes bietet. CodeGuru Reviewer hat kürzlich eine CI/CD-Erfahrung für GitHub-Aktionen eingeführt, die es Entwicklern ermöglicht, Sicherheitsergebnisse als Schritt innerhalb ihrer GitHub-CI-Workflows zu erhalten. Die von der GitHub-Aktion von CodeGuru Reviewer generierten Empfehlungen haben jetzt zusätzlich zu einem CWE-Tag entweder einen niedrigen, mittleren, hohen oder kritischen Schweregrad, der es Kunden ermöglicht, tiefer in die Auswirkungen ihrer Ergebnisse einzutauchen und Sicherheitslücken zu beheben.
Sie können die GitHub-Aktion des CodeGuru Reviewers verwenden, indem Sie die GitHub-Marketplace-Seite besuchen.
Weitere Informationen zu CodeGuru Reviewer finden Sie auf der Seite von Amazon CodeGuru. Um das Team zu kontaktieren, besuchen Sie das Entwicklerforum für Amazon CodeGuru.