Veröffentlicht am: Oct 4, 2021

Amazon CodeGuru ist ein Entwickler-Tool, das auf Basis von Machine Learning intelligente Empfehlungen für die Verbesserung der Codequalität liefert und die teuersten Codezeilen in einer Anwendung findet.

Heute kündigen wir zwei neue Funktionen für Amazon CodeGuru Reviewer an, mit denen Sicherheitslücken in Python-Anwendungen erkannt und verhindert werden können. Sicherheitsdetektoren für Python identifizieren Sicherheitsrisiken aus den Top-Zehn-Kategorien des Open Web Application Security Project (OWASP), bewährte Sicherheitspraktiken für AWS-APIs und die falsche Verwendung gängiger Kryptobibliotheken. CodeGuru führt jetzt auch eine Analyse Ihres Codes mit Bandit (https://github.com/PyCQA/bandit) durch, einem Open-Source-Tool, das sich auf das Scannen von Python-Code auf Sicherheitsprobleme spezialisiert hat.

Amazon CodeGuru Reviewer macht es Ihnen leicht, Ihrem Entwicklungsworkflow eine gründliche Sicherheitsanalyse hinzuzufügen, die die auf Machine Learning basierenden Detektoren von CodeGuru und das weit verbreitete Sicherheitsanalysetool für Python kombiniert. Sie müssen nichts bereitstellen oder konfigurieren, keine Infrastruktur warten oder Updates verwalten. Engineering- und Sicherheitsteams können den Service in ihre Pull-Andorderungs-Workflows oder CI/CD-Pipelines integrieren, um Schwachstellen zu erkennen, bevor sie in die Produktion gehen.

Sie können über die CodeGuru-Konsole beginnen, indem Sie einen vollständigen Repository-Scan ausführen oder CodeGuru Reviewer in Ihre CI/CD-Pipeline integrieren. Die Codeanalyse von Bandit ist im CodeGuru-Reviewer-Service ohne zusätzliche Kosten enthalten. 

Weitere Informationen zu CodeGuru Reviewer finden Sie auf der Seite von Amazon CodeGuru. Um das Team zu kontaktieren, besuchen Sie das Entwicklerforum für Amazon CodeGuru. Weitere Informationen über die Automatisierung von Code-Reviews und Anwendungsprofilen mit Amazon CodeGuru finden Sie im AWS-ML-Blog. Weitere Einzelheiten über den Einstieg finden Sie in der Dokumentation.