Veröffentlicht am: Nov 29, 2021
Amazon CodeGuru ist ein auf Machine Learning basierendes Entwicklertool, das intelligente Empfehlungen zum Erkennen von Sicherheitslücken bietet, die Codequalität verbessert und die teuersten Codezeilen einer Anwendung identifiziert.
Heute kündigen wir eine neue Funktion zur Erkennung von Secrets an, die Ihre Codebasis nach hartcodierten Secrets durchsucht. Es kann Orte in Ihrem Code von Benutzernamen und Passwörtern, Datenbankverbindungszeichenfolgen, Token und API-Schlüsseln von AWS und anderen Serviceanbietern lokalisieren. Wenn in Ihrem Code ein Secret gefunden wird, bietet CodeGuru Reviewer eine umsetzbare Empfehlung, die mit AWS Secrets Manager verknüpft ist, wo Entwickler das Secret mit einer Point-and-Click-Erfahrung sichern können.
Wenn Sie Amazon CodeGuru Reviewer ein neues Repository hinzufügen, durchsucht der Secrets-Detektor automatisch Python- und Java-Quellen, zusätzlich zu Konfigurations- und Dokumentationsdateien, nach Secrets. Während sich Ihre Codebasis weiterentwickelt, hilft Ihnen CodeGuru Reviewer weiterhin dabei, Ihre Secrets zu schützen, indem es in Ihren Pull-Request-Workflow oder Ihre CI/CD-Pipeline integriert wird.
Für erste Schritte mit dem Secrets-Detektor von Amazon CodeGuru Reviewer, besuchen Sie den Blog, die CodeGuru-Reviewer-Funktionen oder das Benutzerhandbuch. Weitere Informationen zu Amazon CodeGuru Reviewer finden Sie auf der Seite von Amazon CodeGuru. Um das Team zu kontaktieren, besuchen Sie das Entwicklerforum für Amazon CodeGuru.