Veröffentlicht am: Jun 13, 2023
Heute kündigt AWS die Vorschauversion von Amazon CodeGuru Security an, einem Tool zum Testen der statischen Anwendungssicherheit (SAST), das Machine Learning verwendet, um Sie bei der Identifizierung von Code-Schwachstellen zu unterstützen und Anleitungen zu geben, die Sie als Teil der Behebung verwenden können. CodeGuru Security bietet auch kontextabhängige Code-Patches für bestimmte Klassen von Sicherheitslücken, sodass Sie den Aufwand zur Behebung von Code-Schwachstellen reduzieren können.
Durch die Durchführung einer gründlichen semantischen Analyse Ihres Anwendungscodes erkennt CodeGuru Security Sicherheitslücken mit einer niedrigen False-Positive-Rate, sodass Ihre Technik- und Sicherheitsteams die Erkenntnisse effizienter auswerten können. CodeGuru Security weist auf eine Vielzahl von Problemen wie Loginjektion, fest codierte Anmeldeinformationen und Ressourcenlecks hin und ist so konzipiert, dass es in verschiedenen Phasen des Entwicklungs-Workflows integriert werden kann (Code-Repository, CI/CD-Pipeline, Container-Registry usw.).
Weitere Informationen und erste Schritte mit der Vorschau finden Sie auf der Produktseite von Amazon CodeGuru.