Publicado en: Jun 24, 2021
Amazon CodeGuru Reviewer es una herramienta para desarrolladores que utiliza razonamiento automatizado y machine learning para detectar defectos potenciales difíciles de encontrar en el código y brinda sugerencias para mejorarlo. Hoy anunciamos una nueva experiencia de CI/CD para CodeGuru Reviewer que permite activar el análisis de la calidad y la seguridad del código como un paso dentro del flujo de trabajo de integración continua mediante GitHub Actions. Además, también presentamos más de 20 nuevos detectores para CodeGuru Reviewer para ayudar a identificar las vulnerabilidades de seguridad y comprobar las prácticas recomendadas de seguridad en el código Java.
El lanzamiento de la experiencia de integración y entrega continuas (CI/CD) para GitHub Actions permite a los desarrolladores activar CodeGuru Reviewer para realizar análisis de calidad y seguridad del código como un paso dentro de los flujos de trabajo de integración continua. Todavía puede utilizar la consola de CodeGuru como centro de análisis, así como ver las recomendaciones de CodeGuru Reviewer desde la interfaz de usuario de GitHub para obtener orientación sobre cómo encontrar y corregir problemas de código y vulnerabilidades de seguridad. La realización de una solicitud de extracción o el envío de un cambio a la rama maestra desencadenará un análisis de las líneas de código modificadas, mientras que la programación de una ejecución de canalización desencadenará un análisis completo de todo el repositorio.
Los nuevos detectores de CodeGuru Reviewer se diseñaron para ayudar a identificar las vulnerabilidades de seguridad y comprobar las prácticas recomendadas de seguridad en el código Java. Con base en las prácticas recomendadas adquiridas tras más de 20 años de experiencia de Amazon, estos detectores utilizan un razonamiento automatizado para analizar todas las rutas de código y encontrar posibles problemas de seguridad en lo más profundo del código Java, incluso aquellos que abarcan varios métodos y archivos y que pueden implicar varias secuencias de operaciones.
Visite la documentación para comenzar y revisar las primeras 100 000 líneas de código de manera gratuita, durante 90 días. Para obtener más información sobre CodeGuru Reviewer, consulte la página de Amazon CodeGuru. Para contactar con el equipo, visite el foro de desarrolladores de Amazon CodeGuru.