Publicado en: Oct 4, 2021
Amazon CodeGuru es una herramienta para desarrolladores basada en el machine learning que proporciona recomendaciones inteligentes para mejorar la calidad del código e identificar las líneas de código más caras de una aplicación.
Hoy anunciamos dos nuevas características para Amazon CodeGuru Reviewer que pueden ayudar a detectar y prevenir vulnerabilidades de seguridad en aplicaciones Python. Los detectores de seguridad para Python identifican los riesgos de seguridad de las diez principales categorías del Proyecto de seguridad de aplicaciones web abiertas (OWASP), las prácticas recomendadas de seguridad para las API de AWS y el uso incorrecto de las bibliotecas criptográficas comunes. CodeGuru ahora también realiza un análisis del código utilizando Bandit (https://github.com/PyCQA/bandit), una herramienta de código abierto que se especializa en el análisis de código Python para los problemas de seguridad.
Amazon CodeGuru Reviewer facilita la incorporación de un análisis de seguridad exhaustivo, que combina los detectores basados en el machine learning de CodeGuru y la herramienta de análisis de seguridad ampliamente utilizada para Python, a su flujo de trabajo de desarrollo. No hay nada que implementar o configurar, ni infraestructura que mantener o actualizaciones que administrar. Los equipos de ingeniería y seguridad pueden integrar el servicio con sus flujos de trabajo de solicitudes de extracción o canalizaciones CI/CD para detectar vulnerabilidades antes de que pasen a producción.
Puede comenzar desde la consola de CodeGuru ejecutando un análisis completo del repositorio o mediante la integración de CodeGuru Reviewer con la canalización CI/CD. El análisis de código de Bandit se incluye como parte del servicio CodeGuru Reviewer sin ningún costo adicional.
Para obtener más información sobre CodeGuru Reviewer, consulte la página de Amazon CodeGuru. Para contactar con el equipo visite el foro de desarrolladores de Amazon CodeGuru. Para obtener más información acerca de la automatización de las revisiones de código y los perfiles de aplicación mediante Amazon CodeGuru, consulte el blog de ML de AWS. Para obtener más información acerca de cómo comenzar, consulte la documentación.