Publicado en: Nov 29, 2021
Amazon CodeGuru es una herramienta para desarrolladores basada en el machine learning que proporciona recomendaciones inteligentes para detectar vulnerabilidades de seguridad, mejorar la calidad del código e identificar las líneas de código más caras de una aplicación.
Hoy anunciamos una nueva característica de detector de secretos que busca secretos codificados en su base de código. Puede identificar ubicaciones en su código de nombres de usuario y contraseñas, cadenas de conexión de bases de datos, tokens y claves API de AWS y otros proveedores de servicios. Cuando se encuentra un secreto en su código, CodeGuru Reviewer proporciona una recomendación procesable que se vincula a AWS Secrets Manager, donde los desarrolladores pueden proteger el secreto con una experiencia de apuntar y hacer clic.
Cuando agrega un nuevo repositorio a Amazon CodeGuru Reviewer, el detector de secretos buscará automáticamente la fuente de Python y Java, además de los archivos de configuración y documentación, en busca de secretos. A medida que su base de código evoluciona, CodeGuru Reviewer continúa ayudándolo a mantener sus secretos protegidos mediante la integración en su flujo de trabajo de solicitud de extracción o canalización de CI/CD.
Para comenzar a usar el detector de secretos de Amazon CodeGuru Reviewer, visite el blog, Características de Amazon CodeGuru o la guía del usuario. Para obtener más información sobre Amazon CodeGuru Reviewer, consulte la página de Amazon CodeGuru. Para contactar con el equipo, visite el foro para desarrolladores de Amazon CodeGuru.