Publicado en: Feb 15, 2022
Amazon CodeGuru es una herramienta para desarrolladores basada en machine learning que proporciona recomendaciones inteligentes para detectar vulnerabilidades de seguridad, mejorar la calidad del código e identificar las líneas de código más caras de una aplicación.
Hoy anunciamos un nuevo detector de inyección de registro que analiza el código de Java o Python en busca de declaraciones de registro potencialmente inseguras, incluidas aquellas que podrían ser aprovechadas por el problema de Apache Log4j. Su funcionamiento se basa en confirmar que el código impide que los atacantes falsifiquen entradas de registro, inyecten contenido malicioso en los registros o realicen una ejecución de código remoto (RCE). Cuando se detecta una vulnerabilidad de inyección de registro, CodeGuru Reviewer proporciona una recomendación aplicable a partir de un análisis del repositorio en la consola de CodeGuru o en forma de comentario de solicitud de extracción.
Cuando se agrega un nuevo repositorio a Amazon CodeGuru Reviewer, el servicio realiza un análisis inicial del repositorio y proporciona recomendaciones sobre una amplia variedad de problemas de calidad y seguridad del código, incluidos los ataques de inyección de registro. A medida que la base de código evoluciona, CodeGuru Reviewer sigue contribuyendo a proteger la aplicación integrándose en el flujo de trabajo de solicitudes de extracción o la canalización de CI/CD.
Para comenzar a utilizar el detector de inyección de registro de Amazon CodeGuru Reviewer, visite el blog, la biblioteca de detectores de CodeGuru Reviewer o la guía del usuario. Para obtener más información sobre Amazon CodeGuru Reviewer, consulte la página de Amazon CodeGuru. Para contactar al equipo, visite el foro de desarrolladores de Amazon CodeGuru.