Publicado en: Jun 13, 2023
Hoy, AWS presenta la versión preliminar de Amazon CodeGuru Security, una herramienta de pruebas de seguridad de aplicaciones estáticas (SAST) que utiliza machine learning para ayudarlo a identificar las vulnerabilidades del código y proporcionar orientación que puede utilizar como parte de la corrección. CodeGuru Security también proporciona parches de código contextuales para determinadas clases de vulnerabilidades, lo que le ayuda a reducir el esfuerzo necesario para corregir las vulnerabilidades del código.
Al realizar un análisis semántico profundo del código de su aplicación, CodeGuru Security detecta las vulnerabilidades con una baja tasa de falsos positivos, lo que permite a sus equipos de ingeniería y seguridad ser más eficientes a la hora de clasificar los hallazgos. CodeGuru Security detecta una amplia gama de problemas, como la inyección de registros, las credenciales codificadas y las fugas de recursos, y está diseñado para integrarse en las diferentes etapas del flujo de trabajo de desarrollo (repositorio de código, canalización de CI/CD, registro de contenedores, etc.).
Para obtener más información y comenzar con la versión preliminar pública, visite la página del producto de Amazon CodeGuru.