Publié le: Jun 24, 2021
Amazon CodeGuru Reviewer est un outil pour développeurs qui tire parti du raisonnement automatisé et du machine learning pour détecter des défauts potentiels difficiles à déceler dans votre code, et propose des suggestions d'améliorations. Aujourd'hui, nous annonçons une nouvelle expérience CI/CD pour CodeGuru Reviewer. Elle permet de déclencher une analyse de la qualité et de la sécurité du code dans le cadre de vos flux de travail CI à l'aide de GitHub Actions. Par ailleurs, nous lançons plus de 20 nouveaux détecteurs pour CodeGuru Reviewer pour vous aider à identifier les vulnérabilités de sécurité et à vérifier les bonnes pratiques de sécurité dans votre code Java.
Avec le lancement de l'expérience CI/CD pour GitHub Actions, les développeurs peuvent déclencher CodeGuru Reviewer pour effectuer une analyse de la qualité et de la sécurité du code dans le cadre de leurs flux de travail CI/CD. Vous pouvez continuer d'utiliser la console CodeGuru en tant que centre d'analyse. Vous pouvez également afficher les recommandations CodeGuru Reviewer depuis l'interface utilisateur GitHub afin d'obtenir des conseils sur la détection et la correction de problèmes liés au code et de vulnérabilités de sécurité. Effectuer une demande d'extraction ou envoyer une modification à votre branche principale déclenche une analyse sur vos lignes de code modifiées. En revanche, si vous planifiez une exécution de pipeline, cela déclenchera une analyse complète de l'ensemble de votre référentiel.
Les nouveaux détecteurs CodeGuru Reviewer sont conçus pour vous aider à identifier les vulnérabilités de sécurité et à vérifier les bonnes pratiques de sécurité dans votre code Java. Fruits de plus de 20 années de bonnes pratiques d'Amazon, ces détecteurs utilisent le raisonnement automatisé pour analyser tous les chemins de code et rechercher en profondeur les problèmes de sécurité potentiels dans votre code Java, y compris les problèmes qui couvrent plusieurs méthodes et fichiers et sont susceptibles d'impliquer de nombreuses séquences d'opérations.
Consultez la documentation pour démarrer, et passez en revue vos 100 000 premières lignes de code gratuitement pendant 90 jours. Pour en savoir plus sur CodeGuru Reviewer, consultez la page Amazon CodeGuru. Pour contacter l'équipe, rendez-vous sur le forum des développeurs Amazon CodeGuru.