Publié le: Oct 4, 2021
Amazon CodeGuru est un outil pour développeurs à technologie machine learning qui fournit des recommandations intelligentes afin d'améliorer la qualité du code et d'identifier les lignes de code les plus onéreuses d'une application.
Nous annonçons aujourd'hui la disponibilité de deux nouvelles fonctions pour Amazon CodeGuru Reviewer qui peuvent aider à détecter les failles de sécurité dans les applications Python et à les prévenir. Les détecteurs de sécurité pour Python identifient les risques de sécurité dans les dix principales catégories de l'Open Web Application Security Project (OWASP), les bonnes pratiques de sécurité pour les API AWS et l'utilisation incorrecte des bibliothèques cryptographiques courantes. Pour détecter les problèmes de sécurité, CodeGuru analyse également votre code à l'aide de Bandit (https://github.com/PyCQA/bandit), un outil open source spécialisé dans l'analyse du code Python.
Amazon CodeGuru Reviewer facilite l'ajout à votre flux de développement d'une analyse de sécurité approfondie qui combine les détecteurs de CodeGuru basés sur le machine learning et l'outil d'analyse de sécurité largement utilisé pour Python. Il n'y a rien à déployer ou à configurer. Il n'y a pas d'infrastructure à maintenir ou de mises à jour à gérer. Les équipes d'ingénierie et de sécurité peuvent intégrer le service à leurs flux de demandes pull ou à leurs pipelines de CI/CD pour détecter les vulnérabilités avant le passage à la production.
Vous pouvez commencer à partir de la console CodeGuru en exécutant une analyse complète du référentiel ou en intégrant CodeGuru Reviewer à votre pipeline de CI/CD. L'analyse du code par Bandit est incluse dans le service CodeGuru Reviewer sans coût supplémentaire.
Pour en savoir plus sur CodeGuru Reviewer, consultez la page Amazon CodeGuru. Pour contacter l'équipe, accédez au forum des développeurs Amazon CodeGuru. Consultez le blog AWS ML pour en savoir plus sur l'automatisation des révisions de code et du profilage d'application grâce à Amazon CodeGuru. Consultez la documentation pour en savoir plus sur la mise en route.