Publié le: Nov 29, 2021
Amazon CodeGuru est un outil pour développeurs à technologie machine learning qui fournit des recommandations intelligentes afin de détecter les failles de sécurité, d'améliorer la qualité du code et d'identifier les lignes de code les plus onéreuses d'une application.
Nous annonçons aujourd'hui la nouvelle fonction de détection des secrets codés en dur dans votre base de code. Elle permet d'identifier l'emplacement dans votre code des noms d'utilisateur et des mots de passe, des chaînes de connexion aux bases de données, des jetons et des clés d'API d'AWS et autres fournisseurs de services. Lorsqu'un secret est trouvé dans votre code, CodeGuru Reviewer fournit une recommandation pratique en lien avec AWS Secrets Manager pour que les développeurs puissent sécuriser le secret par pointer-cliquer.
Lorsque vous ajoutez un référentiel à Amazon CodeGuru Reviewer, le détecteur de secrets cherche automatiquement des secrets dans la source Python et Java, en plus des fichiers de configuration et de documentation. Lorsque votre base de code évolue, CodeGuru Reviewer continue d'assurer la protection de vos secrets en s'intégrant dans votre flux de requêtes pull ou dans votre pipeline de CI/CD.
Pour prendre en main le détecteur de secrets Amazon CodeGuru Reviewer, consultez le blog, la page Fonctionnalités d'Amazon CodeGuru Reviewer ou le guide de l'utilisateur. Pour en savoir plus sur Amazon CodeGuru Reviewer, consultez la page Amazon CodeGuru. Pour contacter l'équipe, accédez au forum des développeurs Amazon CodeGuru.