Publié le: Feb 15, 2022
Amazon CodeGuru est un outil pour développeurs à technologie machine learning qui fournit des recommandations intelligentes afin de détecter les vulnérabilités de sécurité, d'améliorer la qualité du code et d'identifier les lignes de code les plus onéreuses d'une application.
Aujourd’hui, nous annonçons un nouveau détecteur d’injection de journal qui analyse les instructions de journalisation potentiellement dangereuses dans votre code Java ou Python, y compris celles pouvant être exploitées par le problème Apache Log4j. Celui-ci fonctionne en confirmant que votre code empêche les attaquants de falsifier des entrées du journal, en injectant du contenu malveillant dans les journaux ou l’exécution de code à distance (RCE). Lorsqu’une vulnérabilité d’injection de journal est détectée, CodeGuru Reviewer fournit une recommandation exploitable à partir d’une analyse des référentiels dans la console CodeGuru ou en tant que commentaire de demande d’extraction.
Lorsque vous ajoutez un nouveau référentiel à Amazon CodeGuru Reviewer, le service effectue une analyse initiale des référentiels et fournit des recommandations sur un large éventail de problèmes de sécurité et de qualité du code, notamment des attaques par ’injection de journal. À mesure que votre base de code évolue, CodeGuru Reviewer continue d'assurer la protection de votre application en s'intégrant dans votre flux de demandes d’extraction ou dans votre pipeline CI/CD.
Pour démarrer avec le détecteur d’injection de journal Amazon CodeGuru Reviewer, consultez le blog, la Bibliothèque de détecteurs CodeGuru Reviewer ou le guide de l'utilisateur. Pour en savoir plus sur Amazon CodeGuru Reviewer, consultez la page Amazon CodeGuru. Pour contacter l'équipe, consultez le forum des développeurs Amazon CodeGuru.