Publié le: Jun 13, 2023
AWS annonce aujourd'hui la sortie de la version préliminaire de sécurité Amazon CodeGuru, un outil statique de test de sécurité des applications (SAST) qui utilise l'apprentissage automatique pour vous aider à identifier les vulnérabilités du code et vous fournir des conseils que vous pouvez utiliser dans le cadre de la correction. CodeGuru Security fournit également des correctifs de code contextuels pour certaines catégories de vulnérabilités, vous aidant ainsi à réduire les efforts nécessaires pour corriger les vulnérabilités du code.
En effectuant une analyse sémantique approfondie du code de votre application, CodeGuru Security détecte les vulnérabilités avec un faible taux de faux positifs, ce qui permet à vos équipes d'ingénierie et de sécurité d'être plus efficaces lorsqu'elles trient les résultats. CodeGuru Security signale un large éventail de problèmes tels que l'injection de journaux, les informations d'identification codées en dur et les fuites de ressources, et est conçu pour s'intégrer à différentes étapes du flux de travail de développement (référentiel de code, pipeline CI/CD, registre de conteneurs, etc.).
Pour en savoir plus et commencer à utiliser l'aperçu public, visitez la page produit Amazon CodeGuru.