投稿日: Jun 24, 2021
Amazon CodeGuru Reviewer は、自動推論と機械学習を活用して、コード内で見つけるのが難しい潜在的な欠陥を検出し、改善のための提案を提供するデベロッパーツールです。本日、GitHub Actions を使用する CI ワークフロー内のステップとしてコード品質とセキュリティ分析をトリガーできる CodeGuru Reviewer の新しい CI/CD エクスペリエンスが発表されました。さらに、Java コードのセキュリティの脆弱性の識別とセキュリティのベストプラクティスをチェックする目的で CodeGuru Reviewer 用の 20 以上の新しい検知器も追加されています。
GitHub Actions 向けの CI/CD エクスペリエンスの発表により、デベロッパーは、CodeGuru Reviewer をトリガーし、CI ワークロード内のステップとしてコード品質とセキュリティ分析を実施できます。CodeGuru コンソールは引き続き分析ハブとして使用することができます。また、GitHub UI 内から CodeGuru Reviewer の推奨事項を表示して、コードの問題とセキュリティの脆弱性の検出と修正方法に関するガイダンスを取得できます。プルリクエストを実行するか、マスターブランチに変更をプッシュすると、コードの変更された行でスキャンがトリガーされます。パイプライン実行をスケジュールすると、リポジトリ全体でフルスキャンがトリガーされます。
CodeGuru Reviewer 用の新しい検出器は、Java コードのセキュリティの脆弱性を識別し、セキュリティのベストプラクティスをチェックすることを目的に設計されています。Amazon の 20 年以上の経験で蓄積されたベストプラクティスに基づく検出器は、自動化された推論を使用してすべてのコードパスを分析し、Java コードに隠れた潜在的なセキュリティの問題を検出します。複数のメソッドとファイルにわたる問題や、オペレーションの複数のシーケンスが関与する問題も検出できます。
使用を開始するには、ドキュメントをご参照ください。最初の 10 万行のコードを 90 日間無料でレビューできます。CodeGuru Reviewer の詳細については、Amazon CodeGuru のページをご覧ください。担当チームへお問い合わせいただくには、Amazon CodeGuru デベロッパーフォーラムにアクセスしてください。