投稿日: Oct 4, 2021
Amazon CodeGuru は機械学習を利用したデベロッパーツールで、コードの品質を向上させ、最もコストの高いアプリケーションコード行を特定するためのインテリジェントなレコメンデーションを提供します。
本日、Amazon CodeGuru Reviewer の新しい特徴として、Python アプリケーションのセキュリティ脆弱性の検出と防止に役立つ 2 つの機能を発表します。Python 用のセキュリティ検出器は、Open Web Application Security Project(OWASP) のトップ 10 カテゴリ、AWS API のセキュリティベストプラクティス、一般的な暗号ライブラリの不正使用などから、セキュリティリスクを特定します。CodeGuru は、Python コードのセキュリティ問題をスキャンすることに特化したオープンソースツールです Bandit(https://github.com/PyCQA/bandit) を使って、コードの分析も行うようになりました。
Amazon CodeGuru Reviewer は、CodeGuru の機械学習ベースの検出器と、広く利用されている Python 用のセキュリティ分析ツールを組み合わせた徹底的なセキュリティ分析を、開発ワークフローに簡単に追加することができます。導入や設定、インフラストラクチャの維持やアップデートの管理は一切ありません。エンジニアリングチームやセキュリティチームは、このサービスをプルリクエストのワークフローや CI/CD パイプラインと統合することで、本番環境に入る前に脆弱性を発見することができます。
CodeGuru コンソールから、リポジトリのフルスキャンを実行したり、CodeGuru Reviewer を CI/CD パイプラインに統合したりして始めることができます。Bandit によるコード解析は、CodeGuru Reviewer サービスの一部として、追加費用なしで提供されます。
CodeGuru Reviewer の詳細については、Amazon CodeGuru のページをご覧ください。担当チームへお問い合わせいただくには、Amazon CodeGuru デベロッパーフォーラムにアクセスしてください。コードの検証の自動化と、Amazon CodeGuru を使用したアプリケーションプロファイリングについて詳しくは、AWS ML ブログ をチェックしてください。使用を開始するための詳細については、ドキュメントを参照してください。