投稿日: Nov 29, 2021
Amazon CodeGuru は機械学習を利用したデベロッパーツールで、セキュリティの脆弱性を検出し、コードの品質を向上させ、最もコストの高いアプリケーションコード行を特定するためのインテリジェントなレコメンデーションを提供します。
本日、ハードコードされたシークレットのコードベースを検索する新しいシークレット検出機能を発表します。ユーザーネームとパスワード、データベース接続文字列、トークン、および AWS や他のサービスプロバイダーからの API キーのコード内でロケーションを正確に示すことができます。コードにシークレットが見つかった場合、CodeGuru Reviewer は、デベロッパーがポイントアンドクリック操作でシークレットを保護できる AWS Secrets Manager にリンクする実用的なレコメンデーションを提供します。
新しいレポジトリに Amazon CodeGuru Reviewer を追加すると、構成ファイルとドキュメントファイルに加えて、シークレットディテクタが自動的に Python と Java のソースでシークレットを検索します。コードベースが進化しても、CodeGuru Reviewer は、プルリクエストワークフローまたは CI/CD パイプラインに統合することで、引き続きシークレットを保護するのに役立ちます。
Amazon CodeGuru Reviewer シークレットディテクタの使用を開始するには、ブログ、CodeGuru Reviewer の特徴または ユーザーガイドをご覧ください。Amazon CodeGuru Reviewer の詳細については、Amazon CodeGuru のページをご覧ください。担当チームへお問い合わせいただくには、Amazon CodeGuru デベロッパーフォーラムにアクセスしてください。