投稿日: Feb 15, 2022

Amazon CodeGuru は機械学習を利用したデベロッパーツールで、セキュリティの脆弱性を検出し、コードの品質を向上させ、最もコストの高いアプリケーションコード行を特定するためのインテリジェントなレコメンデーションを提供します。

本日、Apache Log4j の問題で利用される可能性のあるものを含め、安全でない可能性のあるログ記録ステートメントを見つけるために Java または Python コードを分析する新しいログインジェクションディテクタを発表します。これは、攻撃者によるログエントリの偽造、ログへの悪意のあるコンテンツのインジェクション、またはリモートコード実行 (RCE) をコードが防止していることを確認することで機能します。ログインジェクションの脆弱性が見つかった場合、CodeGuru Reviewer は、CodeGuru コンソールのリポジトリ分析から、またはプルリクエストコメントとして、実用的なレコメンデーションを提供します。

新しいリポジトリを Amazon CodeGuru Reviewer に追加すると、サービスは最初のリポジトリ分析を実行し、ログインジェクション攻撃を含む幅広いコード品質とセキュリティの問題に関するレコメンデーションを提供します。コードベースが進化しても、CodeGuru Reviewer は、プルリクエストワークフローまたは CI/CD パイプラインに統合することで、アプリケーションを保護するのに役立ちます。

Amazon CodeGuru Reviewer ログインジェクションディテクタの使用を開始するには、ブログCodeGuru Reviewer Detector Library、またはユーザーガイドをご覧ください。Amazon CodeGuru Reviewer の詳細については、Amazon CodeGuru のページをご覧ください。担当チームへお問い合わせいただくには、Amazon CodeGuru デベロッパーフォーラムにアクセスしてください。