投稿日: Jun 13, 2023
本日、AWS は Amazon CodeGuru Security のプレビュー版のリリースを発表しました。Amazon CodeGuru Security は機械学習を利用してコードの脆弱性を特定し、修正の一環として使用できるガイダンスを提供する、静的アプリケーションセキュリティ検査 (SAST) ツールです。CodeGuru Security は特定のクラスの脆弱性に対して状況に応じたコードパッチも提供するため、コードの脆弱性の修正に必要な手間を軽減できます。
CodeGuru Security はアプリケーションコードの詳細なセマンティック分析を行うことで、低い誤検出率で脆弱性を検出します。このため、エンジニアリングチームとセキュリティチームはより効率的に検出結果の優先順位付けを行うことができます。CodeGuru Securityは、ログインジェクション、ハードコードされている認証情報、リソースリークなどのさまざまな問題にフラグを立て、開発ワークフローのさまざまな段階 (コードリポジトリ、CI/CD パイプライン、コンテナレジストリなど) で統合できるように設計されています。
詳細を確認してパブリックプレビューを開始するには、Amazon CodeGuru の製品ページにアクセスしてください。