게시된 날짜: Jun 24, 2021
Amazon CodeGuru Reviewer는 자동화된 추론 및 기계 학습을 활용하여 코드에서 찾기 어려운 잠재적 결함을 탐지하고 개선 사항을 제안하는 개발자 도구입니다. 오늘, CI 워크플로 내에서 GitHub 작업을 사용하여 코드 품질 및 보안 분석을 트리거할 수 있는 새로운 CodeGuru Reviewer CI/CD 환경을 발표합니다. 또한 보안 취약성을 식별하고 Java 코드에서 보안 모범 사례를 확인하는 데 유용한 CodeGuru Reviewer용 탐지기를 20가지 이상 새로 도입합니다.
개발자는 GitHub 작업의 CI/CD 환경이 출시됨에 따라 개발자가 CI 워크플로 내에서 코드 품질 및 보안 분석을 수행할 수 있게 되었습니다. 계속해서 CodeGuru 콘솔을 분석 허브로 사용할 수 있으며, GitHub UI 내에서 CodeGuru Reviewer 권장 사항을 확인하여 코드 문제와 보안 취약성을 찾아 수정하는 방법에 대한 지침을 얻을 수 있습니다. 풀 요청을 수행하거나 마스터 분기를 변경하면 변경된 코드 줄에 대한 스캔이 트리거되고, 파이프라인 실행을 예약하면 전체 리포지토리에 대한 전체 스캔이 트리거됩니다.
새로운 CodeGuru Reviewer용 탐지기는 보안 취약성을 식별하고 Java 코드에서 보안 모범 사례를 확인하도록 설계되었습니다. 20년 이상의 Amazon 경험에서 얻은 모범 사례를 바탕으로, 이러한 탐지기는 자동화된 추론을 사용하여 모든 코드 경로를 분석하고 Java 코드의 깊은 곳에서 잠재적 보안 문제를 찾습니다. 심지어 여러 메서드와 파일에 걸쳐 있고 여러 작업 시퀀스가 연관된 문제도 찾아낼 수 있습니다.
설명서를 참조하여 시작하세요. 90일간 처음 100,000개 코드 줄을 무료로 검토할 수 있습니다. CodeGuru Reviewer에 대해 자세히 알아보려면 Amazon CodeGuru 페이지를 살펴보세요. 팀에 문의하려면 Amazon CodeGuru 개발자 포럼을 참조하세요.