게시된 날짜: Oct 4, 2021

Amazon CodeGuru는 기계 학습 기반의 개발자 도구입니다. 코드 수준을 향상하고 애플리케이션에서 가장 비경제적인 코드 줄을 찾아내는 데 유익한 지능형 권장 사항을 제공합니다.

오늘 Python 애플리케이션의 보안 취약점을 감지 및 예방하는 데 도움이 되는 Amazon CodeGuru Reviewer의 두 가지 새로운 기능을 발표합니다. Python용 보안 감지기는 Open Web Application Security Project(OWASP)의 상위 10개 범주의 보안 위험 요소, AWS API에 대한 보안 모범 사례 및 일반적인 암호화 라이브러리의 잘못된 사용을 식별합니다. CodeGuru는 이제 보안 문제에 대해 Python 코드 스캔을 전문으로 하는 오픈 소스 도구인 Bandit(https://github.com/PyCQA/bandit)를 사용해 코드 분석도 수행합니다.

Amazon CodeGuru Reviewer를 사용하면 CodeGuru의 기계 학습 기반 탐지기와 널리 사용되는 Python용 보안 분석 도구를 결합한 철저한 보안 분석을 개발 워크플로에 쉽게 추가할 수 있습니다. 배포하거나 구성할 것이 없으며 유지 관리할 인프라나 관리할 업데이트가 없습니다. 엔지니어링 및 보안 팀은 Amazon CodeGuru Reviewer 서비스를 풀 요청 워크플로 또는 CI/CD 파이프라인과 통합하여 운영 환경으로 이동하기 전에 취약점을 포착할 수 있습니다.

전체 저장소 스캔을 실행하거나 CodeGuru Reviewer를 CI/CD 파이프라인과 통합하여 CodeGuru 콘솔에서 시작할 수 있습니다. Bandit의 코드 분석은 CodeGuru Reviewer 서비스의 일부로 추가 비용이 발생하지 않습니다. 

CodeGuru Reviewer에 대해 자세히 알아보려면 Amazon CodeGuru 페이지를 살펴보세요. 팀에 문의하려면 Amazon CodeGuru 개발자 포럼을 방문하세요. Amazon CodeGuru를 사용하여 코드 검토 및 애플리케이션 프로파일링을 자동화하는 방법에 대한 자세한 내용은 AWS ML 블로그를 참조하세요. 시작하는 방법에 대한 자세한 내용은 설명서를 참조하세요.