게시된 날짜: Nov 29, 2021
Amazon CodeGuru는 보안 취약성을 감지하고 코드 품질을 개선하며 애플리케이션에서 가장 비경제적인 코드 줄을 식별하기 위한 지능형 권장 사항을 제공하는 기계 학습 기반의 개발자 도구입니다.
오늘 우리는 코드베이스에서 하드코딩된 보안 정보를 검색하는 새로운 보안 정보 탐지기 기능을 발표합니다. AWS 및 기타 서비스 공급자의 사용자 이름 및 암호, 데이터베이스 연결 문자열, 토큰 및 API 키의 코드에서 위치를 정확히 찾아낼 수 있습니다. 코드에서 보안 정보가 발견되면 CodeGuru Reviewer는 개발자가 포인트 앤 클릭 환경으로 보안 정보를 보호할 수 있는 AWS Secrets Manager에 연결하는 실행 가능한 권장 사항을 제공합니다.
Amazon CodeGuru Reviewer에 새 리포지토리를 추가하면 보안 정보 감지기가 자동으로 구성 및 문서 파일 외에도 Python 및 Java 소스에서 보안 정보를 검색합니다. 코드베이스가 발전함에 따라 CodeGuru Reviewer는 풀 요청 워크플로 또는 CI/CD 파이프라인에 통합하여 보안 정보를 보호할 수 있도록 계속 지원합니다.
Amazon CodeGuru Reviewer 보안 정보 감지기를 시작하려면 블로그, Amazon CodeGuru Reviewer 기능 또는 사용 설명서를 참조하십시오. Amazon CodeGuru Reviewer에 대해 자세히 알아보려면 Amazon CodeGuru 페이지를 참조하십시오. 팀에 문의하려면 Amazon CodeGuru 개발자 포럼을 방문하세요.