게시된 날짜: Feb 15, 2022
Amazon CodeGuru는 보안 취약성을 감지하고 코드 품질을 개선하며 애플리케이션에서 가장 비경제적인 코드 줄을 식별하기 위한 지능형 권장 사항을 제공하는 기계 학습 기반의 개발자 도구입니다.
오늘 AWS는 Java 또는 Python 코드에서 잠재적으로 안전하지 않은 로깅 문을 분석하는 새로운 로그 주입 탐지기를 발표합니다. 이 기능은 Apache Log4j 문제에 악용될 수 있는 로깅 문을 비롯하여 다양한 취약성을 탐지합니다. 공격자가 로그 항목을 위조하거나 로그에 악성 콘텐츠를 주입하거나 원격 코드 실행(RCE)을 이용하지 못하도록 코드를 확인할 수 있습니다. CodeGuru Reviewer는 로그 주입 취약성이 발견되면 CodeGuru 콘솔의 리포지토리 분석 또는 풀 요청 주석을 통해 유용한 권장 사항을 제공합니다.
Amazon CodeGuru Reviewer에 새 리포지토리를 추가하면, 이 서비스가 초기 리포지토리 분석을 수행하여 로그 주입 공격을 비롯한 다양한 코드 품질 및 보안 문제에 대한 권장 사항을 제공합니다. 코드 베이스가 발전함에 따라 CodeGuru Reviewer는 풀 요청 워크플로 또는 CI/CD 파이프라인에 통합하여 애플리케이션을 보호할 수 있도록 지원합니다.
Amazon CodeGuru Reviewer 로그 주입 탐지기를 시작하려면 블로그, CodeGuru Reviewer 탐지기 라이브러리 또는 사용 설명서를 참조하세요. Amazon CodeGuru Reviewer에 대해 자세히 알아보려면 Amazon CodeGuru 페이지를 참조하세요. 팀에 문의하려면 Amazon CodeGuru 개발자 포럼을 방문하세요.