게시된 날짜: Jun 13, 2023
오늘 AWS는 기계 학습을 사용하여 코드 취약성을 식별하고 문제 해결의 일부로 사용할 수 있는 지침을 제공하는 정적 애플리케이션 보안 테스트(SAST) 도구인 Amazon CodeGuru Security의 평가판 릴리스를 발표했습니다. CodeGuru Security는 또한 특정 취약성 클래스에 대한 컨텍스트 내 코드 패치를 제공하므로 코드 취약성을 해결하는 데 필요한 작업을 줄일 수 있습니다.
CodeGuru Security는 애플리케이션 코드에 대한 심층적인 시맨틱 분석을 수행하여 낮은 오탐률로 취약성을 탐지함으로써 엔지니어링 및 보안 팀이 조사 결과를 분류하면서 보다 효율적으로 작업할 수 있도록 합니다. CodeGuru Security는 로그 삽입, 하드코딩된 보안 인증 정보, 리소스 유출 등 광범위한 문제에 플래그를 지정하고, 개발 워크플로의 여러 단계(코드 리포지토리, CI/CD 파이프라인, 컨테이너 레지스트리 등)에서 통합되도록 설계되었습니다.
공개 평가판에 대해 자세히 알아보고 시작하려면 Amazon CodeGuru 제품 페이지로 이동하세요.