Publicado: Jun 24, 2021
O Amazon CodeGuru Reviewer é uma ferramenta de desenvolvedor que utiliza raciocínio automatizado e machine learning para detectar possíveis defeitos difíceis de encontrar no seu código e que oferece sugestões para melhorias. Anunciamos uma nova experiência de CI/CD para o CodeGuru Reviewer, que permite acionar a análise de qualidade e segurança do código como uma etapa dentro do seu fluxo de trabalho de CI usando o GitHub Actions. Além disso, também estamos introduzindo mais de 20 novos detectores para o CodeGuru Reviewer, para ajudar a identificar vulnerabilidades de segurança e verificar práticas recomendadas de segurança no seu código Java.
O lançamento da experiência de CI/CD para o GitHub Actions permite que os desenvolvedores acionem o CodeGuru Reviewer para realizar análises de qualidade e segurança do código como uma etapa em seus fluxos de trabalho de CI. Você pode continuar usando o console CodeGuru como seu hub de análise, além de visualizar as recomendações do CodeGuru Reviewer de dentro da interface do usuário do GitHub para obter uma orientação sobre como localizar e corrigir problemas de código e vulnerabilidades de segurança. Executar uma solicitação de pull ou enviar uma alteração à sua ramificação mestre acionará uma varredura nas suas linhas de código alteradas, enquanto o agendamento de uma execução de pipeline acionará uma varredura completa de todo o repositório.
Os novos detectores do CodeGuru Reviewer foram projetados para ajudar a identificar vulnerabilidades de segurança e verificar as práticas recomendadas de segurança no seu código Java. Com base nas práticas recomendadas dos mais de 20 anos de experiência da Amazon, esses detectores usam raciocínio automatizado para analisar todos os caminhos de código e localizar possíveis problemas de segurança profundamente no seu código Java, mesmo aqueles que abrangem vários métodos e arquivos e que podem envolver várias sequências de operações.
Acesse a documentação para começar a usar e revisar suas primeiras 100 mil linhas de código gratuitamente por 90 dias. Para saber mais sobre o CodeGuru Reviewer, consulte a página do Amazon CodeGuru. Para entrar em contato com a equipe, acesse o fórum do desenvolvedor do Amazon CodeGuru.