Publicado: Sep 13, 2021
Estamos anunciando o aprimoramento das descobertas de segurança geradas pela ação GitHub do Revisor CodeGuru, adicionando campos de gravidade e etiquetas CWE (Common Weakness Enumerations). Os clientes podem usar esses novos recursos para classificar, filtrar e priorizar sua lista de pendências de vulnerabilidades de segurança na interface de usuário do GitHub.
O Amazon CodeGuru Reviewer é uma ferramenta de desenvolvedor que analisa seu código e fornece recomendações inteligentes para melhorar a qualidade e a segurança do código. O CodeGuru Reviewer lançou recentemente uma experiência de CI/CD para o GitHub Actions, que permite que os desenvolvedores recebam descobertas de segurança como uma etapa em seus fluxos de trabalho de CI do GitHub. As recomendações geradas pelo GitHub Action do CodeGuru Reviewer agora têm gravidade baixa, média, alta ou crítica, além de uma etiqueta CWE, que permite aos clientes mergulhar mais fundo nas ramificações de suas descobertas e corrigir vulnerabilidades de segurança.
Você pode começar a usar o GitHub Action do CodeGuru Reviewer visitando a página do GitHub Marketplace.
Para saber mais sobre o CodeGuru Reviewer, consulte a página do Amazon CodeGuru. Para entrar em contato com a equipe, acesse o fórum do desenvolvedor do Amazon CodeGuru.