Publicado: Oct 4, 2021
O Amazon CodeGuru é uma ferramenta do desenvolvedor com tecnologia de machine learning que fornece recomendações inteligentes para melhorar a qualidade do código e identificar as linhas de códigos mais dispendiosas de uma aplicação.
Hoje anunciamos dois novos recursos para o Amazon CodeGuru Reviewer que podem ajudar a detectar e a evitar vulnerabilidades de segurança em aplicações Python. Os detectores de segurança para Python identificam riscos de segurança segundo as dez principais categorias do Open Web Application Security Project (OWASP), as práticas recomendadas de segurança para APIs da AWS e o uso incorreto de bibliotecas de criptografia comuns. O CodeGuru agora executa a análise de seu código com o Bandit (https://github.com/PyCQA/bandit), uma ferramenta de código aberto especializada em verificar o código Python em busca de problemas de segurança.
O Amazon CodeGuru Reviewer facilita a inclusão de uma análise de segurança completa (que combina os detectores baseados em machine learning do CodeGuru e a ferramenta de análise de segurança amplamente usada para Python) ao seu fluxo de trabalho de desenvolvimento. Não há nada para implantar ou configurar, e não é necessário manter infraestruturas nem gerenciar atualizações. As equipes de engenharia e segurança podem integrar o serviço com fluxos de trabalho de solicitação de pull ou pipelines de CI/CD para detectar vulnerabilidades antes da etapa de produção.
Você pode começar pelo console do CodeGuru executando uma verificação completa do repositório ou integrando o CodeGuru Reviewer a seu pipeline de CI/CD. A análise de código do Bandit está incluída no serviço CodeGuru Reviewer sem custos adicionais.
Para saber mais sobre o CodeGuru Reviewer, consulte a página do Amazon CodeGuru. Para entrar em contato com a equipe, acesse o fórum do desenvolvedor do Amazon CodeGuru. Para obter mais informações sobre as análises de código automáticas e a criação de perfis de aplicações com o Amazon CodeGuru, confira o blog de ML da AWS. Para obter mais detalhes sobre como começar a usar, acesse a documentação.