Publicado: Nov 29, 2021
O Amazon CodeGuru é uma ferramenta do desenvolvedor alimentada por machine learning que fornece recomendações inteligentes para detectar vulnerabilidades de segurança, melhorar a qualidade do código e identificar as linhas de código mais dispendiosas de uma aplicação.
Hoje estamos anunciando um novo recurso de detecção de segredos que pesquisa segredos codificados em sua base de código. Ele pode identificar locais em seu código de nomes de usuário e senhas, strings de conexão de banco de dados, tokens e chaves de API da AWS e outros provedores de serviço. Quando um segredo é encontrado em seu código, o CodeGuru Reviewer fornece uma recomendação acionável que se vincula ao AWS Secrets Manager, no qual os desenvolvedores podem proteger o segredo com uma experiência de apontar e clicar.
Quando você adiciona um novo repositório ao Amazon CodeGuru Reviewer, o detector de segredos pesquisa automaticamente se há segredos nas fontes Python e Java e nos arquivos de configuração e documentação. Conforme sua base de código evolui, o CodeGuru Reviewer continua ajudando você a manter seus segredos protegidos, integrando-se ao seu fluxo de trabalho de solicitação pull ou pipeline de CI/CD.
Para começar a usar o detector de segredos do Amazon CodeGuru Reviewer, acesse o blog, Recursos do CodeGuru Reviewer ou o guia do usuário. Para saber mais sobre o Amazon CodeGuru Reviewer, consulte a página do Amazon CodeGuru. Para entrar em contato com a equipe, acesse o fórum do desenvolvedor do Amazon CodeGuru.