Publicado: Feb 15, 2022
O Amazon CodeGuru é uma ferramenta do desenvolvedor alimentada por machine learning que fornece recomendações inteligentes para detectar vulnerabilidades de segurança, melhorar a qualidade do código e identificar as linhas de código mais dispendiosas de uma aplicação.
Anunciamos um novo detector de injeção de log que analisa seu código Java ou Python em busca de instruções de registro potencialmente inseguras, incluindo aquelas que podem ser aproveitadas pelo problema do Apache Log4j. Isso funciona confirmando que seu código impede que invasores forjem entradas de log, injetem conteúdo mal-intencionado em logs ou execução remota de código (RCE). Quando uma vulnerabilidade de injeção de log é encontrada, o CodeGuru Reviewer fornece uma recomendação acionável de uma análise de repositório no console do CodeGuru ou como um comentário de solicitação pull.
Quando você adiciona um novo repositório ao Amazon CodeGuru Reviewer, o serviço realiza uma análise inicial do repositório e fornece recomendações sobre uma ampla variedade de problemas de qualidade e segurança de código, incluindo ataques de injeção de log. À medida que sua base de código evolui, o CodeGuru Reviewer continua ajudando a proteger sua aplicação, integrando-se ao fluxo de trabalho da solicitação pull ou pipeline de CI/CD.
Para começar com o detector de injeção de log do Amazon CodeGuru Reviewer, acesse o blog, a Biblioteca de detectores do CodeGuru Reviewer ou o guia do usuário. Para saber mais sobre o Amazon CodeGuru Reviewer, consulte a página do Amazon CodeGuru. Para entrar em contato com a equipe, acesse o fórum do desenvolvedor do Amazon CodeGuru.