Publicado: Jun 13, 2023
Hoje, a AWS anuncia a versão de demonstração do Amazon CodeGuru Security, uma ferramenta de teste de segurança de aplicações estáticas (SAST) que usa Machine Learning para ajudá-lo a identificar vulnerabilidades de código e fornecer orientações que você pode usar como parte da remediação. O CodeGuru Security também fornece patches de código contextualizados para determinadas classes de vulnerabilidades, ajudando você a reduzir o esforço necessário para corrigir vulnerabilidades de código.
Ao realizar uma análise semântica profunda do código da sua aplicação, o CodeGuru Security detecta vulnerabilidades com uma baixa taxa de falsos positivos, permitindo que suas equipes de engenharia e segurança sejam mais eficientes durante a triagem das descobertas. O CodeGuru Security sinaliza uma ampla variedade de problemas, como injeção de log, credenciais codificadas e vazamentos de recursos, e foi projetado para ser integrado em diferentes estágios do fluxo de trabalho de desenvolvimento (repositório de código, pipeline de CI/CD, registro de contêineres etc.).
Para saber mais e começar a usar a demonstração pública, acesse a página do produto Amazon CodeGuru.