AWS程式碼自動審查服務Amazon CodeGuru加入兩項新功能,除了與GitHub Actions整合,使得用戶可以使用GitHub Actions,在建置過程觸發程式碼品質和安全性分析外,還提供20種新的Java檢測器,協助開發者找出更多Java程式的安全性漏洞,並且編寫符合AWS最佳實踐的程式碼。

CodeGuru Reviewer可讓開發者使用AWS控制臺、開發包和CLI工具,檢測Java和Python應用程式中,難以發現的缺陷和臭蟲。CodeGuru Reviewer現在提供的這項最新CI/CD功能,可以讓開發團隊在推送新程式碼的時候,於開發周期早期就找出安全漏洞,CodeGuru Reviewer整合開發者常用的程式碼儲存庫服務GitHub,在程式碼拉取請求審查階段,協助審查者把關程式碼,所有的CodeGuru的建議都可成為拉取請求評論,有助於開發者解決程式碼中存在的問題。

Amazon CodeGuru的另一個更新,則是加入了新的Java安全檢測器。AWS在去年底的時候,在CodeGuru Reviewer加入安全檢測器,協助開發者找出並且修復Java應用程式中的潛在安全問題,官方提到,這些檢測器都是利用機器學習和自動推理技術建構,不只使用超過10萬個Amazon和開源程式碼庫訓練,其中也包含了AWS應用程式安全團隊的專業知識。

這些安全檢測器可以從日誌紀錄、異常處理,和密碼處理方式,找出潛在的敏感資訊或是憑證洩漏,而且也能發現多種網頁應用程式漏洞,像是指令注入、SQL注入、路徑走訪和XSS等。而新的Java安全檢測器,能夠辨識Java Servlet API,和例如Spring等網頁框架的安全問題,其他新的檢測器還可以協助用戶在使用S3、IAM、Lambda等服務或是公用程式時,能夠建立安全最佳實踐。

目前CI/CD整合功能以及Java偵測器都已經上線可以使用,用戶不需要付出額外的費用,而使用到S3服務時,則會視儲存的構件以及審查程式碼的頻率來估算費用。


熱門新聞

Advertisement