?AWS程序代碼自動審查服務(wù)Amazon CodeGuru加入兩項新功能�����,除了與GitHub Actions集成�����,使得用戶可以使用GitHub Actions����,在構(gòu)建過程觸發(fā)程序代碼品質(zhì)和安全性分析外,還提供20種新的Java檢測器���,協(xié)助開發(fā)者找出更多Java程序的安全性漏洞���,并且編寫符合AWS最佳實踐的程序代碼。
AWS程序代碼自動審查服務(wù)Amazon CodeGuru加入兩項新功能�����,除了與GitHub Actions集成�,使得用戶可以使用GitHub Actions,在構(gòu)建過程觸發(fā)程序代碼品質(zhì)和安全性分析外��,還提供20種新的Java檢測器,協(xié)助開發(fā)者找出更多Java程序的安全性漏洞��,并且編寫符合AWS最佳實踐的程序代碼���。
CodeGuru Reviewer可讓開發(fā)者使用AWS控制臺�����、開發(fā)包和CLI工具����,檢測Java和Python應(yīng)用程序中�����,難以發(fā)現(xiàn)的缺陷和bug�。CodeGuru Reviewer現(xiàn)在提供的這項最新CI/CD功能,可以讓開發(fā)團隊在推送新程序代碼的時候���,于開發(fā)周期早期就找出安全漏洞��,CodeGuru Reviewer集成開發(fā)者常用的程序代碼存儲庫服務(wù)GitHub���,在程序代碼拉取請求審查階段����,協(xié)助審查者把關(guān)程序代碼�,所有的CodeGuru的建議都可成為拉取請求評論�,有助于開發(fā)者解決程序代碼中存在的問題。
Amazon CodeGuru的另一個更新���,則是加入了新的Java安全檢測器����。AWS在去年底的時候���,在CodeGuru Reviewer加入安全檢測器����,協(xié)助開發(fā)者找出并且修復(fù)Java應(yīng)用程序中的潛在安全問題�,官方提到,這些檢測器都是利用機器學(xué)習(xí)和自動推理技術(shù)構(gòu)建�,不只使用超過10萬個Amazon和開源程序代碼庫訓(xùn)練,其中也包含了AWS應(yīng)用程序安全團隊的專業(yè)知識�����。
這些安全檢測器可以從日志記錄、異常處理��,和密碼處理方式��,找出潛在的敏感信息或是憑證泄露�����,而且也能發(fā)現(xiàn)多種網(wǎng)頁應(yīng)用程序漏洞����,像是指令注入、SQL注入����、路徑走訪和XSS等。而新的Java安全檢測器���,能夠識別Java Servlet API�,和例如Spring等網(wǎng)頁框架的安全問題���,其他新的檢測器還可以協(xié)助用戶在使用S3�、IAM、Lambda等服務(wù)或是公用程序時��,能夠創(chuàng)建安全最佳實踐��。
目前CI/CD集成功能以及Java偵測器都已經(jīng)上線可以使用�����,用戶不需要付出額外的費用�,而使用到S3服務(wù)時��,則會視存儲的構(gòu)件以及審查程序代碼的頻率來估算費用��。
立即登錄�,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于十輪網(wǎng)�����,本站不擁有所有權(quán)�,不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點����,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除���!
閩公網(wǎng)安備 35010202001226號
