Amazon CodeGuru è uno strumento che aiuta gli sviluppatori a migliorare la qualità e ad automatizzare le revisioni del codice attraverso la scansione e il profiling delle applicazioni Java e Python.
CodeGuru Reviewer può rilevare potenziali difetti e bug nel codice. Per esempio, suggerisce miglioramenti per quanto riguarda vulnerabilità di sicurezza, leak di risorse, convalida errata degli input, deviazione dalle best practice di Aws e altri problemi.
Una delle prassi di sicurezza più conosciute è la centralizzazione e la governance dei segreti, come password, chiavi API e credenziali in generale.
Ma, nella fretta di rispettare le scadenze, non sempre le informazioni segrete vengono gestite nel modo più opportuno.
Il nuovo Amazon CodeGuru Reviewer Secrets Detector annunciato da Aws è uno strumento automatico che aiuta gli sviluppatori a rilevare i segreti nel codice sorgente o nei file di configurazione.
Segreti come password, chiavi API, chiavi SSH e token di accesso.
Questi nuovi rilevatori utilizzano il machine learning per identificare i segreti hardcoded come parte del processo di revisione del codice.
Ciò aiuta gli sviluppatori a verificare che il nuovo codice non contenga segreti hardcoded prima di essere sottoposto a merge e a deployment.
Oltre al codice Java e Python, le funzionalità di rilevazione dei segreti analizzano anche i file di configurazione e documentazione.
CodeGuru Reviewer suggerisce step di remediation per proteggere i segreti con Aws Secrets Manager, un servizio gestito che consente di memorizzare, ruotare, gestire e recuperare in modo sicuro e automatico credenziali, chiavi API e tutti i tipi di segreti.
Questa nuova funzionalità è inclusa come parte del servizio CodeGuru Reviewer senza costi aggiuntivi per i clienti, ha sottolineato Amazon Aws. Ed è disponibile in tutte le region dove è disponibile CodeGuru Reviewer.
Inoltre, supporta i più comuni fornitori di API, tra cui Aws, Atlassian, Datadog, Databricks, GitHub, Hubspot, Mailchimp, Salesforce, SendGrid, Shopify, Slack, Stripe, Tableau, Telegram e Twilio.