Amazon CodeGuru Reviewer เปิดตัวเชื่อมต่อ CI/CD กับ GitHub Actions

0
https://d2908q01vomqb2.cloudfront.net/7719a1c782a1ba91c031a682a0a2f8658209adbf/2020/11/25/CodeGuru-icon-1024x576.png

ล่าสุด Amazon ได้เปิดตัวการเชื่อมต่อ CI/CD บน Amazon CodeGuru Reviewer กับ GitHub Actions แล้ว นอกจากนี้ยังได้ปล่อยตัวตรวจับด้านความปลอดภัยใหม่อีกกว่า 20 ตัวสำหรับภาษา Java เพื่อตรวจจับประเด็นปัญหาต่างๆ และดำเนินการตาม best practices ด้านความปลอดภัย

Amazon CodeGuru Reviewer นั้นเป็นเครื่องมือที่ใช้ประโยชน์จากระบบ Machine Learning เพื่อตรวจจับจุดบกพร่องในภาษา Java และ Python ที่อาจส่งผลเสียอย่างมากในอนาคตได้พร้อมกับแนะนำการปรับปรุงแก้ไขให้ด้วย และฟีเจอร์ใหม่นี้ จะส่งผลให้การทำ pull request หรือ push ใดๆ ที่มีการเปลี่ยนแปลงที่ branch master บน GitHub นั้นจะมีการ trigger ให้เกิดการสแกนโค้ดในบรรทัดเปลี่ยนแปลงนั้นๆ ขึ้นมา ในขณะที่การตั้งเวลารัน pipeline จะมีการ trigger สแกนแบบเต็มรูปแบบทั้ง repository อีกครั้งหนึ่ง

ตัวตรวจจับใหม่บน CodeGuru Reviewer นี้ถูกออกแบบมาเพื่อช่วยตรวจจับช่องโหว่ด้านความปลอดภัย และเช็ค best practices ด้านความปลอดภัยบนโค้ด Java ตามหมวดหมู่ 10 อันดับแรกของ OWASP อันเป็น best practices ด้นความปลอดภัยสำหรับ AWS API และชุดเครื่องมือการทำ crypto แต่ทั้งนี้ฟีเจอร์ดังกล่าวยังไม่ได้รองรับสำหรับโค้ดภาษา Python ณ ตอนนี้

https://res.infoq.com/news/2021/07/codeguru-github-actions/en/resources/1codeguru-cicd-security-github-1024x452-1625245462539.png

Source : https://www.infoq.com/news/2021/07/codeguru-github-actions/