ล่าสุด Amazon ได้เปิดตัวการเชื่อมต่อ CI/CD บน Amazon CodeGuru Reviewer กับ GitHub Actions แล้ว นอกจากนี้ยังได้ปล่อยตัวตรวจับด้านความปลอดภัยใหม่อีกกว่า 20 ตัวสำหรับภาษา Java เพื่อตรวจจับประเด็นปัญหาต่างๆ และดำเนินการตาม best practices ด้านความปลอดภัย
Amazon CodeGuru Reviewer นั้นเป็นเครื่องมือที่ใช้ประโยชน์จากระบบ Machine Learning เพื่อตรวจจับจุดบกพร่องในภาษา Java และ Python ที่อาจส่งผลเสียอย่างมากในอนาคตได้พร้อมกับแนะนำการปรับปรุงแก้ไขให้ด้วย และฟีเจอร์ใหม่นี้ จะส่งผลให้การทำ pull request หรือ push ใดๆ ที่มีการเปลี่ยนแปลงที่ branch master บน GitHub นั้นจะมีการ trigger ให้เกิดการสแกนโค้ดในบรรทัดเปลี่ยนแปลงนั้นๆ ขึ้นมา ในขณะที่การตั้งเวลารัน pipeline จะมีการ trigger สแกนแบบเต็มรูปแบบทั้ง repository อีกครั้งหนึ่ง
ตัวตรวจจับใหม่บน CodeGuru Reviewer นี้ถูกออกแบบมาเพื่อช่วยตรวจจับช่องโหว่ด้านความปลอดภัย และเช็ค best practices ด้านความปลอดภัยบนโค้ด Java ตามหมวดหมู่ 10 อันดับแรกของ OWASP อันเป็น best practices ด้นความปลอดภัยสำหรับ AWS API และชุดเครื่องมือการทำ crypto แต่ทั้งนี้ฟีเจอร์ดังกล่าวยังไม่ได้รองรับสำหรับโค้ดภาษา Python ณ ตอนนี้
Source : https://www.infoq.com/news/2021/07/codeguru-github-actions/