Amazon CodeGuru Securityについて
Amazon CodeGuru Securityは、静的アプリケーションセキュリティテスト(SAST)ツールです。機械学習(ML)と自動化推論を組み合わせて、コード内の脆弱性を特定し、特定された脆弱性の修正方法に関する推奨事項を提供し、脆弱性の状態を閉鎖まで追跡します。
コア機能
- 開発サイクルのどこでもコードのセキュリティ脆弱性を検出できます。
- 深い意味解析を行い、高精度で脆弱性を検出し、誤検知を大幅に減少させます。
- バグ追跡機能により、バグが閉鎖されたときを自動的に検出します。
- 仮想マシン(VM)のプロビジョニングが不要で、ツールとの統合が簡単です。
基本的な使用方法 CodeGuru Securityは、開発ワークフローのどの段階でも使用できるAPIベースの設計を備えています。組織が「シフトレフト」または「シフトライト」の思想に従っているかどうかに関係なく、CodeGuru Securityは継続的インテグレーションおよびデリバリー(CI / CD)ツーリングに接続して、アプリケーションコード内の脆弱性を特定するのに役立ちます。
