AWS CodeGuru Reviewer krijgt een bibliotheek voor bekende veiligheidsrisico’s in Python en Java. Het lost de problemen niet op, maar laat je wel weten wanneer je kwetsbaar bent.
Amazon Web Services (AWS) maakt zijn codedetector CodeGuru Reviewer slimmer met een nieuwe ‘Detector Library’. Hierin zitten talrijke bekende kwetsbaarheden die Java of Python webapplicaties kunnen bevatten. Ook het recente Log4Shell dat de wereld in zijn greep houdt sinds eind vorig jaar, zit in de database.
CodeGuru Reviewer presenteert gedetailleerde resultaten met per probleem een impactanalyse. Vandaag zitten er 91 Java-detectors en 69 Python-detectors in verwerkt.
AWS benadrukt dat CodeGuru machine learning gebruikt en geautomatiseerd redeneren om problemen te ontdekken. Zo kan het bovenop een probleem nog extra problemen terugvinden. CodeGuru kijkt niet naar de versie van libraries die je gebruikt, maar wel naar wat je effectief logt. Op die manier kan de tool je ook beschermen wanneer vergelijkbare bugs in de toekomst toeslaan.
CodeGuru Reviewer is een betalende dienst binnen AWS en start vanaf 10 dollar per maand voor de eerste 100.000 lijnen code in onboarded repositories. Daarna kost het 30 dollar per maand per extra 100.000 extra lijnen code.