AWS程式碼導師服務CodeGuru可自動偵測機密資訊,防止密碼意外洩漏

程式碼審查和最佳化服務Amazon CodeGuru,其用來審查程式碼的元件CodeGuru Reviewer,現在新增,可以自動偵測原始碼和配置文件中的機密資訊,包括密碼、API金鑰、SSH金鑰和存取權杖。

Amazon CodeGuru能夠掃描和分析用戶的Java和Python應用程式,協助用戶提高程式碼品質,並進行自動化程式碼審查,Amazon CodeGuru分為Reviewer和Profiler兩部分,Profiler能夠分析應用程式執行時的行為,而Reviewer則會運用機器學習技術,偵測程式碼中的潛在缺陷和錯誤,能夠找出安全漏洞、資源洩漏、並行問題,或是提醒開發者的程式碼偏離AWS最佳實踐。

機密資訊的集中管理和治理,更是安全實踐的重點之一,官方提到,由於許多開發人員在面臨時間壓力時,會選擇在程式碼中走捷徑,在本地端開發使用明文環境變數,或是寫死靜態機密資訊,之後不經意地提交了這些機密。而AWS新發布的機密偵測工具,便是要以自動化的方式,來檢測和保護企業儲存庫中的機密。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

機密偵測器使用機器學習技術,在程式碼審查過程辨識出明文寫死的機密,要確保新程式碼在提交或是部署之前,不包含明文的機密。除了Java和Python程式碼之外,機密偵測器還會掃描配置和文件檔案,CodeGuru Reviewer會建議修復步驟,藉由使用AWS Secrets Manager保護用戶的機密。AWS Secrets Manager是一項託管服務,可安全且自動地儲存、輪替、管理和檢索,包含憑證、API金鑰和各種機密。

這個新功能會在CodeGuru Reviewer中免費提供,並且支援常見的API供應商,像是AWS、Atlassian、Datadog、Databricks、Slack和Telegram等。用戶不需要支付額外的費用,就可以開始使用這個新功能,目前在所有提供CodeGuru Reviewer服務的地區都已經上線。

來源鏈接:https://www.ithome.com.tw/news/148097

台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!

還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」

南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

搬家費用:依消費者運送距離、搬運樓層、有無電梯、步行距離、特殊地形、超重物品等計價因素後,評估每車次單

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

您可能也會喜歡…