O que é o Amazon CodeGuru Security?

Segurança Inteligente para Código com Aprendizado de Máquina

O Amazon CodeGuru Security é uma ferramenta de análise estática de segurança para aplicações, desenvolvida para identificar vulnerabilidades em tempo de desenvolvimento, utilizando aprendizado de máquina. Ele fornece sugestões práticas para correções, melhora a postura de segurança do seu código e gera métricas de acompanhamento contínuo.

Esse serviço representa a evolução da segurança de código na nuvem, trazendo a experiência da AWS e Amazon.com em segurança para o seu ciclo de desenvolvimento.

Principais Funcionalidades

O CodeGuru Security faz a varredura do seu código-fonte para identificar:

  • Vazamentos de recursos

  • Credenciais codificadas no código (hardcoded secrets)

  • Vulnerabilidades como cross-site scripting (XSS)

  • Problemas de segurança específicos por linguagem

Além disso, ele pode apontar problemas de qualidade de código em algumas integrações.

Sugestões de Correção

Com base nos achados, a ferramenta sugere remediações automáticas e melhores práticas para evitar riscos de segurança.

Painel de Métricas:

Monitore a postura de segurança do seu código com métricas visuais e rastreamento de vulnerabilidades ao longo do tempo.

Linguagens Suportadas

O CodeGuru Security possui amplo suporte a linguagens modernas, incluindo:

Linguagem Versão Suportada
Java Até Java 17
JavaScript Até ECMAScript 2021
Python Até Python 3.11
C# Todas as versões (recomendado .NET 6+)
TypeScript Todas as versões
Ruby Ruby 2.7 até 3.2
Go Go 1.18
C / C++ Até C11 / C++17
PHP Até PHP 8.2
Kotlin Até Kotlin 2.0.0
Scala Até Scala 3.2.2
JSX Até React 17

Linguagens de Infraestrutura como Código (IaC)

  • AWS CloudFormation – 2010-09-09

  • Terraform – Até 1.6.2

  • AWS CDK – Em TypeScript e Python

Correções automáticas estão disponíveis para: Java, JavaScript, Python, C#, TypeScript e linguagens IaC.

Ambientes e IDEs Suportados

Você pode usar o CodeGuru Security em diversos ambientes de desenvolvimento:

  • Amazon SageMaker Studio

  • JupyterLab

  • VS Code e JetBrains IDEs (via Amazon Q Developer)

Para notebooks, a extensão do CodeGuru suporta código Python diretamente.

Integrações Disponíveis

Plataformas de Versionamento:

  • GitHub 
  • GitLab 
  • Bitbucket

 

Serviços AWS:

  • AWS CLI 
  • AWS CodePipeline 
  • Amazon Inspector – Escaneia funções AWS Lambda em conjunto com o CodeGuru 

Essas integrações permitem incorporar o CodeGuru Security em seu CI/CD e fluxos de desenvolvimento automatizados com facilidade.

CodeGuru Security vs CodeGuru Reviewer

Característica CodeGuru Security CodeGuru Reviewer
Foco Segurança Performance e qualidade
Detectores Centenas de novos focados em segurança Detectores para performance e bugs
Painel de Métricas Sim Não
Correções automáticas de segurança Sim Limitado
Compatível com novas linguagens Sim Parcial

Se você já usa o CodeGuru Reviewer, pode ativar os novos recursos de segurança ao habilitar a análise de qualidade de código nos escaneamentos.

Como Começar?

Você pode usar o CodeGuru Security por meio de:

  • Console da AWS

  • AWS CLI

  • AWS SDKs

  • Integrações com GitHub, GitLab, Bitbucket e pipelines CI/CD

Conclusão

O Amazon CodeGuru Security oferece uma abordagem moderna e automatizada para garantir a segurança de aplicações desde a fase de desenvolvimento. Ele permite:

  • Detecção precoce de falhas de segurança

  • Correções automatizadas com base em melhores práticas da AWS

  • Integração fluida com IDEs, repositórios Git e pipelines

Se você está buscando melhorar a segurança da sua base de código sem comprometer a produtividade dos times, o CodeGuru Security é uma solução que merece sua atenção.

Cursos e treinamentos

 

Compartilhe esse conteúdo

Posts Relacionados