AWS更新代码检查服务Amazon Codeguru Reviewer,透过实地检查日志内容,协助侦测Java及Python程序中,是否含有影响Log4j函式库的Log4Shell以及其他类型的日志注入(log-injection)漏洞
去年年底揭露的Apache Log4j漏洞令全球企业恐慌,AWS本周宣布更新代码检查服务Amazon Codeguru Reviewer,方便开发人员检查Java及Python程序中的Log4j漏洞。
Amazon Codeguru Reviewer是AWS开发工具,可帮助开发人员检测代码的安全漏洞并提供建议。 2020年CodeGuru Reviewer推出Security Detector,可从Java与Python代码找出OWASP十大安全风险。 去年底又增加侦测代码和配置文件中机密资讯的功能AWS Secrets Manager。
而在这次更新中,AWS又为CodeGuru Reviewer新增2项功能。 首先是加入了侦测器,以辨识Java及Python代码中类似去年底震惊全球的Log4Shell的日志注入(log-injection)漏洞。
AWS 指出,这些传感器并不只针对Log4j库。 它不是检查开发人员使用的库版本,而是实地检查日志内容。 这样一来,即使未来有类似漏洞也能提早发现。
另一项功能则是新加入Java、Python侦测器库(Detector Library),提供CodeGuru Reviewer检查代码问题的侦测器详细说明,包括问题代码的描述、严重性及可能影响,以及提供代码示例。
AWS解释,每个侦测器都提供合规范及不合规范的程式码范例,例如跨来源资源共享(Cross-Origin Resource Sharing,CORS)或输入验证不当等。 但CodeGuru Reviewer使用机器学习及自动推论技术来辨识可能的问题,因此每个侦测器能找到范例以外的多种问题。 有些侦测器也可协助开发人员避免以AWS工具,如AWS SDK for Java 及 AWS SDK for Python开发时的问题,如密码凭证写死等。
最新功能已经在有Amazon CodeGuru服务地区上线。
微信扫一扫
相关推荐
-
GFK 公布圣诞节期间最新英国地区销售排行榜,《FIFA 22》毫无悬念抢占第一
截至12月25日圣诞节当天为止的GFK英国游戏销售排行榜数据已经揭晓,毫无悬念地我们可以看到又是由《FIFA 22》抢占了冠军宝座。 前10名当中都是些老面孔了;其中上周占第7名的…
-
iPhone 16 Pro 钛金属外壳将变得更亮丽
根据最新泄露信息,苹果公司似乎将在即将推出的iPhone 16 Pro上继续使用钛金属材质,但一种改良的制造工艺将赋予其更加光滑的外观。 继之前有报道指出iPhone 16 Pro…
-
《偶像大师 灰姑娘女孩》今日结束 11 年服务 制作人们于推特表达不舍登上流行趋势榜首
Bandai Namco Entertainment 旗下智能手机游戏《偶像大师灰姑娘女孩》今(30)日在日本结束长达11年的服务,吸引不少网友于推特上「#モバマス」发表自己与本作…
-
卧龙 苍天陨落 「化解」过强而失衡 整体验还满足
由光荣特库摩的TEAM NINJA开发的诛死游戏《 卧龙 苍天陨落 》,以大部份华语玩家喜欢的《三国志》做题材,再配合鬼怪元素世界,打造出血腥的暗黑三国世界。 表面上看,跟《仁王》…
-
视《宝可梦》为伟大前辈,Pocketpair社长称《幻兽帕鲁》机制更接近《方舟:生存进化》
开放世界幻兽收集新作《幻兽帕鲁》(Palworld)自1月19日抢先体验全面推出后,以发售3天销售破400万套成为2024年开春最亮眼的游戏,而Pocketpair社长接受日媒Au…
-
十分钟赚200元的游戏(你不会还不知道吧)
如今很多人都想通过玩游戏来赚钱,但要想十分钟赚200元并不容易。虽然有些人对游戏的理解透彻,有游戏天赋和快速反应能力,可以通过玩游戏来挣钱,但这样的人很少。对于普通人来说,想通过玩…
