AWS CodeGuru krijgt nieuwe functionaliteit om de veiligheid van code te verbeteren. De tool ontdekt nu onder meer ook ‘geheime informatie’ in de broncode met de Secrets Detector-functionaliteit.

Ontwikkelaars gebruiken de tool AWS CodeGuru voor het opsporen van defecten en bugs in broncode met behulp van machine learning en aanbevelingen. Hiermee voorkomen zij dat er tijdens het ontwikkelproces potentiële exploits en kwetsbaarheden in de code en applicaties ontstaan. Ook voldoen zij hierbij aan de best practices voor security.

Eén van deze best practices is het vermijden van het hard coderen in de broncode van alles wat mogelijk geheime systeeminformatie prijsgeeft. Denk daarbij aan wachtwoorden, API keys, encryptiesleutels en overige inloggegevens. Deze kunnen altijd niet bedoeld aan de code worden toegevoegd uit gemakzucht en zonder besef van het gevaar dat dit makkelijk aan een code repository kan worden toegevoegd voor gebruik door meerdere teamleden.

De aanwezigheid van deze informatie in een code repository maakt onbedoeld lekken makkelijker en is een goudmijn voor hackers. Hiermee kunnen zij makkelijk toegang krijgen en hun kwaadaardige acties uitvoeren.

Secrets Detector voor AWS CodeGuru

AWS wil hier nu een einde aan maken en heeft zijn tool AWS CodeGuru nu voorzien van functionaliteit die in een eerder stadium de aanwezigheid van deze gevoelige gegevens in de broncode ontdekt.

De functionaliteit Secrets Detector past machine learning toe voor het ontdekken van deze ‘geheime informatie’ tijdens het code review-proces voordat de code wordt samengevoegd of uitgerold. De tool waarschuwt ontwikkelaars dat hun code mogelijk een hard coded wachtwoord bevat. Bij een gevonden ‘probleem’ geeft de tool suggesties voor het oplossen.

AWS Secrets Manager helpt vervolgens de gevonden problemen op te lossen. Hiermee kunnen ontwikkelaars automatisch inloggegevens en andere geheime informatie opslaan, roteren, beheren en opvragen.

Scanmogelijkheden en integraties

Secrets Detector scant broncode, configuratiebestanden en documentatie op mogelijke geheime informatie. Bijvoorbeeld wachtwoorden, API keys, SSH keys en toegangstokens. De technologie is gratis in AWS CodeGuru beschikbaar en biedt verder integraties met oplossingen als Atlassian, Datadog, Databricks, GitHub, Hubspot, Mailchimp, Salesforce, SendGrid, Shopify, Slack en Stripe.

Tip: Het meest wetenswaardige nieuws van AWS re:Invent 2021