Amazon CodeGuru Reviewer を使って、コードの中の保護されていないシークレットを見つける - AWS Secrets Manager

Amazon CodeGuru Reviewer を使って、コードの中の保護されていないシークレットを見つける

Amazon CodeGuru Reviewer は、プログラム解析と機械学習により、開発者が見つけにくい潜在的な不具合を検出し、Java や Python のコードの改善案を提示するサービスです。CodeGuru Reviewer は Secrets Manager と統合し、コードにある保護されていないシークレットを見つけます。検出できるシークレットの種類については、「Amazon CodeGuru Reviewer User Guide」(Amazon CodeGuru Reviewer ユーザーガイド) の「Types of secrets detected by CodeGuru Reviewer」(CodeGuru Reviewer で検出されるシークレットの種類) を参照してください。

ハードコードされたシークレットを見つけたら、それを置き換えるためにアクションを起こします。