Amazon CodeGuru Reviewer บริการบน AWS ที่ใช้รีวิวคุณภาพของโค้ดที่เขียน เพิ่มฟีเจอร์ Secrets Detector ช่วยตรวจหาว่าโปรแกรมเมอร์เผลอฝังรหัสผ่านหรือคีย์ API/SSH ลงไปในโค้ดหรือไม่

ฟีเจอร์นี้เชื่อมต่อกับ AWS Secrets Manager ซึ่งเป็นบริการจัดการรหัสผ่านและคีย์ของ AWS ที่สามารถช่วยหมุนสลับคีย์ (rotate) ให้เปลี่ยนไปเรื่อยๆ ได้

Amazon บอกว่าฟีเจอร์สแกนคีย์ รู้จักประเภทคีย์ยอดนิยม เช่น Atlassian, GitHub, Mailchimp, Salesforce, SendGrid, Shopify, Slack, Stripe, Tableau, Telegram, Twilio รวมถึงอ่านค่าไฟล์คอนฟิกหลากหลายประเภท เช่น .json, .yml, .yaml, .conf, .ini เป็นต้น

เมื่อค้นพบคีย์ที่ฝังในโค้ดแล้ว CodeGuru จะแนะนำให้โปรแกรมเมอร์เปลี่ยนมาเก็บคีย์ด้วย Secrets Manager แทน พร้อมแนะนำโค้ดตัวอย่างให้ด้วย

บริการสแกนคีย์เปิดให้ใช้งานฟรีสำหรับคนที่ใช้ CodeGuru Reviewer อยู่แล้ว ส่วนตัว CodeGuru เองเป็นบริการคิดเงินตามปริมาณโค้ดที่ต้องการตรวจสอบ

บริการลักษณะนี้ไม่ใช่ของใหม่ โดยก่อนหน้านี้ GitHub มีบริการลักษณะเดียวกันชื่อ Secret Scanning ไว้สแกนรหัสผ่านและคีย์ในโค้ดเช่นกัน

ที่มา - AWS Blog