日前,亞馬遜云科技宣布推出Amazon BugBust Challenge——首個(gè)面向開發(fā)人員,致力于消除100萬個(gè)軟件漏洞的全球競賽。來自世界各地的開發(fā)人員只需點(diǎn)擊幾下,就可以在Amazon CodeGuru控制臺(tái)為他們所在的組織創(chuàng)建一個(gè)Amazon BugBust事件,并通過識別和修復(fù)他們應(yīng)用程序中的錯(cuò)誤來爭奪獎(jiǎng)品并贏得聲望。
開發(fā)者可憑借修復(fù)的漏洞和為此節(jié)省的成本,登上Amazon BugBust排行榜贏取成就徽章和獨(dú)家獎(jiǎng)品,并有機(jī)會(huì)贏得參加亞馬遜云科技的re:Invent 2021的免費(fèi)行程。
代碼審核是軟件開發(fā)中最重要的步驟之一,它有助于確保代碼正確并使用編碼最佳實(shí)踐。隨著代碼基數(shù)的壯大以及應(yīng)用程序中的快速添加,代碼審查的數(shù)量和復(fù)雜也隨之增加。為此開發(fā)人員需要不斷尋找更好的、不那么乏味的方法來執(zhí)行代碼審查,從而使他們的應(yīng)用程序更加安全、可靠和高效。
此前也有組織舉辦過清除漏洞類的活動(dòng),通過團(tuán)隊(duì)協(xié)作的方式發(fā)現(xiàn)和修復(fù)漏洞,但是這些活動(dòng)要求開發(fā)人員花費(fèi)大量時(shí)間手動(dòng)檢查大型代碼庫,這限制了團(tuán)隊(duì)協(xié)作、共享最佳實(shí)踐和消除大量漏洞的能力。
Amazon BugBust是第一個(gè)全球漏洞清除挑戰(zhàn)賽,開發(fā)人員使用Amazon CodeGuru。Amazon CodeGuru是一個(gè)開發(fā)工具,它使用機(jī)器技術(shù)來識別漏洞,并找到應(yīng)用程序中最昂貴的代碼行。Amazon CodeGuru通過其兩個(gè)組件幫助開發(fā)人員自動(dòng)化代碼審查和應(yīng)用程序分析,Amazon CodeGuru Reviewer(使用機(jī)器標(biāo)記代碼中的常見問題,并提供補(bǔ)救的具體建議)和Amazon CodeGuru Profiler(使用機(jī)器識別應(yīng)用程序中最昂貴的代碼行)。
