api-evangelist/amazon-codeguru-security

GitHub: api-evangelist/amazon-codeguru-security

该项目是 Amazon CodeGuru Security API 的机器可读规范与资源集合,提供基于机器学习的静态代码安全扫描能力。

Stars: 0 | Forks: 0

# Amazon CodeGuru Security Amazon CodeGuru Security 是一项静态应用程序安全测试 (SAST) 服务,它利用机器学习来检测代码中的安全漏洞。它能识别注入缺陷、数据暴露风险和基础设施即代码 (IaC) 配置错误等漏洞,并提供可操作的修复指导,帮助开发人员快速修复安全问题。 **URL:** [访问 APIs.json](https://raw.githubusercontent.com/api-evangelist/amazon-codeguru-security/refs/heads/main/apis.yml) **运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签: - Amazon, AWS, Security, SAST, 代码分析, DevSecOps, 开发者工具 ## 时间戳 - **创建:** 2026-03-16 - **修改:** 2026-04-19 ## API ### Amazon CodeGuru Security API Amazon CodeGuru Security REST API。 **Human URL:** [https://docs.aws.amazon.com/codeguru/latest/security-api/Welcome.html](https://docs.aws.amazon.com/codeguru/latest/security-api/Welcome.html) #### 标签: - Amazon, AWS, Security, SAST, 代码分析 #### 属性 - [文档](https://docs.aws.amazon.com/codegurusecurity/) - [API参考](https://docs.aws.amazon.com/codeguru/latest/security-api/Welcome.html) - [OpenAPI](openapi/amazon-codeguru-security-openapi-original.yaml) ## 通用属性 - [入门指南](https://docs.aws.amazon.com/codeguru/security) - [定价](https://aws.amazon.com/codegurusecurity/pricing/) - [控制台](https://console.aws.amazon.com/codegurusecurity/) - [门户](https://aws.amazon.com/codegurusecurity/) - [文档](https://docs.aws.amazon.com/codegurusecurity/) - [服务条款](https://aws.amazon.com/service-terms/) - [隐私政策](https://aws.amazon.com/privacy/) - [状态页](https://health.aws.amazon.com/health/status) - [博客](https://aws.amazon.com/blogs/devops/) - [注册](https://portal.aws.amazon.com/gp/aws/developer/registration/index.html) - [GitHub 组织](https://github.com/aws) ## 功能 | 名称 | 描述 | |------|-------------| | 静态应用程序安全测试 | 使用机器学习驱动的 SAST 分析源代码中的安全漏洞,无需运行应用程序。 | | 多语言支持 | 检测 Java、Python、JavaScript、TypeScript、C、C++、C#、Go、Ruby 和 Kotlin 代码中的安全问题。 | | 基础设施即代码扫描 | 检测 CloudFormation、Terraform、CDK 和其他 IaC 模板中的安全配置错误。 | | 严重性分类 | 按严重性(严重、高、中、低、信息)对发现的问题进行分类,以帮助确定修复优先级。 | | 修复指导 | 提供详细的修复建议,包括针对每个已识别漏洞的建议代码修复方案。 | ## 用例 | 名称 | 描述 | |------|-------------| | DevSecOps 集成 | 将安全扫描集成到 CI/CD 流水线中,在代码进入生产环境之前检测漏洞。 | | 安全审计与合规 | 对现有代码库运行安全扫描,以识别并修复漏洞,从而满足合规审计要求。 | | IaC 安全验证 | 在预置云资源之前,扫描基础设施即代码模板以检查安全配置错误。 | ## 集成 | 名称 | 描述 | |------|-------------| | AWS CodeBuild | 在 CodeBuild 构建项目中运行安全扫描,以实现 CI/CD 集成。 | | GitHub Actions | 将 CodeGuru Security 扫描添加到 GitHub Actions 工作流中。 | | AWS Security Hub | 将安全发现的问题发送到 Security Hub,以进行集中的安全管理。 | | Amazon S3 | 在 S3 中存储和检索用于安全扫描的代码包。 | ## 产物 按格式组织的机器可读 API 规范。 ### OpenAPI - [amazon-codeguru-security-openapi-original](openapi/amazon-codeguru-security-openapi-original.yaml) ### JSON Schema 根据 OpenAPI 规范生成了 85 个 JSON Schema 文件。 - [amazon-codeguru-security-account-findings-metric-schema](json-schema/amazon-codeguru-security-account-findings-metric-schema.json) - [amazon-codeguru-security-analysis-type-schema](json-schema/amazon-codeguru-security-analysis-type-schema.json) - [amazon-codeguru-security-batch-get-findings-error-schema](json-schema/amazon-codeguru-security-batch-get-findings-error-schema.json) - [amazon-codeguru-security-batch-get-findings-errors-schema](json-schema/amazon-codeguru-security-batch-get-findings-errors-schema.json) - [amazon-codeguru-security-batch-get-findings-request-schema](json-schema/amazon-codeguru-security-batch-get-findings-request-schema.json) - ……在 [json-schema/](json-schema/) 中还有 80 个 ### JSON 结构 在 [json-structure/](json-structure/) 中有 85 个 JSON 结构文件。 ### JSON-LD - [amazon-codeguru-security-context](json-ld/amazon-codeguru-security-context.jsonld) ### 示例 在 [examples/](examples/) 中有 85 个示例 JSON 文件。 ## 功能 Naftiko 功能被组织为按 API 划分的共享定义,并组合成面向客户的工作流。 ### 按 API 划分的共享定义 - [codegurusecurity](capabilities/shared/codegurusecurity.yaml) — 13 个操作 ### 工作流功能 | 工作流 | 组合的 API | 工具 | 角色 | |----------|--------------|-------|---------| | [Amazon CodeGuru Security 应用程序安全扫描](capabilities/amazon-codeguru-security-security-scanning.yaml) | codegurusecurity | 7 | DevOps 工程师 | ## 词汇表 - [amazon-codeguru-security-vocabulary](vocabulary/amazon-codeguru-security-vocabulary.yaml) — 统一分类法,映射了 9 个资源、5 个操作、1 个工作流和 3 个角色 ## 规则 - [amazon-codeguru-security-spectral-rules](rules/amazon-codeguru-security-spectral-rules.yml) — 10 条强制执行 Amazon CodeGuru Security API 约定的规则 ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com
标签:Apex, AWS, DevSecOps, DPI, IPv6支持, LNA, SAST, SOC Prime, 上游代理, 代码安全审计, 开发工具, 机器学习, 漏洞利用检测, 盲注攻击, 错误基检测, 静态代码分析