api-evangelist/amazon-codeguru-security
GitHub: api-evangelist/amazon-codeguru-security
该项目是 Amazon CodeGuru Security API 的机器可读规范与资源集合,提供基于机器学习的静态代码安全扫描能力。
Stars: 0 | Forks: 0
# Amazon CodeGuru Security
Amazon CodeGuru Security 是一项静态应用程序安全测试 (SAST) 服务,它利用机器学习来检测代码中的安全漏洞。它能识别注入缺陷、数据暴露风险和基础设施即代码 (IaC) 配置错误等漏洞,并提供可操作的修复指导,帮助开发人员快速修复安全问题。
**URL:** [访问 APIs.json](https://raw.githubusercontent.com/api-evangelist/amazon-codeguru-security/refs/heads/main/apis.yml)
**运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo)
## 标签:
- Amazon, AWS, Security, SAST, 代码分析, DevSecOps, 开发者工具
## 时间戳
- **创建:** 2026-03-16
- **修改:** 2026-04-19
## API
### Amazon CodeGuru Security API
Amazon CodeGuru Security REST API。
**Human URL:** [https://docs.aws.amazon.com/codeguru/latest/security-api/Welcome.html](https://docs.aws.amazon.com/codeguru/latest/security-api/Welcome.html)
#### 标签:
- Amazon, AWS, Security, SAST, 代码分析
#### 属性
- [文档](https://docs.aws.amazon.com/codegurusecurity/)
- [API参考](https://docs.aws.amazon.com/codeguru/latest/security-api/Welcome.html)
- [OpenAPI](openapi/amazon-codeguru-security-openapi-original.yaml)
## 通用属性
- [入门指南](https://docs.aws.amazon.com/codeguru/security)
- [定价](https://aws.amazon.com/codegurusecurity/pricing/)
- [控制台](https://console.aws.amazon.com/codegurusecurity/)
- [门户](https://aws.amazon.com/codegurusecurity/)
- [文档](https://docs.aws.amazon.com/codegurusecurity/)
- [服务条款](https://aws.amazon.com/service-terms/)
- [隐私政策](https://aws.amazon.com/privacy/)
- [状态页](https://health.aws.amazon.com/health/status)
- [博客](https://aws.amazon.com/blogs/devops/)
- [注册](https://portal.aws.amazon.com/gp/aws/developer/registration/index.html)
- [GitHub 组织](https://github.com/aws)
## 功能
| 名称 | 描述 |
|------|-------------|
| 静态应用程序安全测试 | 使用机器学习驱动的 SAST 分析源代码中的安全漏洞,无需运行应用程序。 |
| 多语言支持 | 检测 Java、Python、JavaScript、TypeScript、C、C++、C#、Go、Ruby 和 Kotlin 代码中的安全问题。 |
| 基础设施即代码扫描 | 检测 CloudFormation、Terraform、CDK 和其他 IaC 模板中的安全配置错误。 |
| 严重性分类 | 按严重性(严重、高、中、低、信息)对发现的问题进行分类,以帮助确定修复优先级。 |
| 修复指导 | 提供详细的修复建议,包括针对每个已识别漏洞的建议代码修复方案。 |
## 用例
| 名称 | 描述 |
|------|-------------|
| DevSecOps 集成 | 将安全扫描集成到 CI/CD 流水线中,在代码进入生产环境之前检测漏洞。 |
| 安全审计与合规 | 对现有代码库运行安全扫描,以识别并修复漏洞,从而满足合规审计要求。 |
| IaC 安全验证 | 在预置云资源之前,扫描基础设施即代码模板以检查安全配置错误。 |
## 集成
| 名称 | 描述 |
|------|-------------|
| AWS CodeBuild | 在 CodeBuild 构建项目中运行安全扫描,以实现 CI/CD 集成。 |
| GitHub Actions | 将 CodeGuru Security 扫描添加到 GitHub Actions 工作流中。 |
| AWS Security Hub | 将安全发现的问题发送到 Security Hub,以进行集中的安全管理。 |
| Amazon S3 | 在 S3 中存储和检索用于安全扫描的代码包。 |
## 产物
按格式组织的机器可读 API 规范。
### OpenAPI
- [amazon-codeguru-security-openapi-original](openapi/amazon-codeguru-security-openapi-original.yaml)
### JSON Schema
根据 OpenAPI 规范生成了 85 个 JSON Schema 文件。
- [amazon-codeguru-security-account-findings-metric-schema](json-schema/amazon-codeguru-security-account-findings-metric-schema.json)
- [amazon-codeguru-security-analysis-type-schema](json-schema/amazon-codeguru-security-analysis-type-schema.json)
- [amazon-codeguru-security-batch-get-findings-error-schema](json-schema/amazon-codeguru-security-batch-get-findings-error-schema.json)
- [amazon-codeguru-security-batch-get-findings-errors-schema](json-schema/amazon-codeguru-security-batch-get-findings-errors-schema.json)
- [amazon-codeguru-security-batch-get-findings-request-schema](json-schema/amazon-codeguru-security-batch-get-findings-request-schema.json)
- ……在 [json-schema/](json-schema/) 中还有 80 个
### JSON 结构
在 [json-structure/](json-structure/) 中有 85 个 JSON 结构文件。
### JSON-LD
- [amazon-codeguru-security-context](json-ld/amazon-codeguru-security-context.jsonld)
### 示例
在 [examples/](examples/) 中有 85 个示例 JSON 文件。
## 功能
Naftiko 功能被组织为按 API 划分的共享定义,并组合成面向客户的工作流。
### 按 API 划分的共享定义
- [codegurusecurity](capabilities/shared/codegurusecurity.yaml) — 13 个操作
### 工作流功能
| 工作流 | 组合的 API | 工具 | 角色 |
|----------|--------------|-------|---------|
| [Amazon CodeGuru Security 应用程序安全扫描](capabilities/amazon-codeguru-security-security-scanning.yaml) | codegurusecurity | 7 | DevOps 工程师 |
## 词汇表
- [amazon-codeguru-security-vocabulary](vocabulary/amazon-codeguru-security-vocabulary.yaml) — 统一分类法,映射了 9 个资源、5 个操作、1 个工作流和 3 个角色
## 规则
- [amazon-codeguru-security-spectral-rules](rules/amazon-codeguru-security-spectral-rules.yml) — 10 条强制执行 Amazon CodeGuru Security API 约定的规则
## 维护者
**FN:** Kin Lane
**Email:** kin@apievangelist.com
标签:Apex, AWS, DevSecOps, DPI, IPv6支持, LNA, SAST, SOC Prime, 上游代理, 代码安全审计, 开发工具, 机器学习, 漏洞利用检测, 盲注攻击, 错误基检测, 静态代码分析