Amazon CodeGuru Security

使用机器学习和自动推理在开发周期的任何阶段检测、跟踪和修复代码安全漏洞

在开发生命周期的任何阶段检测安全漏洞

Amazon CodeGuru Security 是一种静态应用程序安全测试(SAST)工具,它结合了机器学习(ML)和自动推理,可以识别代码中的漏洞,提供有关如何修复已发现漏洞的建议,并跟踪漏洞状态直至关闭。 了解详情 »

Amazon CodeGuru Profiler 可以帮助开发人员了解应用程序的运行时系统行为、识别和消除代码效率低下、提高性能并显著降低计算成本,从而帮助他们找出应用程序中最昂贵的代码行。 

90 天免费试用

享受 CodeGuru Reviewer 的多达 10 万行代码服务

包含在 AWS Free Tier

工作原理

将 Amazon CodeGuru Security 与您的开发管道集成,以提高代码质量并优化应用程序性能。 CodeGuru Security 基于数十年的知识和经验进行训练,使用机器学习和自动推理来精确识别代码漏洞。CodeGuru Security 还借鉴了 AWS 安全最佳实践以及有关 Amazon 内部数百万个代码漏洞评测的训练。然后,CodeGuru Security 能以极低的误报率识别代码漏洞。要开始审查代码,您可以在 CodeGuru 控制台中关联 GitHub、GitHub Enterprise、Bitbucket 或 AWS CodeCommit 上现有的代码存储库。
使用 Amazon CodeGuru Security 编写和扫描代码,然后在部署之前构建和测试安全强制执行

优势

在开发工作流程的任何阶段检测漏洞

基于 CodeGuru Security API 的设计提供了集成功能,可在开发工作流程的任何阶段使用。无论您的组织遵循“左移”还是“右移”的开发理念,CodeGuru Security 都会插入您的持续集成和交付(CI/CD)工具,以帮助您识别应用程序代码中的漏洞。

减少误报检测

误报会导致工程资源被分散到审查后发现并非漏洞的检测结果上,因而造成资金浪费。通过进行深度语义分析,CodeGuru Security 可以高精度地检测漏洞,从而显著减少误报的数量。这使工程团队可以腾出时间,专注于为您的组织构建应用程序。

自动跟踪错误关闭情况

CodeGuru Security 错误跟踪功能会自动检测错误何时关闭。错误跟踪算法可确保您无需执行额外操作即可获得有关组织安全状况的最新信息。您可以专注于重要事项,CodeGuru Security 会为您处理其余的工作。

无需预置 VM 即可立即启动

无需预置虚拟机(VM)即可运行 CodeGuru Security。只需将 CodeGuru Security 与您的工具集成,它就会随着您的工作负载而纵向扩展和缩减。

要了解关于 CodeGuru Security的更多信息,请访问Amazon CodeGuru 开发人员论坛

客户成功案例

Wheel Pros
“我们目前已有 300 多个微服务由 CodeGuru Reviewer 审查和管理。Amazon CodeGuru Profiler 会分析应用程序运行时性能,并使用机器学习来提供有关应用程序加速的建议。因此,我们的开发人员无需探索从性能角度进行最佳配置的方式。”

Rich Benner,Wheel Pros 首席信息官

观看视频了解 Presidio 和 Wheel Pros 如何利用 Amazon CodeGuru 实现其数据中心的现代化 »

Cognizant
“Amazon CodeGuru 帮助 Cognizant 开发团队为我们客户的数字转型计划交付关键业务软件。在我们的开发工作流中整合 CodeGuru 后,能够改善并自动完成代码审核,帮助我们的开发运营团队主动识别和修复功能和非功能问题,并确保部署超出各行业和区域的客户对性能、安全性和合规性的要求。”

Todd Carey,Cognizant AWS Business Group 全球负责人

IT Consortium
“借助 CodeGuru,我们直接在管道中建立了自动化的代码审查,这意味着我的团队能够更快速、更自信地部署代码。我们使用 CodeGuru Reviewer 基于机器学习和自动化推理的建议,从而专注于修复和改进代码,无需手动查找缺陷。增加对 Python 的支持让 CodeGuru 对我们甚至更为方便。” 

Edwn Nikoi,IT Consortium 技术经理

 

ConnectCareHero
“Amazon CodeGuru 通过简化代码审查流程帮助加快我们的软件开发生命周期。作为团队中的主要代码审查人员,我现在可以更多地关注代码的功能和特性实施,而不是搜索安全漏洞和可能没有遵循的最佳实践。”

Bob Lee III,ConnectCareHero 联合创始人兼首席技术官

观看视频以了解 ConnectCareHero 如何利用 Amazon CodeGuru 自动化代码审查 >>

Atlassian
“在 Atlassian,许多服务在每次部署时都有数以百计的签入位置。尽管我们开发团队的代码审查在防止错误进入生产方面做得很好,但并非总是能够预测出系统在压力下的行为表现或系统如何管理复杂的数据形状,在每天需要进行多次部署的情况下更是如此。当我们在生产中检测到异常时,得益于 Amazon CodeGuru 的连续分析功能,我们已经能够将调查时间从几天缩短到几小时甚至是几分钟。现在,我们的开发人员可以将更多精力投入到交付差异化功能上,而不是花大量时间去调查生产环境中的问题。”

Zak Islam,Atlassian 技术团队工程主管

了解 Atlassian 如何使用 CodeGuru Profiler 在生产中分析服务 »

 

DevFactory
“在 DevFactory,我们管理着一百多种企业软件产品中的超过 6 亿行代码。我们未来路线图的一个重要组成部分是将所有产品转变为云原生产品,以利用 AWS 上的一系列出色的托管服务。对旧式的本地体系结构进行重新构建并将其转换到云中,将带来一系列工程挑战,从与所有最新服务保持同步到适应与这些体系结构相关的范式转变。Amazon CodeGuru 是一款极为有价值的工具,可帮助优化我们产品的性能,同时确保我们在利用这些服务时能够借鉴现有的全部最佳实践。如果没有像 Amazon CodeGuru Reviewer 这样的工具,我们就无法将像 FogBugz 这样的产品整个重新编写为 AWS 云原生产品。我们现在正在使用 Amazon CodeGuru Profiler 来优化许多产品,包括 EngineYard 基于容器的“无运营”平台以及下一代 Jive 协作平台。”

DevFactory 首席执行官 Rahul Subramaniam

了解 DevFactory 如何使用 CodeGuru 构建更好的应用程序 »

Amazon DevOps Guru

Amazon DevOps Guru

DevOps Guru 为开发人员和操作人员提供了简单的方法来衡量和提高应用程序的运行性能和可用性。

Amazon CodeGuru 功能
查看 CodeGuru Security 功能

探索可用功能。

了解详情 
注册免费账户
注册免费账户

立即享受 AWS Free Tier。 

注册 
开始在控制台中构建
开始在控制台中构建

在 AWS 管理控制台中,使用 CodeGuru Security 开始构建。

登录