Amazon CodeGuru Security
CodeGuru Security 可以发现您的 Java、Python 和 JavaScript 代码中的安全漏洞,然后提供改进代码的建议。CodeGuru Security 还会扫描硬编码凭证。例如,CodeGuru Security 会检测开放全球应用程序安全项目(OWASP)十大问题、常见弱点枚举(CWE)前 25 个问题、日志注入、机密以及 AWS API 和 SDK 的安全使用。有关 CodeGuru Security 发现的漏洞的更多详细信息,请参阅 Amazon CodeGuru 探测器库。
集成
CodeGuru Security 提供简化且灵活的 API,可用于在开发生命周期的任何阶段集成和检测漏洞,包括集成式开发环境(IDE)和持续集成和交付(CI/CD)。
精确检测
CodeGuru Security 将机器学习(ML)和自动推理相结合,可以精准检测错误,以免您在误报上花费时间。
错误跟踪
CodeGuru Security 使用强大的算法来检测代码何时修复并自动关闭检测结果。这简化了错误跟踪,无需手动跟踪错误修复。
辅助补救
CodeGuru Security 使用自动推理为某些漏洞提供建议的代码修复方法。使用这种方式可以快速应用代码修复并减少修复问题所需的时间。
Amazon CodeGuru Profiler
CodeGuru Profiler 一直在寻找应用程序性能优化。它可以识别出最昂贵的代码行,并提供修复方法建议,以降低 CPU 使用率、降低计算成本和提高应用程序性能。例如,CodeGuru Profiler 可以确定您的应用程序何时消耗了过多 CPU 容量来记录例程而不是执行核心业务逻辑。
在生产中随时分析应用程序
CodeGuru Profiler 旨在以最小的开销在生产环境中持续运行。这意味着您可以始终将其保持开启状态,同时将对应用程序性能的影响降至最低。这有助于您使用真实的客户流量模式来分析应用程序并对其进行问题排查,还可以更轻松地发现性能问题。借助于性能分析数据和机器学习支持的建议,您可以为生产中的应用程序找出并修复性能问题。CodeGuru Profiler 还可提供堆摘要,让您确定在任何指定时间哪些对象正在耗尽您的内存。
了解应用程序运行时系统行为
CodeGuru Profiler 可持续分析应用程序的 CPU 使用率、堆使用情况和延迟特性,以显示您在应用程序中花费最多周期或时间的部分。CPU 和延迟分析以交互式火焰图的形式呈现,可帮助您更轻松地了解哪些代码路径消耗的资源最多,验证您的应用程序是否按预期执行,并找出可以进一步优化的方面。
堆摘要
堆使用情况分析显示在堆摘要画面上,可为您显示在您的堆上哪些了对象分配 — 无论是您自己的还是库或 JDK 拥有的域类别。
智能建议
CodeGuru Profiler 可以自动识别应用程序中的性能问题,并就如何修复这些问题提供机器学习支持的建议。这些建议可帮助您识别和优化代码中开销最大或资源最密集的方法,而无需性能工程方面的专业知识。这些优化可帮助您降低基础设施的成本,减少延迟,并改善最终用户的整体体验。
异常检测
CodeGuru Profiler 可以实时持续分析您的应用程序配置文件,并检测应用程序及其方法中的行为异常。CodeGuru Profiler 控制台的“建议”报告会跟踪每个异常,您可以看到该方法的延迟随时间变化的时序,且异常将突出显示。如果您已配置 Amazon SNS 通知,则在检测到新异常时将给您发送通知。