Amazon-CodeGuru-Sicherheit

Erkennen, Verfolgen und Beheben von Code-Sicherheits-Schwachstellen überall im Entwicklungszyklus mithilfe von ML und Automated Reasoning

Erste Schritte mit Amazon CodeGuru Security

Erkennen von Sicherheits-Schwachstellen in jeder Phase des Entwicklungszyklus

Amazon CodeGuru Security ist ein Tool für statische Anwendungssicherheitstests (SAST), das Machine Learning (ML) und Automated Reasoning kombiniert, um Schwachstellen in Ihrem Code zu identifizieren, Empfehlungen zur Behebung der identifizierten Schwachstellen zu geben und den Status der Schwachstellen bis zur Auflösung zu verfolgen. Weitere Informationen »

Amazon CodeGuru Profiler hilft Entwicklern, die teuersten Codezeilen einer Anwendung zu finden, indem er ihnen hilft, das Laufzeitverhalten ihrer Anwendungen zu verstehen, Code-Ineffizienzen zu identifizieren und zu beseitigen, die Leistung zu verbessern und die Rechenkosten erheblich zu senken.

90 Tage kostenlos

Bis zu 100 000 Zeilen Code für CodeGuru-Reviewer

innerhalb des kostenlosen AWS-Kontingents

Kostenloser Einstieg »

Funktionsweise

Integrieren Sie Amazon CodeGuru Security in Ihre Entwicklungspipeline, um die Codequalität zu verbessern und die Anwendungsleistung zu optimieren. CodeGuru Security verfügt über jahrzehntelanges Wissen und Erfahrung und verwendet ML und Automated Reasoning, um Code-Schwachstellen präzise zu identifizieren. CodeGuru Security stützt sich auch auf bewährte AWS-Sicherheitsmethoden und Schulungen zu Millionen von Code-Schwachstellenanalysen innerhalb von Amazon. CodeGuru Security kann dann Code-Schwachstellen mit einer sehr niedrigen Rate von falschen positiven Ergebnissen identifizieren. Sie können in der CodeGuru-Konsole Ihre vorhandenen Code-Repositorys in GitHub, GitHub Enterprise, Bitbucket oder AWS CodeCommit an CodeGuru zuordnen, um mit der Überprüfung des Codes zu beginnen.

Verwenden Sie Amazon CodeGuru Security, um Code zu schreiben und zu scannen, und dann vor der Bereitstellung auf verstärkte Sicherheit hin entwickeln und testen.

Vorteile

Erkennen von Schwachstellen in jeder Phase des Entwicklungsworkflows

Das auf der CodeGuru Security API basierende Design bietet integrierte Funktionen, die in jeder Phase des Entwicklungsworkflows verwendet werden können. Unabhängig davon, ob Ihr Unternehmen an der Ideologie „Shift Links“ oder „Shift Right“ festhält, CodeGuru Security integriert Ihre Continuous Integration and Delivery (CI/CD) -Tools, um Ihnen dabei zu helfen, Schwachstellen in Ihrem Anwendungscode zu identifizieren.

Reduzieren der falschen positiven Erkennungen

Falsche positive Ergebnisse kosten Sie Geld, da technische Ressourcen auf Ergebnisse umgeleitet werden, bei denen sich nach der Überprüfung herausstellt, dass es sich nicht um Schwachstellen handelt. Durch die Durchführung einer gründlichen semantischen Analyse erkennt CodeGuru Security Schwachstellen mit hoher Präzision und reduziert so die Anzahl der falschen positiven Meldungen erheblich. Dadurch können sich die Entwicklungsteams auf die Entwicklung von Anwendungen für Ihr Unternehmen konzentrieren.

Automatische Nachverfolgung der Behebung von Fehlern

Die Fehler-Nachverfolgungs-Funktion von CodeGuru Security erkennt automatisch, wenn ein Fehler behoben wird. Der Algorithmus zur Fehler-Nachverfolgung stellt sicher, dass Sie ohne zusätzlichen Aufwand über aktuelle Informationen zur Sicherheitslage Ihres Unternehmens verfügen. Sie konzentrieren sich auf das, was Ihnen wichtig ist, und CodeGuru Security kümmert sich um den Rest.

Sofort ohne VM-Bereitstellung starten

Es ist nicht erforderlich, virtuelle Maschinen (VMs) bereitzustellen, um CodeGuru Security auszuführen. Integrieren Sie CodeGuru Security einfach in Ihre Tools und es skaliert je nach Workload nach oben und unten.

Weitere Informationen über CodeGuru finden Sie im Entwicklerforum von Amazon CodeGuru.

Erfolgsgeschichten von Kunden

„Wir haben derzeit über 300 Microservices, die von CodeGuru Reviewer überprüft und verwaltet werden. Amazon CodeGuru Profiler analysiert die Laufzeitleistung der Anwendung und gibt mithilfe von Machine Learning Empfehlungen, wie die Anwendung beschleunigt werden kann. Wir müssen also nicht unsere Entwickler herausfinden lassen, was aus der Leistungsperspektive die beste Konfigurationsmethode ist.“

Rich Benner, CIO, Wheel Pros

Sehen Sie in diesem Video, wie Presidio und Wheel Pros Amazon CodeGuru zur Modernisierung ihres Rechenzentrums eingesetzt haben »

„Amazon CodeGuru hilft den Cognizant-Entwicklungsteams, unternehmenskritische Software für die digitalen Transformationsprogramme unserer Kunden bereitzustellen. Die Einbindung von CodeGuru in unsere Entwicklungs-Workflows verbessert und automatisiert Code-Reviews, hilft unseren DevOps-Teams, funktionale und nicht-funktionale Probleme proaktiv zu identifizieren und zu beheben, und stellt sicher, dass die Deployments die Leistungs-, Sicherheits- und Compliance-Anforderungen unserer Kunden über Branchen und Regionen hinweg übertreffen."

Todd Carey, Global Head, Cognizant AWS Business Group

„Mit CodeGuru haben wir automatisierte Codeüberprüfungen direkt in unsere Pipelines integriert, was bedeutet, dass mein Team Code schneller und zuverlässiger bereitstellen kann. Wir nutzen die Empfehlungen von CodeGuru Reviewer, die auf ML und automatischen Schlussfolgerungen Argumentation basieren, um uns auf die Behebung und Verbesserung des Codes zu konzentrieren, anstatt manuell nach Fehlern zu suchen. Die Hinzunahme von Python hat CodeGuru für uns noch zugänglicher gemacht.“

Edwn Nikoi, Technical Manager, IT Consortium

„Amazon CodeGuru hat dazu beigetragen, unseren Softwareentwicklungszyklus zu beschleunigen, indem es den Code-Review-Prozess rationalisiert hat. Als primärer Code-Reviewer im Team kann ich mich jetzt mehr auf die Funktionalität und die Implementierung des Codes konzentrieren als auf die Suche nach Schwachstellen und bewährten Methoden, die möglicherweise nicht eingehalten wurden.“

Bob Lee III, Mitgründer & CTO – ConnectCareHero

Sehen Sie sich das Video an, um zu erfahren, wie ConnectCareHero Amazon CodeGuru zur Automatisierung von Code-Reviews nutzt >>

„Bei Atlassian haben viele unserer Dienste hunderte von Check-Ins pro Bereitstellung. Obwohl unser Entwicklungsteam bei den Codeüberprüfungen großartige Arbeit leistet, um zu verhindern, dass Fehler in die Produktion gelangen, ist es nicht immer möglich, vorherzusagen, wie sich Systeme unter Belastung verhalten oder komplexe Datenformen verwalten, insbesondere da wir mehrere Implementierungen pro Tag haben.“ „Wenn wir Anomalien in der Produktion feststellen, konnten wir die Untersuchungszeit dank der kontinuierlichen Profilierungsfunktion von Amazon CodeGuru von Tagen auf Stunden und manchmal sogar Minuten reduzieren. Unsere Entwickler konzentrieren sich nun mit mehr Energie auf die Bereitstellung differenzierter Fähigkeiten und weniger Zeit auf die Untersuchung von Problemen in unserer Produktionsumgebung.“

Zak Islam, Head of Engineering, Tech Teams, Atlassian

Erfahren Sie, wie Atlassian Services in der Produktion mit CodeGuru Profiler profiliert »

„Bei DevFactory verwalten wir über 600 Millionen Codezeilen in über hundert Unternehmenssoftwareprodukten. Eine Schlüsselkomponente unserer zukunftsgerichteten Roadmap ist es, alle unsere Produkte in Cloud-native Produkte umzuwandeln, die die unglaubliche Bandbreite der bei AWS verfügbaren verwalteten Services nutzen. Der Wiederaufbau von Architekturen der alten Schule und deren Transformation für die Cloud bringt eine ganze Reihe von technischen Herausforderungen mit sich, die von der Anpassung an den Paradigmenwechsel, der mit diesen Architekturen verbunden ist, bis hin zur Anpassung an die neuesten Services reichen. Amazon CodeGuru ist ein unglaublich wertvolles Tool, das uns hilft, die Leistung unserer Produkte zu optimieren und gleichzeitig sicherzustellen, dass wir diese Dienste mit allen bewährten Methoden nutzen. Ohne Tools wie den Amazon CodeGuru Reviewer wären wir nicht in der Lage gewesen, ganze Produkte wie FogBugz so umzuschreiben, dass sie AWS Cloud-nativ sind. Wir verwenden jetzt den Amazon CodeGuru Profiler, um eine Reihe von Produkten zu optimieren, darunter die Container-basierte 'No Ops'-Plattform von EngineYard und die nächste Generation der Jive-Kollaborationsplattform.“

Rahul Subramaniam, CEO, DevFactory

Erfahren Sie, wie DevFactory bessere Anwendungen mit CodeGuru entwickelt »

Blogs und Artikel

Wie hilft Amazon CodeGuru Profiler Coursera qualitativ hochwertiges Online-Lernen zu erstellen

2021

Adnan Bilwani

Python-Unterstützungs-GA: Verbesserung der Python-Codequalität mit Amazon CodeGuru Reviewer

2021

Ran Fu, Omer Tripp, Pranav Garg und Hangqi Zhao

Verbessern der CPU- und Latenzleistung von Amazon-Anwendungen mit Amazon CodeGuru Profiler

2021

Neha Gupta und Ian Clark

Verbesserung Ihrer Java-Anwendungen mit Amazon CodeGuru Profiler

2021

Omar Kahil und Kevin Dixson

Entdecken Sie andere verwandte Services.

Amazon DevOps Guru

DevOps Guru bietet Entwicklern und Betreibern eine einfachere Möglichkeit, die Betriebsleistung und Verfügbarkeit einer Anwendung zu messen und zu verbessern.

Gleich loslegen »