Amazon-CodeGuru-Sicherheit

Wir haben derzeit über 300 Microservices, die von CodeGuru Reviewer überprüft und verwaltet werden. Amazon CodeGuru Profiler analysiert die Laufzeitleistung der Anwendung und gibt mithilfe von Machine Learning Empfehlungen, wie die Anwendung beschleunigt werden kann. Wir müssen also nicht unsere Entwickler herausfinden lassen, was aus der Leistungsperspektive die beste Konfigurationsmethode ist.

Amazon CodeGuru hilft den Cognizant-Entwicklungsteams, unternehmenskritische Software für die digitalen Transformationsprogramme unserer Kunden bereitzustellen. Die Einbindung von CodeGuru in unsere Entwicklungs-Workflows verbessert und automatisiert Code-Reviews, hilft unseren DevOps-Teams, funktionale und nicht-funktionale Probleme proaktiv zu identifizieren und zu beheben, und stellt sicher, dass die Deployments die Leistungs-, Sicherheits- und Compliance-Anforderungen unserer Kunden über Branchen und Regionen hinweg übertreffen.

Mit CodeGuru haben wir automatisierte Codeüberprüfungen direkt in unsere Pipelines integriert, was bedeutet, dass mein Team Code schneller und zuverlässiger bereitstellen kann. Wir nutzen die Empfehlungen von CodeGuru Reviewer, die auf ML und Automated Reasoning basieren, um uns auf die Behebung und Verbesserung des Codes zu konzentrieren, anstatt manuell nach Fehlern zu suchen. Die Hinzunahme von Python hat CodeGuru für uns noch zugänglicher gemacht.

Amazon CodeGuru hat dazu beigetragen, unseren Softwareentwicklungszyklus zu beschleunigen, indem es den Code-Review-Prozess rationalisiert hat. Als primärer Code-Reviewer im Team kann ich mich jetzt mehr auf die Funktionalität und die Implementierung des Codes konzentrieren als auf die Suche nach Schwachstellen und bewährten Methoden, die möglicherweise nicht eingehalten wurden.

Bei Atlassian haben viele unserer Dienste hunderte von Check-Ins pro Bereitstellung. Obwohl unser Entwicklungsteam bei den Codeüberprüfungen großartige Arbeit leistet, um zu verhindern, dass Fehler in die Produktion gelangen, ist es nicht immer möglich, vorherzusagen, wie sich Systeme unter Belastung verhalten oder komplexe Datenformen verwalten, insbesondere da wir mehrere Implementierungen pro Tag haben.“ „Wenn wir Anomalien in der Produktion feststellen, konnten wir die Untersuchungszeit dank der kontinuierlichen Profilierungsfunktion von Amazon CodeGuru von Tagen auf Stunden und manchmal sogar Minuten reduzieren. Unsere Entwickler konzentrieren sich nun mit mehr Energie auf die Bereitstellung differenzierter Fähigkeiten und weniger Zeit auf die Untersuchung von Problemen in unserer Produktionsumgebung.

Bei DevFactory verwalten wir über 600 Millionen Codezeilen in über hundert Unternehmenssoftwareprodukten. Eine Schlüsselkomponente unserer zukunftsgerichteten Roadmap ist es, alle unsere Produkte in Cloud-native Produkte umzuwandeln, die die unglaubliche Bandbreite der bei AWS verfügbaren verwalteten Services nutzen. Der Wiederaufbau von Architekturen der alten Schule und deren Transformation für die Cloud bringt eine ganze Reihe von technischen Herausforderungen mit sich, die von der Anpassung an den Paradigmenwechsel, der mit diesen Architekturen verbunden ist, bis hin zur Anpassung an die neuesten Services reichen. Amazon CodeGuru ist ein unglaublich wertvolles Tool, das uns hilft, die Leistung unserer Produkte zu optimieren und gleichzeitig sicherzustellen, dass wir diese Dienste mit allen bewährten Methoden nutzen. Ohne Tools wie den Amazon CodeGuru Reviewer wären wir nicht in der Lage gewesen, ganze Produkte wie FogBugz so umzuschreiben, dass sie AWS Cloud-nativ sind. Wir verwenden jetzt den Amazon CodeGuru Profiler, um eine Reihe von Produkten zu optimieren, darunter die Container-basierte „No Ops“-Plattform von EngineYard und die nächste Generation der Jive-Kollaborationsplattform.