CodeGuru Security findet Sicherheitslücken in Ihrem Java-, Python- und JavaScript-Code. Anschließend werden Empfehlungen zur Verbesserung Ihres Codes gegeben. CodeGuru Security sucht auch nach fest codierten Anmeldeinformationen. CodeGuru Security erkennt beispielsweise die Zehn häufigsten Probleme des Open Worldwide Application Security Project (OWASP), die 25 häufigsten Probleme bei der Common Weakness Enumeration (CWE), Protokolleinschleusung, Geheimnisse und die sichere Verwendung von AWS-APIs und SDKs. Weitere Informationen zu den von CodeGuru Security gefundenen Schwachstellen finden Sie in der Bibliothek von Amazon CodeGuru Detector.
CodeGuru Security bietet eine vereinfachte und flexible API, die zur Integration und Erkennung von Sicherheitslücken in jeder Phase des Entwicklungslebenszyklus verwendet werden kann, einschließlich integrierter Entwicklungsumgebungen (IDEs) und kontinuierlicher Integration und Bereitstellung (CI/CD).
CodeGuru Security kombiniert Machine Learning (ML) und automatisiertes Denken, um Bugs mit hoher Präzision zu erkennen, so dass Sie keine Zeit mit Fehlalarmen verbringen müssen.
CodeGuru Security verwendet leistungsstarke Algorithmen, um zu erkennen, wann ein Code behoben wurde, und schließt die Suche automatisch ab. Dies vereinfacht die Nachverfolgung von Bugs und macht die manuelle Nachverfolgung von Fehlerkorrekturen überflüssig.
CodeGuru Security verwendet automatisiertes Denken, um Vorschläge zur Behebung bestimmter Sicherheitslücken bereitzustellen. Nutzen Sie diese Funktion, um Codekorrekturen schnell anzuwenden und den Zeitaufwand für die Behebung eines Problems zu verkürzen.
CodeGuru Profiler sucht kontinuierlich nach Optimierungen der Anwendungsleistung. Es identifiziert Ihre „kostenintensivsten“ Codezeilen und gibt Empfehlungen, wie Sie diese korrigieren können, um die CPU-Auslastung zu reduzieren, die Rechenkosten zu senken und die Anwendungsleistung zu verbessern. Beispielsweise kann CodeGuru Profiler erkennen, wann Ihre Anwendung übermäßige CPU-Kapazität in einer Protokollierungsroutine beansprucht, anstatt die Kerngeschäftslogik umzusetzen.
CodeGuru Profiler ist so konzipiert, dass es kontinuierlich und mit minimalem Aufwand in der Produktion ausgeführt werden kann. Dies bedeutet, dass Sie es die ganze Zeit eingeschaltet lassen können, ohne die Anwendungsleistung zu beeinträchtigen. Es unterstützt Sie bei der Erstellung von Profilen und der Fehlerbehebung für Ihre Anwendung mithilfe realer Datenverkehrsmuster von Kunden und hilft Ihnen, Leistungsprobleme leichter zu erkennen. Mit den Profiler-Daten und ML-gestützten Empfehlungen können Sie Leistungsprobleme für Ihre Anwendungen in der Produktion identifizieren und beheben. CodeGuru Profiler bietet auch eine Heap-Zusammenfassung, mit der Sie jederzeit feststellen können, welche Objekte zu einem bestimmten Zeitpunkt Speicherplatz beanspruchen.
CodeGuru Profiler analysiert kontinuierlich die CPU-Auslastung der Anwendung, die Heap-Nutzung und die Latenzeigenschaften, um Ihnen zu zeigen, wo Sie die meisten Zyklen oder die meiste Zeit in Ihrer Anwendung verbringen. Die CPU- und Latenzanalyse wird in einem interaktiven Flammendiagramm angezeigt, das leicht verständlich darstellt, welche Codepfade die meisten Ressourcen verbrauchen, prüft, ob die Anwendung wie erwartet funktioniert und weitere Optimierungspotenziale sichtbar macht.
Die Analyse der Heap-Nutzung wird in einer Heap-Zusammenfassung dargestellt, die Ihnen zeigt, welche Objekte Ihrem Heap zugewiesen sind – egal, ob es sich um Ihre eigenen Domain-Klassen handelt oder um solche, die Bibliotheken oder dem JDK gehören.
CodeGuru Profiler identifiziert Leistungsdefizite Ihrer Anwendung automatisch und gibt ML-gestützte Empfehlungen ab, wie diese zu beheben sind. Diese Empfehlungen helfen Ihnen dabei, die kosten- bzw. ressourcenintensivsten Methoden in Ihrem Code zu identifizieren und zu optimieren, ohne dass dafür Fachwissen im Bereich Performance Engineering erforderlich ist. Mithilfe dieser Optimierungen reduzieren Sie Infrastrukturkosten, reduzieren die Latenz und verbessern das Endnutzererlebnis im Allgemeinen.
CodeGuru Profiler analysiert kontinuierlich Ihre Anwendungsprofile in Echtzeit und erkennt Anomalien im Verhalten Ihrer Anwendung und ihrer Methoden. Jede Anomalie wird im Empfehlungsbericht der CodeGuru Profiler-Konsole nachverfolgt, und Sie erfahren, wie sich die Latenz der Methode im Laufe der Zeit verhält, wobei Anomalien deutlich hervorgehoben werden. Falls konfiguriert, wird bei Entdeckung einer neuen Anomalie auch eine Benachrichtigung von Amazon Simple Notification Service (Amazon SNS) gesendet.