Amazon CodeGuru Security
Detecte, rastree y corrija vulnerabilidades de seguridad del código en cualquier punto del ciclo de desarrollo mediante ML y razonamiento automatizado
Detecte vulnerabilidades de seguridad en cualquier etapa del ciclo de desarrollo
Amazon CodeGuru Security es una herramienta estática de pruebas de seguridad de aplicaciones (SAST) que combina machine learning (ML) y razonamiento automatizado para identificar vulnerabilidades en el código, ofrece recomendaciones sobre cómo corregir las vulnerabilidades identificadas y realiza un seguimiento del estado de las vulnerabilidades hasta su cierre. Más información »
El Generador de perfiles de Amazon CodeGuru ayuda a los desarrolladores a encontrar las líneas de código más costosas de una aplicación haciéndoles comprender el comportamiento en tiempo de ejecución de sus aplicaciones, identificar y eliminar las ineficiencias del código, mejorar el rendimiento y reducir de forma notable los costos de cómputo.
Funcionamiento
Beneficios
Detecte vulnerabilidades en cualquier etapa del flujo de trabajo de desarrollo
El diseño basado en la API de seguridad de CodeGuru proporciona capacidades de integración para usar en cualquier etapa del flujo de trabajo de desarrollo. Ya sea que su organización siga la ideología de “se desplace a la izquierda” o “se desplace a la derecha”, CodeGuru Security se conecta a sus herramientas de integración y entrega continuas (CI/CD) para ayudarlo a identificar vulnerabilidades en el código de su aplicación.
Reduzca las detecciones de falsos positivos
Rastree automáticamente el cierre de errores
La función de seguimiento de errores de CodeGuru Security detecta automáticamente cuando se cierra un error. El algoritmo de seguimiento de errores garantiza que disponga de información actualizada sobre la postura de seguridad de su organización sin ningún esfuerzo adicional. Usted se concentra en lo que le importa y CodeGuru Security se encarga del resto.
Comience de inmediato sin aprovisionamiento de máquinas virtuales
No es necesario aprovisionar máquinas virtuales (VM) para ejecutar CodeGuru Security. Simplemente integre CodeGuru Security con sus herramientas y escalará o desescalará verticalmente con su carga de trabajo.
Para obtener más información sobre CodeGuru Security, visite el en el foro para desarrolladores de Amazon CodeGuru.
Historias de éxito de los clientes
“Actualmente tenemos más de 300 microservicios que CodeGuru Reviewer revisa y administra. Amazon CodeGuru Profiler analiza el rendimiento del tiempo de ejecución de la aplicación y, mediante el machine learning, proporciona recomendaciones sobre las formas en que se podría acelerar la aplicación. De este modo, no es necesario que nuestros desarrolladores averigüen cuál es la mejor manera de configurar desde el punto de vista del rendimiento.”
Rich Benner, director de información, Wheel Pros
“Amazon CodeGuru ayuda a los equipos de desarrollo de Cognizant a ofrecer software crítico para los programas de transformación digital de nuestros clientes. La incorporación de CodeGuru en nuestros flujos de trabajo de desarrollo mejora y automatiza las revisiones de código, ayuda a nuestros equipos de DevOps a identificar y solucionar los problemas funcionales y no funcionales de forma proactiva y garantiza que las implementaciones superen los requisitos de rendimiento, seguridad y cumplimiento de nuestros clientes en todos los sectores y regiones”.
Todd Carey, director general, AWS Business Group de Cognizant
“Con CodeGuru, hemos incorporado revisiones de código automatizadas directamente en nuestras canalizaciones, lo que significa que el equipo de trabajo puede implementar el código más rápidamente y con más confianza. Utilizamos las recomendaciones de CodeGuru Reviewer basadas en el machine learning y el razonamiento automatizado, para centrarnos en arreglar y mejorar el código, en lugar de encontrar manualmente los defectos. La incorporación de Python ha hecho que CodeGuru sea aún más accesible para nosotros”.
Edwn Nikoi, gerente técnico de IT Consortium
“Amazon CodeGuru ayudó a agilizar nuestro ciclo de vida de desarrollo de software al agilizar el proceso de revisión del código. Como principal revisor de código en el equipo de trabajo, ahora tengo la posibilidad de centrarme más en la funcionalidad y la implementación de las características del código, en lugar de dedicarme a buscar vulnerabilidades de seguridad y detectar si es posible que no se hayan seguido algunas prácticas recomendadas”.
Bob Lee III, cofundador y CTO, ConnectCareHero
“En Atlassian, muchos de nuestros servicios tienen cientos de comprobaciones por implementación. Mientras que las revisiones de código de nuestro equipo de desarrollo funcionan muy bien para prevenir que los errores lleguen a la fase de producción, no siempre es posible predecir cómo los sistemas se van a comportar bajo presión o administrar formas de datos complejas, especialmente cuando se realizan varias implementaciones al día. Al detectar las anomalías en la fase de producción, se logró reducir el tiempo de investigación de días a horas, e incluso a minutos en ciertos casos, gracias a la característica de generación de perfiles continua de Amazon CodeGuru. Nuestros desarrolladores ahora concentran sus esfuerzos más en la entrega de capacidades diferenciadas y menos en la investigación de problemas en nuestro entorno de producción.”
Zak Islam, jefe de Ingeniería, equipos técnicos, Atlassian
Averigüe de qué forma Atlassian crea perfiles de servicios en producción con CodeGuru Profiler »
“En DevFactory, gestionamos más de 600 millones de líneas de código en más de cien productos de software empresarial. Un componente clave de nuestra hoja de ruta de futuro es convertir todos nuestros productos en productos nativos en la nube que aprovechen la maravillosa variedad de servicios administrados en AWS. Volver a desarrollar las arquitecturas tradicionales en las instalaciones y transformarlas para la nube implica un serie de retos de ingeniería que van desde mantenerse al día con los últimos servicios hasta ajustarse al cambio de paradigma que se asocia con estas arquitecturas. Amazon CodeGuru es una herramienta increíblemente valiosa que ayuda a optimizar el desempeño de nuestros productos y, simultáneamente, se asegura de que utilizamos estos servicios con todas las prácticas recomendadas vigentes. Sin herramientas como el revisor de Amazon CodeGuru, no habría sido posible volver a escribir productos completos como FogBugz a fin de volverlos nativos en la nube de AWS. Ahora utilizamos el generador de perfiles de Amazon CodeGuru para optimizar varios productos, incluida la plataforma basada en contenedores 'No Ops' de EngineYard, así como la siguiente generación de la plataforma de colaboración Jive”.
Rahul Subramaniam, director general, DevFactory
Averigüe de qué manera DevFactory crea aplicaciones mejores con CodeGuru »
Blogs y artículos
Explore otros servicios relacionados
Amazon DevOps Guru
DevOps Guru ofrece a los desarrolladores y operadores una manera más sencilla de medir y mejorar el rendimiento y la disponibilidad operativos de una aplicación.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con CodeGuru Security en la consola de administración de AWS.