Amazon CodeGuru Security

Detecte, rastree y corrija vulnerabilidades de seguridad del código en cualquier punto del ciclo de desarrollo mediante ML y razonamiento automatizado

Introducción a CodeGuru Security

Detecte vulnerabilidades de seguridad en cualquier etapa del ciclo de desarrollo

Amazon CodeGuru Security es una herramienta estática de pruebas de seguridad de aplicaciones (SAST) que combina machine learning (ML) y razonamiento automatizado para identificar vulnerabilidades en el código, ofrece recomendaciones sobre cómo corregir las vulnerabilidades identificadas y realiza un seguimiento del estado de las vulnerabilidades hasta su cierre. Más información »

El Generador de perfiles de Amazon CodeGuru ayuda a los desarrolladores a encontrar las líneas de código más costosas de una aplicación haciéndoles comprender el comportamiento en tiempo de ejecución de sus aplicaciones, identificar y eliminar las ineficiencias del código, mejorar el rendimiento y reducir de forma notable los costos de cómputo. 

90 días gratis

Hasta 100 000 líneas de código para CodeGuru Reviewer

con la nivel gratuito de AWS

Comience de forma gratuita »

Funcionamiento

Integre Amazon CodeGuru Security a su proceso de desarrollo para mejorar la calidad del código y optimizar el rendimiento de las aplicaciones. CodeGuru Security, que fue entrenado con décadas de conocimiento y experiencia, utiliza ML y razonamiento automatizado para identificar con precisión vulnerabilidades en el código. CodeGuru Security también se inspira en las mejores prácticas de seguridad de AWS y en la formación sobre millones de evaluaciones de vulnerabilidades de código en Amazon. De este modo, CodeGuru Security puede identificar vulnerabilidades en el código con una tasa de falsos positivos muy baja. Para comenzar a revisar el código, puede asociar los repositorios de código existentes en GitHub, GitHub Enterprise, Bitbucket o AWS CodeCommit en la consola de CodeGuru.
Utilice Amazon CodeGuru Security para escribir y escanear código y, a continuación, compilar y probar y así garantizar el cumplimiento de la seguridad antes del despliegue

Beneficios

Detecte vulnerabilidades en cualquier etapa del flujo de trabajo de desarrollo

El diseño basado en la API de seguridad de CodeGuru proporciona capacidades de integración para usar en cualquier etapa del flujo de trabajo de desarrollo. Ya sea que su organización siga la ideología de “se desplace a la izquierda” o “se desplace a la derecha”, CodeGuru Security se conecta a sus herramientas de integración y entrega continuas (CI/CD) para ayudarlo a identificar vulnerabilidades en el código de su aplicación.

Reduzca las detecciones de falsos positivos

Los falsos positivos le cuestan dinero al desviar recursos de ingeniería a resultados que tras la revisión se descubre que no son vulnerabilidades. Al realizar un análisis semántico profundo, CodeGuru Security detecta vulnerabilidades con gran precisión, lo que reduce significativamente el número de falsos positivos. Esto libera a los equipos de ingeniería para que puedan centrarse en crear aplicaciones para su organización.

Rastree automáticamente el cierre de errores

La función de seguimiento de errores de CodeGuru Security detecta automáticamente cuando se cierra un error. El algoritmo de seguimiento de errores garantiza que disponga de información actualizada sobre la postura de seguridad de su organización sin ningún esfuerzo adicional. Usted se concentra en lo que le importa y CodeGuru Security se encarga del resto.

Comience de inmediato sin aprovisionamiento de máquinas virtuales

No es necesario aprovisionar máquinas virtuales (VM) para ejecutar CodeGuru Security. Simplemente integre CodeGuru Security con sus herramientas y escalará o desescalará verticalmente con su carga de trabajo.

Para obtener más información sobre CodeGuru Security, visite el en el foro para desarrolladores de Amazon CodeGuru.

Historias de éxito de los clientes

Wheel Pros
“Actualmente tenemos más de 300 microservicios que CodeGuru Reviewer revisa y administra. Amazon CodeGuru Profiler analiza el rendimiento del tiempo de ejecución de la aplicación y, mediante el machine learning, proporciona recomendaciones sobre las formas en que se podría acelerar la aplicación. De este modo, no es necesario que nuestros desarrolladores averigüen cuál es la mejor manera de configurar desde el punto de vista del rendimiento.”

Rich Benner, director de información, Wheel Pros

Mire el video para más información sobre cómo Presidio y Wheel Pros han aprovechado Amazon CodeGuru para modernizar su centro de datos »

Cognizant
“Amazon CodeGuru ayuda a los equipos de desarrollo de Cognizant a ofrecer software crítico para los programas de transformación digital de nuestros clientes. La incorporación de CodeGuru en nuestros flujos de trabajo de desarrollo mejora y automatiza las revisiones de código, ayuda a nuestros equipos de DevOps a identificar y solucionar los problemas funcionales y no funcionales de forma proactiva y garantiza que las implementaciones superen los requisitos de rendimiento, seguridad y cumplimiento de nuestros clientes en todos los sectores y regiones”.

Todd Carey, director general, AWS Business Group de Cognizant

IT Consortium
“Con CodeGuru, hemos incorporado revisiones de código automatizadas directamente en nuestras canalizaciones, lo que significa que el equipo de trabajo puede implementar el código más rápidamente y con más confianza. Utilizamos las recomendaciones de CodeGuru Reviewer basadas en el machine learning y el razonamiento automatizado, para centrarnos en arreglar y mejorar el código, en lugar de encontrar manualmente los defectos. La incorporación de Python ha hecho que CodeGuru sea aún más accesible para nosotros”. 

Edwn Nikoi, gerente técnico de IT Consortium

 

ConnectCareHero
“Amazon CodeGuru ayudó a agilizar nuestro ciclo de vida de desarrollo de software al agilizar el proceso de revisión del código. Como principal revisor de código en el equipo de trabajo, ahora tengo la posibilidad de centrarme más en la funcionalidad y la implementación de las características del código, en lugar de dedicarme a buscar vulnerabilidades de seguridad y detectar si es posible que no se hayan seguido algunas prácticas recomendadas”.

Bob Lee III, cofundador y CTO, ConnectCareHero

Vea el video para saber cómo ConnectCareHero aprovecha Amazon CodeGuru para automatizar las revisiones de código »

Atlassian
“En Atlassian, muchos de nuestros servicios tienen cientos de comprobaciones por implementación. Mientras que las revisiones de código de nuestro equipo de desarrollo funcionan muy bien para prevenir que los errores lleguen a la fase de producción, no siempre es posible predecir cómo los sistemas se van a comportar bajo presión o administrar formas de datos complejas, especialmente cuando se realizan varias implementaciones al día. Al detectar las anomalías en la fase de producción, se logró reducir el tiempo de investigación de días a horas, e incluso a minutos en ciertos casos, gracias a la característica de generación de perfiles continua de Amazon CodeGuru. Nuestros desarrolladores ahora concentran sus esfuerzos más en la entrega de capacidades diferenciadas y menos en la investigación de problemas en nuestro entorno de producción.”

Zak Islam, jefe de Ingeniería, equipos técnicos, Atlassian

Averigüe de qué forma Atlassian crea perfiles de servicios en producción con CodeGuru Profiler »

 

DevFactory
“En DevFactory, gestionamos más de 600 millones de líneas de código en más de cien productos de software empresarial. Un componente clave de nuestra hoja de ruta de futuro es convertir todos nuestros productos en productos nativos en la nube que aprovechen la maravillosa variedad de servicios administrados en AWS. Volver a desarrollar las arquitecturas tradicionales en las instalaciones y transformarlas para la nube implica un serie de retos de ingeniería que van desde mantenerse al día con los últimos servicios hasta ajustarse al cambio de paradigma que se asocia con estas arquitecturas. Amazon CodeGuru es una herramienta increíblemente valiosa que ayuda a optimizar el desempeño de nuestros productos y, simultáneamente, se asegura de que utilizamos estos servicios con todas las prácticas recomendadas vigentes. Sin herramientas como el revisor de Amazon CodeGuru, no habría sido posible volver a escribir productos completos como FogBugz a fin de volverlos nativos en la nube de AWS. Ahora utilizamos el generador de perfiles de Amazon CodeGuru para optimizar varios productos, incluida la plataforma basada en contenedores 'No Ops' de EngineYard, así como la siguiente generación de la plataforma de colaboración Jive”.

Rahul Subramaniam, director general, DevFactory

Averigüe de qué manera DevFactory crea aplicaciones mejores con CodeGuru »

Blogs y artículos

2021
Adnan Bilwani
2021
Ran Fu, Omer Tripp, Pranav Garg y Hangqi Zhao
 
2021
Neha Gupta e Ian Clark
 
2021
Omar Kahil y Kevin Dixson

Explore otros servicios relacionados

Amazon DevOps Guru

Amazon DevOps Guru

DevOps Guru ofrece a los desarrolladores y operadores una manera más sencilla de medir y mejorar el rendimiento y la disponibilidad operativos de una aplicación.

Comience ahora »

Características de Amazon CodeGuru
Consulte las funciones CodeGuru Security

Explore las funciones disponibles.

Más información 
Regístrese para obtener una cuenta gratuita
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Comience a crear en la consola
Comenzar a crear en la consola

Comience a crear con CodeGuru Security en la consola de administración de AWS.

Inicie sesión