Amazon CodeGuru Security

Effectuez la détection, le suivi et la correction des failles de sécurité du code à n'importe quel point du cycle de développement à l'aide du ML et du raisonnement automatisé

Détectez les failles de sécurité à n'importe quelle étape du cycle de développement

Amazon CodeGuru Security est un outil SAST (static application security testing) qui combine le machine learning (ML) avec le raisonnement automatisé afin d'identifier les vulnérabilités de votre code, fournir des recommandations sur la manière de corriger les vulnérabilités identifiées et suivre l'état des vulnérabilités jusqu'à leur conclusion. En savoir plus »

Amazon CodeGuru Profiler aide les développeurs à trouver les lignes de code les plus onéreuses d'une application en les aidant à comprendre le comportement d'exécution de leurs applications, identifier et supprimer les inefficacités de code, améliorer les performances et réduire les coûts de calcul de manière considérable. 

90 jours gratuits

Jusqu'à 100 000 lignes de code pour CodeGuru Reviewer

Fonctionnement

Intégrez Amazon CodeGuru Security à votre pipeline de développement afin d'améliorer la qualité du code et d'optimiser les performances des applications. CodeGuru Security a été formé sur des décennies de connaissances et d'expériences, et utilise le machine learning et le raisonnement automatisé pour identifier les vulnérabilités du code d'une manière précise. CodeGuru Security s'inspire également des bonnes pratiques de sécurité et des formations AWS sur des millions d'évaluations de vulnérabilités de code au sein d'Amazon. CodeGuru Security est alors capable d'identifier les vulnérabilités de code avec un taux très faible de faux positifs. Pour commencer à réviser le code, vous pouvez associer vos référentiels de code existants sur GitHub, GitHub Enterprise, Bitbucket ou AWS CodeCommit dans la console CodeGuru.
Utilisez Amazon CodeGuru Security pour écrire et scanner du code, puis créez et testez les mesures de sécurité avant le déploiement

Avantages

Détecter les vulnérabilités à n'importe quelle étape du flux de développement

La conception basée sur l'API CodeGuru Security fournit des fonctionnalités intégrées à utiliser à n'importe quelle étape du flux de développement. Selon que votre organisation adhère à l'idéologie du « shift left » ou du « shift right », CodeGuru Security s'intègre à vos outils d'intégration continue et de diffusion continue (CI/CD) pour vous aider à identifier les vulnérabilités dans le code de votre application.

Réduire les détections de faux positifs

Les faux positifs vous coûtent de l'argent en détournant les ressources d'ingénierie vers des résultats qui, après examen, s'avèrent ne pas être des vulnérabilités. En effectuant une analyse sémantique approfondie, CodeGuru Security détecte les vulnérabilités avec une grande précision, réduisant ainsi le nombre de faux positifs de manière considérable. Ainsi, les équipes d'ingénierie sont libérées, ce qui leur permet de se concentrer sur la création d'applications pour votre organisation.

Suivre automatiquement la fermeture des bogues

La fonction de suivi des bogues de CodeGuru Security permet la détection automatiquement de la fermeture de bogues. L'algorithme de suivi des bogues vous garantit des informations actualisées sur la posture de sécurité de votre organisation sans effort supplémentaire. Vous vous concentrez sur ce qui vous importe et CodeGuru Security s'occupe du reste.

Démarrer immédiatement sans une mise en service des machines virtuelles

L'exécution de CodeGuru Security ne nécessite pas une mise en service de machines virtuelles (VM). Il vous suffit d'intégrer CodeGuru Security à vos outils pour augmenter ou réduire en fonction de votre charge de travail.

Pour en savoir plus sur CodeGuru Security, rendez-vous sur le forum des développeurs Amazon CodeGuru.

Témoignage client

Wheel Pros
« CodeGuru Reviewer révise et gère plus de 300 microservices de notre entreprise. Amazon CodeGuru Profiler analyse les performances d'exécution de notre application et, à l'aide du machine learning, fournit des recommandations pour accroître la vitesse de l'application. Ainsi, nos développeurs n'ont pas réfléchir à quelle serait la configuration optimale en terme de performance. »

Rich Benner, directeur informatique de Wheel Pros

Regardez la vidéo pour découvrir comment Presidio et Wheel Pros ont utilisé Amazon CodeGuru pour moderniser leur centre de données »

Cognizant
« Amazon CodeGuru aide les équipes de développement de Cognizant à fournir des logiciels critiques pour les programmes de transformation numérique de nos clients. L'incorporation de CodeGuru dans nos flux de développement améliore et automatise les vérifications de code, aide nos équipes DevOps à identifier et à corriger de manière proactive les problèmes fonctionnels et non fonctionnels, et garantit que les déploiements dépassent les exigences de performance, de sécurité et de conformité de nos clients dans tous les secteurs et toutes les régions. »

Todd Carey, Responsable mondial chez Cognizant AWS Business Group

IT Consortium
« Grâce à CodeGuru, nous avons mis en place des vérifications de code automatisées directement sur nos pipelines. Ainsi, mon équipe peut déployer du code plus rapidement et plus sereinement. Pour corriger et améliorer le code, nous utilisons les recommandations basées sur le ML et le raisonnement automatisé de CodeGuru Reviewer, au lieu de rechercher manuellement les défauts. L'ajout de Python a rendu CodeGuru encore plus accessible. » 

Edwn Nikoi, responsable des technologies chez IT Consortium

 

ConnectCareHero
« Amazon CodeGuru nous a permis d'accélérer notre cycle de vie développement des logiciels à travers la rationalisation du processus de vérification de code. En tant que principal vérificateur de code de l'équipe, je peux désormais me concentrer davantage sur la mise en œuvre des fonctionnalités et des fonctions du code, plutôt que sur la recherche de failles de sécurité et de bonnes pratiques qui n'auraient pas été suivies. »

Bob Lee III, cofondateur et directeur technique de ConnectCareHero

Regardez la vidéo pour découvrir comment ConnectCareHero utilise Amazon CodeGuru pour automatiser les vérifications de code »

Atlassian
« Chez Atlassian, beaucoup de nos services sont soumis à des centaines de vérifications par déploiement. Bien que les vérifications de code de notre équipe de développement fassent un excellent travail pour empêcher les bogues d'atteindre la production, il n'est pas toujours possible de prévoir comment les systèmes se comporteront en cas de stress ou de gérer des formes de données complexes, d'autant plus que nous avons plusieurs déploiements par jour. Lorsque nous détectons des anomalies de production, nous pouvons réduire le temps d'investigation de plusieurs jours à quelques heures, voire quelques minutes, grâce à la fonction de profilage en continu d'Amazon CodeGuru. Nos développeurs consacrent désormais une plus grande partie de leur énergie à fournir des capacités différenciées et moins de temps à enquêter sur les problèmes de notre environnement de production. »

Zak Islam, responsable de l’ingénierie, équipes techniques, Atlassian

Découvrez comment Atlassian profile des services en production avec CodeGuru Profiler »

 

DevFactory
« Chez DevFactory, nous gérons plus de 600 millions de lignes de code sur plus d'une centaine de logiciels d'entreprise. Un élément clé de notre future feuille de route est de transformer tous nos produits en produits natifs cloud qui tirent parti de l'incroyable gamme de services gérés disponibles chez AWS. Reconstruire les architectures sur site de la vieille école et les transformer pour le cloud pose tout un ensemble de défis d'ingénierie qui vont du suivi des derniers services à l'adaptation au changement de paradigme qui est associé à ces architectures. Amazon CodeGuru est un outil incroyablement précieux qui permet d'optimiser les performances de nos produits tout en s'assurant que nous exploitons ces services avec toutes les bonnes pratiques en place. Sans des outils comme Amazon CodeGuru Reviewer, nous n'aurions pas pu réécrire des produits entiers comme FogBugz pour qu'ils soient natifs du Cloud AWS. Nous utilisons maintenant Amazon CodeGuru Profiler pour optimiser un certain nombre de produits, notamment la plate-forme « No Ops » de EngineYard basée sur les conteneurs et la nouvelle génération de la plate-forme de collaboration Jive. »

Rahul Subramaniam, PDG de DevFactory

Découvrez comment DevFactory crée de meilleures applications avec CodeGuru »

Amazon DevOps Guru

Amazon DevOps Guru

DevOps Guru offre aux développeurs et opérateurs une manière plus simple de mesurer et d’améliorer les performances opérationnelles et la disponibilité d’une application.

Fonctions d'Amazon CodeGuru
Découvrez les fonctions de CodeGuru Security

Découvrez les fonctions disponibles.

En savoir plus 
Créer gratuitement un compte
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencez à créer dans la console
Commencer à créer dans la console

Commencez à créer avec CodeGuru Security dans la console de gestion AWS.

Se connecter