Fonctionnalités d'Amazon CodeGuru

Sécurité CodeGuru détecte des failles de sécurité dans votre code Java, Python et JavaScript. Il fournit ensuite des recommandations pour améliorer votre code. La sécurité CodeGuru analyse également les informations d'identification codées en dur. Par exemple, la sécurité CodeGuru détecte les dix principaux problèmes de l'Open Worldwide Application Security Project (OWASP), les 25 principaux problèmes du Common Weakness Enumeration (CWE), l'injection de journaux, les secrets et l'utilisation sécurisée des API et des kits de développement logiciel AWS. Consultez la bibliothèque Amazon CodeGuru Detector pour en savoir plus sur les vulnérabilités détectées par la sécurité CodeGuru.

La sécurité CodeGuru combine le machine learning (ML) et le raisonnement automatique pour détecter les bogues avec une grande précision afin que vous ne perdiez pas de temps à vous contenter de faux positifs.

La sécurité CodeGuru utilise de puissants algorithmes pour détecter lorsqu'un code est corrigé et ferme automatiquement le résultat. Cela simplifie le suivi des bogues et élimine le besoin de suivre manuellement les corrections de bogues.

La sécurité CodeGuru utilise un raisonnement automatique pour proposer des corrections de code pour certaines vulnérabilités. Utilisez-le pour appliquer rapidement des correctifs de code et réduire le temps nécessaire à la résolution d'un problème. 

CodeGuru Profiler recherche en permanence des optimisations des performances des applications. Il identifie vos lignes de code les plus « coûteuses » et recommande des solutions pour les corriger afin de réduire l'utilisation du processeur, de réduire les coûts de calcul et d'améliorer les performances des applications. Par exemple, CodeGuru Profiler est capable d'identifier les situations dans lesquelles votre application consomme une capacité de CPU excessive sur une routine de journalisation, au lieu d'exécuter une logique applicative de base.

CodeGuru Profiler est conçu pour fonctionner en continu en production avec un minimum de frais généraux. Cela signifie que vous pouvez le laisser activé à tout moment avec un impact minimal sur les performances des applications. Il vous permet de profiler et de dépanner votre application en utilisant des modèles de trafic client réel et de découvrir facilement les problèmes de performance. Grâce aux données du profileur et aux recommandations alimentées par le ML, vous pouvez identifier et corriger les problèmes de performance de vos applications en production. CodeGuru Profiler fournit également un résumé de la pile, ce qui vous permet d'identifier les objets qui utilisent la mémoire à un moment donné.

CodeGuru Profiler analyse en permanence l'utilisation de l'unité centrale de l'application, l'utilisation de la pile et les caractéristiques de latence pour vous montrer où vous passez le plus de cycles ou de temps dans votre application. L’analyse de l’unité centrale et de la latence est présentée dans un graphique de type flamme interactif qui vous aide à comprendre facilement quels chemins de code consomment le plus de ressources, à vérifier que votre application fonctionne normalement et à découvrir les domaines qui peuvent être optimisés davantage.

L’analyse de l’utilisation de la pile est une représentation visuelle des objets alloués dans votre pile, que ce soient vos propres classes de domaines ou celles détenues par des bibliothèques ou le kit JDK.

CodeGuru Profiler identifie automatiquement les problèmes de performance dans votre application et adresse des recommandations alimentées par le ML concernant la façon d'y remédier. Ces recommandations vous aident à identifier et à optimiser les méthodes les plus onéreuses ou les plus gourmandes en ressources au sein du code sans que vous ayez à être un expert de l'ingénierie de performance. Ces optimisations vous aident à réduire le coût de votre infrastructure, à réduire la latence et à améliorer votre expérience globale d'utilisateur final.

Amazon CodeGuru Profiler analyse en permanence les profils de votre application en temps réel et détecte les anomalies dans son comportement et de ses méthodes. Chaque anomalie est suivie dans le rapport de recommandation de la console CodeGuru Profiler, et vous pouvez voir les séries chronologiques du comportement de la latence de la méthode au fil du temps, les anomalies étant clairement mises en évidence. Si cela est configuré, une notification Amazon SNS est également envoyée lorsqu'une nouvelle anomalie est détectée.