Amazon CodeGuru Security

Deteksi, lacak, dan perbaiki kerentanan keamanan kode di mana pun dalam siklus pengembangan menggunakan ML dan penalaran otomatis

Mulai Amazon CodeGuru Security

Deteksi kerentanan keamanan pada setiap tahap siklus hidup pengembangan

Amazon CodeGuru Security adalah alat pengujian keamanan aplikasi statis (SAST) yang menggabungkan machine learning (ML) dan penalaran otomatis untuk mengidentifikasi kerentanan dalam kode Anda, memberikan rekomendasi tentang cara memperbaiki kerentanan yang teridentifikasi, dan melacak status kerentanan hingga tuntas. Pelajari selengkapnya »

Amazon CodeGuru Profiler membantu developer mencari baris kode termahal aplikasi dengan membantu memahami perilaku runtime aplikasi mereka, mengidentifikasi dan menghapus inefisiensi kode, meningkatkan performa, dan secara signifikan mengurangi biaya komputasi. 

Gratis selama 90 hari

Hingga 100k baris kode untuk CodeGuru Reviewer

dengan AWS Tingkat Gratis

Mulai secara gratis »

Cara kerja

Integrasikan Amazon CodeGuru Security dengan alur pengembangan Anda untuk meningkatkan kualitas kode dan mengoptimalkan performa aplikasi. Dilatih dengan pengetahuan dan pengalaman selama puluhan tahun, CodeGuru Security menggunakan ML dan penalaran otomatis untuk mengidentifikasi kerentanan kode secara tepat. CodeGuru Security juga meminjam dari praktik terbaik keamanan AWS dan pelatihan tentang jutaan penilaian kerentanan kode di Amazon. CodeGuru Security kemudian dapat mengidentifikasi kerentanan kode dengan tingkat positif palsu yang sangat rendah. Untuk mulai meninjau kode, Anda dapat mengaitkan repositori kode yang ada di GitHub, Korporasi GitHub, Bitbucket, atau AWS CodeCommit di konsol CodeGuru.
Gunakan Amazon CodeGuru Security untuk menulis dan memindai kode, lalu membuat dan menguji penerapan keamanan sebelum deployment

Manfaat

Mendeteksi kerentanan pada setiap tahap alur kerja pengembangan

Desain berbasis API CodeGuru Security menyediakan kemampuan integrasi untuk digunakan pada setiap tahap alur kerja pengembangan. Apakah organisasi Anda mematuhi ideologi “shift left“atau “shift right”, CodeGuru Security dihubungkan ke peralatan integrasi dan pengiriman berkelanjutan (CI/CD) Anda untuk membantu mengidentifikasi kerentanan dalam kode aplikasi Anda.

Mengurangi deteksi positif palsu

Positif palsu merugikan Anda dengan mengalihkan sumber daya teknis ke temuan yang ternyata tidak ditemukan sebagai kerentanan setelah ditinjau. Dengan melakukan analisis semantik yang mendalam, CodeGuru Security mendeteksi kerentanan dengan presisi tinggi sehingga mengurangi jumlah positif palsu secara signifikan. Hal ini memberikan keleluasaan bagi tim rekayasawan untuk fokus membuat aplikasi bagi organisasi Anda.

Lacak penutupan bug secara otomatis

Fitur pelacakan bug CodeGuru Security secara otomatis melakukan deteksi ketika bug ditutup. Algoritma pelacakan bug memastikan bahwa Anda memiliki informasi terbaru tentang postur keamanan organisasi Anda tanpa upaya tambahan. Anda fokus pada apa yang penting bagi Anda, dan CodeGuru Security mengurus sisanya.

Mulai segera tanpa penyediaan VM

Mesin virtual (VM) tidak perlu disediakan untuk menjalankan CodeGuru Security. Cukup integrasikan CodeGuru Security dengan peralatan Anda yang akan menaikkan dan menurunkan skala seiring dengan beban kerja Anda.

Untuk mempelajari selengkapnya tentang CodeGuru, kunjungi Forum Developer Amazon CodeGuru.

Kesuksesan pelanggan

Wheel Pros
“Sekarang kami memiliki sekitar 300+ layanan mikro yang sedang ditinjau dan dikelola oleh CodeGuru Reviewer. Amazon CodeGuru Profiler menganalisis performa waktu aktif aplikasi dan menggunakan machine learning, menyediakan rekomendasi tentang cara yang dapat mempercepat aplikasi. Jadi, kami tidak perlu meminta developer kami untuk mencari tahu cara terbaik untuk mengonfigurasi berdasarkan perspektif performa.”

Rich Benner, CIO, Wheel Pros

Tonton video untuk mempelajari cara Presidio dan Wheel Pros memanfaatkan Amazon CodeGuru untuk memodernisasi pusat data mereka »

Cognizant
“Amazon CodeGuru membantu tim pengembangan Cognizant memberikan perangkat lunak bermisi kritis untuk program transformasi digital pelanggan kami. Menggabungkan CodeGuru di alur kerja pengembangan kami dapat meningkatkan dan mengotomatiskan tinjauan kode, membantu tim DevOps mengidentifikasi dan memperbaiki secara proaktif masalah fungsional dan nonfungsional, dan memastikan bahwa deployment melebihi persyaratan performa, keamanan, dan kepatuhan dari pelanggan kami di seluruh industri dan wilayah.”

Todd Carey, Global Head, Cognizant AWS Business Group

IT Consortium
“Dengan CodeGuru, kami telah membangun tinjauan kode otomatis ke alur kami, yang berarti tim kami dapat men-deploy kode lebih cepat dan dengan lebih percaya diri. Kami menggunakan rekomendasi CodeGuru Reviewer yang didasarkan pada ML dan penalaran otomatis, untuk fokus memperbaiki dan meningkatkan kode, alih-alih mencari kekurangan secara manual. Penambahan Python telah membuat CodeGuru menjadi lebih mudah diakses oleh kami." 

Edwn Nikoi, Technical Manager, IT Consortium

 

ConnectCareHero
“Amazon CodeGuru telah membantu mempercepat siklus hidup pengembangan perangkat lunak kami dengan menyederhanakan proses tinjauan kode. Sebagai peninjau kode utama di tim, saya dapat menjadi lebih fokus pada fungsionalitas dan implementasi fitur kode daripada mencari kerentanan keamanan dan praktik terbaik yang mungkin belum diikuti."

Bob Lee III, Cofounder & CTO, ConnectCareHero

Tonton video untuk mempelajari cara ConnectCareHero memanfaatkan Amazon CodeGuru guna mengotomatiskan tinjauan kode »

Atlassian
“Di Atlassian, banyak dari layanan kami memiliki ratusan check-in per deployment. Meskipun tinjauan kode dari tim pengembangan kami melakukan tugasnya dengan baik saat mencegah bug untuk tidak sampai di produksi, prediksi tentang cara sistem akan berperilaku di bawah tekanan atau mengelola bentuk data yang kompleks, terutama saat kami harus melakukan beberapa deployment per hari tidak selalu memungkinkan untuk dilakukan. Saat kami mendeteksi anomali di produksi, kami sudah mampu mengurangi waktu investigasi dari hari ke jam dan terkadang menit berkat fitur pembuatan berkelanjutan Amazon CodeGuru. Saat ini developer kami lebih memfokuskan energi mereka untuk memberikan kemampuan yang berbeda dan menghabiskan lebih sedikit waktu untuk meginvestigasi masalah di lingkungan produksi kami.”

Zak Islam, Head of Engineering, Tech Teams, Atlassian

Pelajari cara layanan profil Atlassian di produksi dengan CodeGuru Profiler »

 

DevFactory
“Di DevFactory, kami mengelola lebih dari 600 juta baris kode di lebih dari seratus produk perangkat lunak korporasi. Komponen kunci dari panduan (roadmap) di masa mendatang adalah mengubah semua produk kami menjadi produk cloud native yang memanfaatkan rangkaian layanan terkelola yang luar biasa yang tersedia di AWS. Membangun kembali arsitektur lama, arsitektur lokal, dan mengubahnya untuk cloud membawa serangkaian tantangan teknis yang berkisar dari mengikuti semua layanan terbaru hingga menyesuaikan dengan perubahan paradigma yang terkait dengan arsitektur ini. Amazon CodeGuru merupakan alat yang berharga yang membantu mengoptimalkan performa produk kami sambil memastikan bahwa kami sedang memanfaatkan layanan ini dengan menerapkan semua praktik terbaik yang ada. Tanpa alat seperti Amazon CodeGuru Reviewer, kami tidak akan bisa menulis ulang kode seluruh produk seperti FogBugz menjadi cloud native AWS. Sekarang kami sedang menggunakan Amazon CodeGuru Profiler untuk mengoptimalkan sejumlah produk, termasuk platform ‘Tanpa Tim Operasional’ berbasis kontainer dari EngineYard serta platform kolaborasi Jive generasi berikutnya."

Rahul Subramaniam, CEO, DevFactory

Pelajari cara DevFactory membuat aplikasi yang lebih baik dengan CodeGuru »

Blog dan artikel

2021
Adnan Bilwani
2021
Ran Fu, Omer Tripp, Pranav Garg, dan Hangqi Zhao
 
2021
Neha Gupta dan Ian Clark
 
2021
Omar Kahil dan Kevin Dixson

Jelajahi layanan terkait lainnya

Amazon DevOps Guru

Amazon DevOps Guru

DevOps Guru memberikan cara yang lebih sederhana pada developer dan operator untuk mengukur dan meningkatkan performa dan ketersediaan operasional aplikasi.

Mulai sekarang »

Fitur Amazon CodeGuru
Lihat fitur CodeGuru Security

Jelajahi fitur yang tersedia.

Pelajari selengkapnya 
Daftar untuk akun gratis
Daftar untuk akun gratis

Dapatkan akses instan ke AWS Tingkat Gratis. 

Daftar 
Mulai membangun di konsol
Mulai membuat di konsol

Mulai membuat dengan CodeGuru Security di Konsol Manajemen AWS.

Masuk