Amazon CodeGuru Security
Deteksi, lacak, dan perbaiki kerentanan keamanan kode di mana pun dalam siklus pengembangan menggunakan ML dan penalaran otomatis
Deteksi kerentanan keamanan pada setiap tahap siklus hidup pengembangan
Amazon CodeGuru Security adalah alat pengujian keamanan aplikasi statis (SAST) yang menggabungkan machine learning (ML) dan penalaran otomatis untuk mengidentifikasi kerentanan dalam kode Anda, memberikan rekomendasi tentang cara memperbaiki kerentanan yang teridentifikasi, dan melacak status kerentanan hingga tuntas. Pelajari selengkapnya »
Amazon CodeGuru Profiler membantu developer mencari baris kode termahal aplikasi dengan membantu memahami perilaku runtime aplikasi mereka, mengidentifikasi dan menghapus inefisiensi kode, meningkatkan performa, dan secara signifikan mengurangi biaya komputasi.
Cara kerja
Manfaat
Mendeteksi kerentanan pada setiap tahap alur kerja pengembangan
Desain berbasis API CodeGuru Security menyediakan kemampuan integrasi untuk digunakan pada setiap tahap alur kerja pengembangan. Apakah organisasi Anda mematuhi ideologi “shift left“atau “shift right”, CodeGuru Security dihubungkan ke peralatan integrasi dan pengiriman berkelanjutan (CI/CD) Anda untuk membantu mengidentifikasi kerentanan dalam kode aplikasi Anda.
Mengurangi deteksi positif palsu
Lacak penutupan bug secara otomatis
Fitur pelacakan bug CodeGuru Security secara otomatis melakukan deteksi ketika bug ditutup. Algoritma pelacakan bug memastikan bahwa Anda memiliki informasi terbaru tentang postur keamanan organisasi Anda tanpa upaya tambahan. Anda fokus pada apa yang penting bagi Anda, dan CodeGuru Security mengurus sisanya.
Mulai segera tanpa penyediaan VM
Mesin virtual (VM) tidak perlu disediakan untuk menjalankan CodeGuru Security. Cukup integrasikan CodeGuru Security dengan peralatan Anda yang akan menaikkan dan menurunkan skala seiring dengan beban kerja Anda.
Untuk mempelajari selengkapnya tentang CodeGuru, kunjungi Forum Developer Amazon CodeGuru.
Kesuksesan pelanggan
“Sekarang kami memiliki sekitar 300+ layanan mikro yang sedang ditinjau dan dikelola oleh CodeGuru Reviewer. Amazon CodeGuru Profiler menganalisis performa waktu aktif aplikasi dan menggunakan machine learning, menyediakan rekomendasi tentang cara yang dapat mempercepat aplikasi. Jadi, kami tidak perlu meminta developer kami untuk mencari tahu cara terbaik untuk mengonfigurasi berdasarkan perspektif performa.”
Rich Benner, CIO, Wheel Pros
“Amazon CodeGuru membantu tim pengembangan Cognizant memberikan perangkat lunak bermisi kritis untuk program transformasi digital pelanggan kami. Menggabungkan CodeGuru di alur kerja pengembangan kami dapat meningkatkan dan mengotomatiskan tinjauan kode, membantu tim DevOps mengidentifikasi dan memperbaiki secara proaktif masalah fungsional dan nonfungsional, dan memastikan bahwa deployment melebihi persyaratan performa, keamanan, dan kepatuhan dari pelanggan kami di seluruh industri dan wilayah.”
Todd Carey, Global Head, Cognizant AWS Business Group
“Dengan CodeGuru, kami telah membangun tinjauan kode otomatis ke alur kami, yang berarti tim kami dapat men-deploy kode lebih cepat dan dengan lebih percaya diri. Kami menggunakan rekomendasi CodeGuru Reviewer yang didasarkan pada ML dan penalaran otomatis, untuk fokus memperbaiki dan meningkatkan kode, alih-alih mencari kekurangan secara manual. Penambahan Python telah membuat CodeGuru menjadi lebih mudah diakses oleh kami."
Edwn Nikoi, Technical Manager, IT Consortium
“Amazon CodeGuru telah membantu mempercepat siklus hidup pengembangan perangkat lunak kami dengan menyederhanakan proses tinjauan kode. Sebagai peninjau kode utama di tim, saya dapat menjadi lebih fokus pada fungsionalitas dan implementasi fitur kode daripada mencari kerentanan keamanan dan praktik terbaik yang mungkin belum diikuti."
Bob Lee III, Cofounder & CTO, ConnectCareHero
“Di Atlassian, banyak dari layanan kami memiliki ratusan check-in per deployment. Meskipun tinjauan kode dari tim pengembangan kami melakukan tugasnya dengan baik saat mencegah bug untuk tidak sampai di produksi, prediksi tentang cara sistem akan berperilaku di bawah tekanan atau mengelola bentuk data yang kompleks, terutama saat kami harus melakukan beberapa deployment per hari tidak selalu memungkinkan untuk dilakukan. Saat kami mendeteksi anomali di produksi, kami sudah mampu mengurangi waktu investigasi dari hari ke jam dan terkadang menit berkat fitur pembuatan berkelanjutan Amazon CodeGuru. Saat ini developer kami lebih memfokuskan energi mereka untuk memberikan kemampuan yang berbeda dan menghabiskan lebih sedikit waktu untuk meginvestigasi masalah di lingkungan produksi kami.”
Zak Islam, Head of Engineering, Tech Teams, Atlassian
Pelajari cara layanan profil Atlassian di produksi dengan CodeGuru Profiler »
“Di DevFactory, kami mengelola lebih dari 600 juta baris kode di lebih dari seratus produk perangkat lunak korporasi. Komponen kunci dari panduan (roadmap) di masa mendatang adalah mengubah semua produk kami menjadi produk cloud native yang memanfaatkan rangkaian layanan terkelola yang luar biasa yang tersedia di AWS. Membangun kembali arsitektur lama, arsitektur lokal, dan mengubahnya untuk cloud membawa serangkaian tantangan teknis yang berkisar dari mengikuti semua layanan terbaru hingga menyesuaikan dengan perubahan paradigma yang terkait dengan arsitektur ini. Amazon CodeGuru merupakan alat yang berharga yang membantu mengoptimalkan performa produk kami sambil memastikan bahwa kami sedang memanfaatkan layanan ini dengan menerapkan semua praktik terbaik yang ada. Tanpa alat seperti Amazon CodeGuru Reviewer, kami tidak akan bisa menulis ulang kode seluruh produk seperti FogBugz menjadi cloud native AWS. Sekarang kami sedang menggunakan Amazon CodeGuru Profiler untuk mengoptimalkan sejumlah produk, termasuk platform ‘Tanpa Tim Operasional’ berbasis kontainer dari EngineYard serta platform kolaborasi Jive generasi berikutnya."
Rahul Subramaniam, CEO, DevFactory
Pelajari cara DevFactory membuat aplikasi yang lebih baik dengan CodeGuru »
Blog dan artikel
Jelajahi layanan terkait lainnya
Amazon DevOps Guru
DevOps Guru memberikan cara yang lebih sederhana pada developer dan operator untuk mengukur dan meningkatkan performa dan ketersediaan operasional aplikasi.