Amazon CodeGuru Security

Rileva, monitora e correggi le vulnerabilità di sicurezza del codice in qualsiasi fase del ciclo di sviluppo utilizzando il machine learning e il ragionamento automatico

Rilevamento delle vulnerabilità di sicurezza in qualsiasi fase del ciclo di vita dello sviluppo

Amazon CodeGuru Security è uno strumento statico di test della sicurezza delle applicazioni (SAST) che combina il machine learning (ML) e il ragionamento automatico per identificare le vulnerabilità nel codice, fornire consigli su come correggere quelle identificate e monitorare lo stato delle vulnerabilità fino alla chiusura. Ulteriori informazioni »

Il profilatore Amazon CodeGuru aiuta gli sviluppatori a identificare le righe di codice più costose di un'applicazione, consentendo loro di comprendere il comportamento di runtime delle applicazioni, identificare e rimuovere inefficienze di codice, migliorare le prestazioni e ridurre in modo significativo i costi di calcolo. 

90 giorni gratis

Fino a 100.000 righe di codice per CodeGuru Reviewer

Come funziona

Integra Amazon CodeGuru Security con la pipeline di sviluppo per migliorare la qualità del codice e ottimizzare le prestazioni delle applicazioni. CodeGuru Security, addestrata su decenni di conoscenza ed esperienza, utilizza il machine learning e il ragionamento automatico per identificare con precisione le vulnerabilità del codice. Inoltre, CodeGuru Security prende in prestito le best practice di sicurezza di AWS e l'addestramento su milioni di valutazioni delle vulnerabilità del codice all'interno di Amazon. CodeGuru Security può quindi identificare le vulnerabilità del codice con un tasso di falsi positivi molto basso. Per iniziare la revisione del codice, puoi associare i repository di codice esistenti su GitHub, GitHub Enterprise, Bitbucket o AWS CodeCommit nella console di CodeGuru.
Utilizza Amazon CodeGuru Security per scrivere e scansionare il codice, quindi creare e testare i requisiti di sicurezza prima dell'implementazione

Vantaggi

Rilevamento delle vulnerabilità in qualsiasi fase del flusso di lavoro dello sviluppo

Il design basato sull'API di CodeGuru Security offre funzionalità integrate da utilizzare in qualsiasi fase del flusso di lavoro dello sviluppo. Indipendentemente dal fatto che la tua organizzazione aderisca all'ideologia "spostamento a sinistra" o "spostamento a destra", CodeGuru Security si collega agli strumenti di integrazione e distribuzione continua (CI/CD) per aiutarti a identificare le vulnerabilità nel codice dell'applicazione.

Riduzione del rilevamento di falsi positivi

I falsi positivi comportano costi in quanto dirottano le risorse ingegneristiche verso esiti che non risultano vulnerabili dopo la revisione. Eseguendo un'analisi semantica approfondita, CodeGuru Security rileva le vulnerabilità con elevata precisione, riducendo significativamente il numero di falsi positivi. Ciò consente ai team di progettazione di concentrarsi sulla creazione di applicazioni per l'organizzazione.

Monitoraggio automatico della chiusura dei bug

La funzione di monitoraggio dei bug di CodeGuru Security rileva automaticamente quando un bug viene chiuso. L'algoritmo di monitoraggio dei bug garantisce di disporre di informazioni aggiornate sulla posizione di sicurezza dell'organizzazione senza sforzi aggiuntivi. Concentrati solo su ciò che è importante e CodeGuru Security si occupa del resto.

Avvio immediato senza il provisioning delle macchine virtuali

Non è necessario effettuare il provisioning delle macchine virtuali (VM) per eseguire CodeGuru Security. Basta integrare CodeGuru Security con i tuoi strumenti e aumenterà e diminuirà in base al tuo carico di lavoro.

Per ulteriori informazioni su CodeGuru Security, visita il forum per sviluppatori di Amazon CodeGuru.

Storie di successo dei clienti

Wheel Pros
"Al momento abbiamo oltre 300 microservizi che vengono revisionati e gestiti da CodeGuru Reviewer. Amazon CodeGuru Profiler analizza le prestazioni di runtime dell'applicazione e, tramite il machine learning, fornisce suggerimenti su come velocizzarla. In questo modo, non c'è bisogno che siano i nostri sviluppatori a capire qual è il metodo di configurazione migliore dal punto di vista delle prestazioni."

Rich Benner, CIO, Wheel Pros

Guarda il video per scoprire come Presidio e Wheel Pros hanno sfruttato Amazon CodeGuru per modernizzare il loro data center »

Cognizant
"Amazon CodeGuru aiuta i team di sviluppo di Cognizant a produrre software mission critical per i programmi di trasformazione digitale dei nostri clienti. L'incorporazione di CodeGuru nei flussi di lavoro di sviluppo migliora e automatizza le revisioni del codice, aiuta i team DevOps a identificare e sistemare in modo proattivo i problemi funzionali e non funzionali e assicura che le distribuzioni superino i requisiti di prestazione, sicurezza e conformità dei nostri clienti di ogni settore e regione".

Todd Carey, Global Head, Cognizant AWS Business Group

IT Consortium
"Con CodeGuru abbiamo creato revisioni del codice automatizzate direttamente nelle pipeline, il che significa che i team possono distribuire codice più velocemente e con maggiore sicurezza. Utilizziamo i suggerimenti di CodeGuru Reviewer basati su machine learning e ragionamento automatizzato, per concentrarci sulla correzione e il miglioramento del codice invece che sulla ricerca manuale dei difetti. L'aggiunta di Python ha reso CodeGuru ancora più accessibile per noi". 

Edwn Nikoi, Technology Manager, IT Consortium

 

ConnectCareHero
"Amazon CodeGuru ha contribuito ad accelerare il nostro ciclo di vita di sviluppo dei software, semplificando il processo di revisione del codice. In qualità di revisore principale del codice nel team, ora posso concentrarmi maggiormente sulla funzionalità e sull'implementazione delle funzioni del codice, invece di cercare vulnerabilità di sicurezza e best practice che potrebbero non essere state seguite."

Bob Lee III, Cofounder e CTO, ConnectCareHero

Guarda il video per scoprire come ConnectCareHero utilizza Amazon CodeGuru per automatizzare le revisioni del codice »

Atlassian
"In Atlassian, molti servizi hanno centinaia di controlli per ogni distribuzione. Sebbene le revisioni del codice effettuate dal nostro team di sviluppatori sono capaci di impedire che i bug raggiungano la produzione, non è sempre possibile prevedere il modo in cui i sistemi si comporteranno sotto stress o gestiranno forme dati complesse, soprattutto perché esistono più distribuzioni al giorno. Nel rilevamento delle anomalie durante la produzione, siamo stati in grado di ridurre il tempo d'indagine da giorni a ore e a volte minuti grazie alla funzione di profilatura continua di Amazon CodeGuru. Ora, i nostri sviluppatori concentrano la loro energia per la distribuzione di funzionalità differenziate e meno tempo per le indagini sui problemi nell'ambiente di produzione."

Zak Islam, Head of Engineering, Tech Teams, Atlassian

Scopri come Atlassian profila i servizi in produzione con CodeGuru Profiler »

 

DevFactory
"A DevFactory, gestiamo oltre 600 milioni di righe di codice su più di cento prodotti software dell'organizzazione. Un componente chiave della nostra futura roadmap è di trasformare tutti i nostri prodotti in prodotti nativi per il cloud che sfruttano l'incredibile varietà di servizi gestiti disponibili su AWS. Ricostruire architetture in vecchio stile e in locale e trasformarle per il cloud apporta un insieme di sfide di ingegneria che variano dal tenersi informati su tutti i servizi più recenti ad adattarsi al cambiamento di paradigma associato a queste architetture. Amazon CodeGuru è uno strumento incredibilmente prezioso che aiuta a ottimizzare la prestazione dei nostri prodotti mentre ci assicuriamo di sfruttare questi servizi con tutte le best practice applicate. Senza strumenti come Amazon CodeGuru Reviewer, non saremmo stati capaci di riscrivere interi prodotti come FogBugz in nativi per il cloud AWS. Ora stiamo utilizzando Amazon CodeGuru Profiler per ottimizzare una vasta gamma di prodotti inclusa 'No Ops', una piattaforma basata su container di EngineYard, e la nuova generazione della piattaforma di collaborazione Jive."

Rahul Subramaniam, CEO, DevFactory

Scopri come DevFactory sviluppa applicazioni migliori con CodeGuru »

Amazon DevOps Guru

Amazon DevOps Guru

DevOps Guru offre a sviluppatori e operatori un modo più semplice per misurare e migliorare le prestazioni operative e la disponibilità di un'applicazione.

Funzionalità di Amazon CodeGuru
Scopri le funzionalità di CodeGuru Security

Esplora le funzionalità disponibili.

Ulteriori informazioni 
Registrati per creare un account gratuito
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Inizia a creare nella console
Inizia a creare nella console

Inizia subito a creare con CodeGuru Security nella Console di gestione AWS.

Accedi