Caratteristiche di Amazon CodeGuru

CodeGuru Security rileva vulnerabilità di sicurezza nel tuo codice Java, Python e JavaScript. Fornisce quindi consigli per migliorare il codice. CodeGuru Security analizza anche le credenziali codificate. Ad esempio, CodeGuru Security rileva i dieci problemi principali di OWASP (Open Worldwide Application Security Project), i 25 problemi principali CWE (Common Weakness Enumeration), l'iniezione di log, i segreti e l'uso sicuro delle API e degli SDK AWS. Consulta Amazon CodeGuru Detector Library per maggiori dettagli sulle vulnerabilità rilevate da CodeGuru Security.

CodeGuru Security combina il machine learning (ML) e il ragionamento automatico per rilevare i bug con alta precisione in modo da non perdere tempo in falsi positivi.

CodeGuru Security utilizza potenti algoritmi per rilevare quando un codice è stato corretto e chiude automaticamente la ricerca. Questo semplifica il tracciamento dei bug ed elimina la necessità di tenere traccia manualmente delle correzioni dei bug.

CodeGuru Security utilizza il ragionamento automatico per fornire correzioni di codice suggerite per determinate vulnerabilità. Usalo per applicare rapidamente le correzioni del codice e ridurre il tempo necessario per risolvere un problema. 

CodeGuru Profiler è alla continua ricerca di ottimizzazioni delle prestazioni delle applicazioni. Identifica le righe di codice più «costose» e consiglia i modi per correggerle per ridurre l'utilizzo della CPU, tagliare i costi di elaborazione e migliorare le prestazioni delle applicazioni. Ad esempio, CodeGuru Profiler è in grado di identificare i momenti in cui l'applicazione richiede una capacità di CPU eccessiva tramite una routine di registrazione anziché tramite l'esecuzione della logica di business principale.

CodeGuru Profiler è progettato per funzionare continuamente in produzione con un sovraccarico minimo. Ciò significa che puoi lasciarlo sempre attivo con un impatto minimo sulle prestazioni delle applicazioni. Ciò ti aiuta a effettuare il profiling e di risolvere i problemi della tua applicazione utilizzando i modelli di traffico dei clienti reali, nonché di individuare con più facilità i problemi relativi alle prestazioni. Con i dati profiler e i suggerimenti basati su machine learning, puoi identificare e risolvere problemi relativi alle prestazioni per le applicazioni in produzione. CodeGuru Profiler fornisce anche un riepilogo dell'heap, in modo che tu possa identificare quali oggetti stanno utilizzando la memoria in un dato momento.

CodeGuru Profiler analizza costantemente le caratteristiche di utilizzo della CPU, di utilizzo dell'heap e della latenza, per mostrarti i punti in cui l'applicazione impiega più tempo o il maggior numero di cicli. L'analisi della CPU e della latenza viene presentata in un grafico a fiamma interattivo che ti aiuta a capire più facilmente quali percorsi di codice richiedono più risorse, a verificare che l'applicazione funzioni come previsto e a individuare gli aspetti che possono essere ottimizzati ulteriormente.

L'analisi dell'utilizzo dell'heap viene presentata in una visualizzazione di riepilogo, che mostra gli oggetti allocati sull'heap, vale a dire classi di dominio o oggetti di proprietà delle librerie o del JDK.

CodeGuru Profiler identifica automaticamente i problemi relativi alle prestazioni nella tua applicazione e fornisce suggerimenti basati su machine learning su come risolverli. Questi suggerimenti ti aiutano a identificare e ottimizzare i metodi più dispendiosi o impegnativi in termini di risorse nel codice senza dover fare affidamento a competenze tecniche specialistiche. Tali ottimizzazioni ti aiutano a ridurre il costo dell'infrastruttura e la latenza, nonché a migliorare l'esperienza complessiva degli utenti finali.

Amazon CodeGuru Profiler analizza di continuo i profili dell'applicazione in tempo reale e rileva anomalie nel comportamento dell'applicazione e dei suoi metodi. Ogni anomalia viene registrata nel report di Suggerimenti della console CodeGuru Profiler e puoi visualizzare serie temporali su come si comporta la latenza del metodo nel tempo con le anomalie chiaramente evidenziate. Se configurata, sarà inoltre inviata al momento del rilevamento di una nuova anomalia una notifica Amazon SNS.