Amazon CodeGuru セキュリティ
ML と自動推論を使用して、開発サイクルのあらゆる段階のコードセキュリティの脆弱性を検出、追跡、および修正する
開発ライフサイクルのあらゆる段階のセキュリティの脆弱性を検出
Amazon CodeGuru セキュリティは、機械学習 (ML) と自動推論を組み合わせた静的アプリケーションセキュリティ検査 (SAST) ツールです。コードの脆弱性を特定し、特定された脆弱性を修正する方法に関する推奨事項を提示し、終了するまで脆弱性のステータスを追跡します。詳細はこちら。
Amazon CodeGuru Profiler を使用することで、デベロッパーは、アプリケーションのランタイム動作の理解、コードの非効率性の特定と除去、パフォーマンス向上、コンピューティングコストの大幅な削減を実現できます。これにより、アプリケーションの最もコストのかかるコード行を特定することができます。
CodeGuru セキュリティの詳細については、Amazon CodeGuru デベロッパーフォーラムにアクセスしてください。
CodeGuru Security の利点
お客様事例
-
Wheel Pros
現在、当社には、CodeGuru Reviewer によってレビューおよび管理されているマイクロサービスが約 300 以上あります。Amazon CodeGuru Profiler は、アプリケーションのランタイムパフォーマンスを分析し、機械学習を使用して、アプリケーションを高速化する方法に関する推奨事項を提供してくれます。そのため、パフォーマンスの観点から最良の設定方法をデベロッパーに考えてもらう必要はありません。
Rich Benner 氏、CIO、Wheel Pros -
Cognizant
Amazon CodeGuru は、Cognizant の開発チームがお客様のデジタルトランスフォーメーションプログラムにミッションクリティカルなソフトウェアを提供するのに役立ちます。開発ワークフローに CodeGuru を組み込むことで、コードレビューが改善および自動化され、DevOps チームが機能に関する問題と機能に関しない問題をプロアクティブに特定して修正し、デプロイが業界や地域全体のお客様のパフォーマンス、セキュリティ、およびコンプライアンスの要件を確実に上回るようにします。
Todd Carey 氏、グローバルヘッド、Cognizant AWS Business Group -
IT Consortium
CodeGuru を使用すると、自動コードレビューがパイプラインに直接組み込まれます。これは、当社のチームはコードをより速く、より自信を持ってデプロイできることを意味しています。当社では、手動で欠陥を見つけるのではなく、コードの修正と改善に重点を置くために、ML と自動推論に基づく CodeGuru Reviewer のレコメンデーションを使用しています。Python の追加により、CodeGuru はさらに使いやすくなりました。
Edwn Nikoi 氏、テクノロジーマネージャー、IT Consortium -
ConnectCareHero
Amazon CodeGuru は、コードレビュープロセスを合理化することで、当社のソフトウェア開発のライフサイクル促進に役立ちました。チームの主要なコードレビュー担当者である私は、セキュリティの脆弱性や守られていない可能性のあるベストプラクティスを探すのではなく、コードの機能や特徴の実装により集中できるようになりました。
ConnectCareHero、共同創業者兼 CTO、Bob Lee III 氏 -
Atlassian
Atlassian では、多くのサービスでデプロイごとに数百のチェックインがあります。開発チームによるコードレビューは、バグが本番稼働用環境に到達するのを防ぐのに非常に有益です。しかし、特に 1 日に複数のデプロイがある場合、システムがストレス下でどのように動作するかを予測したり、複雑なデータ形状を管理したりできるとは限りません。本番稼働用環境で異常を検出した際に、Amazon CodeGuru の継続的なプロファイリング機能のおかげで、調査時間を数日から数時間、場合によっては数分に短縮できました。現在、当社のデベロッパーは差別化された機能を提供することにより多くのエネルギーを注いでおり、本番環境での問題を調査する時間は短くなっています。
Zak Islam 氏、技術チーム、エンジニアリング部長、Atlassian -
DevFactory
DevFactory は、100 を超えるエンタープライズ向けソフトウェア製品の 6 億行を超えるコードを管理しています。今後、当社製品をすべてクラウドネイティブ製品にし、AWS で利用できる素晴らしい一連のマネージドサービスを活用することを計画しています。古いオンプレミスアーキテクチャを再構築し、それらをクラウドに移行することで、あらゆる最新のサービスに遅れないようにしたり、これらのアーキテクチャに関連するパラダイムシフトに適応したりするなどのエンジニアリング上の一連の課題が発生します。Amazon CodeGuru は製品のパフォーマンスを最適化しながら、あらゆるベストプラクティスを実施してこれらのサービスを確実に活用できるという点において、とても価値のあるツールです。Amazon CodeGuru Reviewer といったツールがなければ、FogBugz のような製品全体を AWS のクラウドネイティブに書き換えることはできなかったでしょう。現在、Amazon CodeGuru Profiler を使用して、EngineYard のコンテナベースの『No Ops』プラットフォームや次世代の Jive コラボレーションプラットフォームなど、多くの製品を最適化しています。
DevFactory、最高経営責任者、Rahul Subramaniam 氏