Amazon CodeGuru

ML を活用した推奨事項を使用して、コードレビューを自動化し、アプリケーションのパフォーマンスを最適化

セキュリティの脆弱性を検出し、コードレビューを自動化する

Amazon CodeGuru はインテリジェントなレコメンデーションを提供するデベロッパーツールで、コードの品質を向上し、アプリケーションの最もコストがかかっているコード行を特定するのに役立ちます。CodeGuru を既存のソフトウェア開発ワークフローに統合すれば、アプリケーション開発中のコードレビューを自動化したり、本番環境でのアプリケーションパフォーマンスを継続的に監視したり、コード品質とアプリケーションパフォーマンスを改善するための推奨事項と視覚的な手がかりを提供したりして、全体的なコストを削減します。

CodeGuru Reviewer は機械学習および自動推論を使用して、アプリケーション開発中に重大な問題、セキュリティの脆弱性、見つけにくいバグを特定し、推奨事項を提供することで、コードの品質を向上します。詳細はこちら »

CodeGuru Profiler はアプリケーションの最も費用がかかっているコード行を特定します。デベロッパーは、アプリケーションの実行時の動作を理解し、コードの非効率性を特定して除去し、パフォーマンスを向上させ、計算コストを大幅に削減することができます。詳細はこちら »

90 日間無料

CodeGuru Reviewer のコードは最大 100k 行まで

(AWS 無料利用枠)

無料でお試しください »

機能の説明

CodeGuru Reviewer と Profiler を開発パイプラインに統合して、コードの品質を向上させ、アプリケーションのパフォーマンスを最適化します

Amazon CodeGuru Reviewer

数十年にわたる知識と経験でトレーニングされた CodeGuru Reviewer は、機械学習と自動推論、AWS とセキュリティのベストプラクティス、および何千ものオープンソースと Amazon リポジトリに対する何百万ものコードレビューを通じて苦労して習得した教訓を使用して、コードレビューを自動化します。Java および Python コードでは見つけるのが難しい欠陥や脆弱性を検出し、それらを修正する方法に関する推奨事項を提供します。

コードのレビューを開始するには、GitHub、GitHub Enterprise、Bitbucket、または AWS CodeCommit の既存のコードリポジトリを CodeGuru コンソールで関連付けます。

利点

本番環境で発生する前にコードの問題を特定する

コードレビューの場合、デベロッパーは GitHub、GitHub Enterprise、Bitbucket Cloud、AWS CodeCommit などにコードをコミットし、CodeGuru Reviewer をコードレビューワーの 1 つとして追加します。開発プロセスに他の変更を加える必要はありません。CodeGuru Reviewer は、リポジトリ内の既存のコードベースを分析し、見つけにくいバグや重大な問題を高い精度で特定し、それらを修正する方法に関するインテリジェントな提案を提供して、連続するコードレビューのベースラインを作成します。

セキュリティの脆弱性を修正する

CodeGuru Reviewer Security Detector は、自動推論と AWS の長年のセキュリティの経験を活用して、コードのセキュリティを向上させます。これにより、GitHub Action を介してセキュリティレビューをアプリケーション開発 CI/CD プロセスに直接組み込むことができ、コードが AWS Key Management Service (AWS KMS)、Amazon Elastic Cloud Compute (Amazon EC2)、アプリケーションプログラミングインターフェイス (API)、一般的な Java または Python 暗号化、および TLS (Transport Layer Security)/SSL (Secure Socket Layer) ライブラリのベストプラクティスに確実に従ったものとなります。セキュリティディテクターが問題を特定すると、コードの改善が提案されている理由の説明とともに修復のレコメンデーションが提供されます。これにより、セキュリティエンジニアはアーキテクチャやアプリケーション固有のセキュリティのベストプラクティスに注力できます。

継続的なモニタリングにより、コードの品質をプロアクティブに改善する

開始されたプルリクエストごとに、CodeGuru Reviewer は自動的に増分コードの変更を分析し、プルリクエストに直接推奨事項を投稿します。さらに、定期的なコード保守のための完全なリポジトリまたはコードベーススキャン、およびコード品質の一貫性を確保するためのコードデューデリジェンスのイニシアチブをサポートします。 CodeGuru Reviewer は、お客様の CI/CD パイプラインに統合することもできます。パイプラインのプル、プッシュ、またはスケジュールされた実行で実行するように設定し、AWS コンソールまたは CI/CD プロバイダーのユーザーインターフェース内でコードの品質とセキュリティの推奨事項を表示できます。

Amazon CodeGuru Profiler

CodeGuru Profiler は、実稼働しているアプリケーションのパフォーマンスを最適化、および最もコストが高いコード行を特定します。アプリケーションのパフォーマンスの最適化を常に模索しており、CPU 使用率を削減し、計算コストを低減し、アプリケーションのパフォーマンスを向上させるための修正方法を推奨します。

Amazon EC2、Amazon ECS、AWS Fargate、Amazon EKS、AWS Lambda、またはオンプレミスで実行中のあらゆるアプリケーションのパフォーマンスを最適化できます。

利点

パフォーマンスの問題をトラブルシューティング

CodeGuru Profiler は、アプリケーションのランタイムデータを分析して、CPU とメモリの使用率を改善し、パフォーマンスの問題をトラブルシューティングして、レイテンシーとスループットを改善します。CPU 使用率のオーバーヘッドを最小限に抑えながら、本番環境で継続的に実行されます。ヒープサマリーを使い、メモリを使い果たしている部分までたどることができます。

アプリケーションパフォーマンスの異常と一般的な問題を特定する

CodeGuru Profiler は、アプリケーションスタック内の重要なメソッドのパフォーマンスの異常 (CPU を大量に消費し始める、レイテンシーの増加を示す) を自動的に検出します。5 分ごとに更新された異常検出レポートを提供します。このような早期検出と通知により、本番環境での問題が深刻化していくことを防止します。そのため、サービスの可用性やカスタマーエクスペリエンスに影響が及ぶ前に、デベロッパーは問題を修正するための十分な時間が得られます。

最もコストがかかるコード行を今すぐ見つける

コードとアプリケーションが効率的であるほど、実行にかかるコストは低減します。CodeGuru Profiler は、パフォーマンス問題の修正方法に関する視覚化と推奨事項を提供し、本番環境で実行されているアプリケーションの運用コストを最大 50％削減するサポートを行います。また、非効率的なコードを実行するための推定コストも表示されるため、デベロッパーは修復に優先順位を付けることができます。

CodeGuru の詳細については、Amazon CodeGuru デベロッパーフォーラムにアクセスしてください。

お客様の導入事例

「現在、当社には、CodeGuru Reviewer によってレビューおよび管理されているマイクロサービスが約 300 以上あります。Amazon CodeGuru Profiler は、アプリケーションのランタイムパフォーマンスを分析し、機械学習を使用して、アプリケーションを高速化する方法に関する推奨事項を提供してくれます。そのため、パフォーマンスの観点から最良の設定方法をデベロッパーに考えてもらう必要はありません」

Wheel Pros、CIO、Rich Benner 氏

動画を視聴して、Presidio と Wheel Pros が Amazon CodeGuru を活用してどのようにデータセンターをモダナイズしたかを学びましょう »

「Amazon CodeGuru は、Cognizant の開発チームがお客様のデジタルトランスフォーメーションプログラムにミッションクリティカルなソフトウェアを提供するのに役立ちます。開発ワークフローに CodeGuru を組み込むことで、コードレビューが改善および自動化され、DevOps チームが機能に関する問題と機能に関しない問題をプロアクティブに特定して修正し、デプロイが業界や地域全体のお客様のパフォーマンス、セキュリティ、およびコンプライアンスの要件を確実に上回るようにします」

Cognizant AWS Business Group、グローバル責任者、Todd Carey 氏

「CodeGuru を使用すると、自動コードレビューがパイプラインに直接組み込まれます。これは、当社のチームはコードをより速く、より自信を持ってデプロイできることを意味しています。当社では、手動で欠陥を見つけるのではなく、コードの修正と改善に重点を置くために、ML と自動推論に基づくCodeGuru Reviewer の推奨事項を使用しています。Python の追加により、CodeGuru はさらに使いやすくなりました」

IT Consortium、テクニカルマネージャー、Edwn Nikoi 氏

「Amazon CodeGuru は、コードレビュープロセスを合理化することで、私たちのソフトウェア開発のライフサイクル促進に役立ちました。チームの主要なコードレビュー担当者である私は、セキュリティの脆弱性や守られていない可能性のあるベストプラクティスを探すのではなく、コードの機能や特徴の実装により集中できるようになりました」

ConnectCareHero、共同創業者兼 CTO、Bob Lee III 氏

ConnectCareHero が Amazon CodeGuru を活用してどのようにコードレビューを自動化しているかについて、動画をご覧ください »

「Atlassian では、多くのサービスでデプロイごとに数百のチェックインがあります。開発チームによるコードレビューはバグが本番環境に到達するのを防ぐのに非常に役立ちます。しかし、特に 1 日に複数のデプロイがある場合、システムがストレス下でどのように動作するかを予測したり、複雑なデータ形状を管理したりできるとは限りません。本番環境で異常を検出した際に、Amazon CodeGuru の継続的なプロファイリング機能のおかげで、調査時間を数日から数時間、場合によっては数分に短縮できました。現在、当社のデベロッパーは差別化された機能を提供することにより多くのエネルギーを注いでおり、本番稼働環境での問題を調査する時間は短くなっています」

Atlassian、技術チーム、エンジニアリング部門責任者、Zak Islam 氏

Atlassian が CodeGuru Profiler を使用してどのように本番稼働環境でサービスをプロファイリングしているかを知る »

「DevFactory は、100 を超えるエンタープライズ向けソフトウェア製品の 6 億行を超えるコードを管理しています。今後、当社製品をすべてクラウドネイティブ製品にし、AWS で利用できる素晴らしい一連のマネージドサービスを活用することを計画しています。古いオンプレミスアーキテクチャを再構築し、それらをクラウドに移行することで、あらゆる最新のサービスに遅れないようにしたり、これらのアーキテクチャに関連するパラダイムシフトに適応したりするなどのエンジニアリング上の一連の課題が発生します。Amazon CodeGuru は製品のパフォーマンスを最適化しながら、あらゆるベストプラクティスを実施してこれらのサービスを確実に活用できるという点において、とても価値のあるツールです。Amazon CodeGuru Reviewer といったツールがなければ、FogBugz のような製品全体を AWS のクラウドネイティブに書き換えることはできなかったでしょう。現在、Amazon CodeGuru Profiler を使用して、EngineYard のコンテナベースの『No Ops』プラットフォームや次世代の Jive コラボレーションプラットフォームなど、多くの製品を最適化しています」

DevFactory、CEO、Rahul Subramaniam 氏

DevFactory が CodeGuru によってどのようにより優れたアプリケーションを構築しているかを知る »