Amazon CodeGuru セキュリティ
ML と自動推論を使用して、開発サイクルのあらゆる段階のコードセキュリティの脆弱性を検出、追跡、および修正する
開発ライフサイクルのあらゆる段階のセキュリティの脆弱性を検出
Amazon CodeGuru セキュリティは、機械学習 (ML) と自動推論を組み合わせた静的アプリケーションセキュリティ検査 (SAST) ツールです。コードの脆弱性を特定し、特定された脆弱性を修正する方法に関する推奨事項を提示し、終了するまで脆弱性のステータスを追跡します。 詳細はこちら »
Amazon CodeGuru Profiler を使用することで、デベロッパーは、アプリケーションのランタイム動作の理解、コードの非効率性の特定と除去、パフォーマンス向上、コンピューティングコストの大幅な削減を実現できます。これにより、アプリケーションの最もコストのかかるコード行を特定することができます。
仕組み
メリット
開発ワークフローのあらゆる段階の脆弱性を検出
CodeGuru セキュリティ API ベースの設計により、開発ワークフローのあらゆる段階で使用できる統合機能が提供されます。組織が「シフトレフト」または「シフトライト」のイデオロギーに固執しているかどうかにかかわらず、CodeGuru セキュリティは継続的インテグレーションとデリバリー (CI/CD) ツールに接続して、アプリケーションコードの脆弱性を特定するのに役立ちます。
誤検出の削減
バグのクローズの自動追跡
CodeGuru セキュリティのバグ追跡機能は、バグがクローズされたことを自動的に検出します。バグ追跡アルゴリズムにより、追加の労力をかけることなく、組織のセキュリティ体制に関する最新情報を確実に入手できます。重要なことに集中するだけでよく、CodeGuru セキュリティがそれ以外の部分をケアします。
VM のプロビジョニングなしですぐに開始
CodeGuru セキュリティを実行するために仮想マシン (VM) をプロビジョニングする必要はありません。CodeGuru セキュリティをツールと統合するだけで、ワークロードに合わせてスケールアップおよびスケールダウンできます。
CodeGuru セキュリティの詳細については、Amazon CodeGuru デベロッパーフォーラムにアクセスしてください。
お客様事例
「現在、当社には、CodeGuru Reviewer によってレビューおよび管理されているマイクロサービスが約 300 以上あります。Amazon CodeGuru Profiler は、アプリケーションのランタイムパフォーマンスを分析し、機械学習を使用して、アプリケーションを高速化する方法に関する推奨事項を提供してくれます。そのため、パフォーマンスの観点から最良の設定方法をデベロッパーに考えてもらう必要はありません」
Rich Benner 氏、CIO、Wheel Pros
動画を視聴して、Presidio と Wheel Pros が Amazon CodeGuru を活用してどのようにデータセンターを最新化したかを学びましょう »
「Amazon CodeGuru は、Cognizant の開発チームがお客様のデジタルトランスフォーメーションプログラムにミッションクリティカルなソフトウェアを提供するのに役立ちます。開発ワークフローに CodeGuru を組み込むことで、コードレビューが改善および自動化され、DevOps チームが機能に関する問題と機能に関しない問題をプロアクティブに特定して修正し、デプロイが業界や地域全体のお客様のパフォーマンス、セキュリティ、コンプライアンスの要件を確実に上回るようにします」
Todd Carey 氏、グローバルヘッド、Cognizant AWS Business Group
「CodeGuru を使用すると、自動コードレビューがパイプラインに直接組み込まれます。これは、当社のチームはコードをより速く、より自信を持ってデプロイできることを意味しています。当社では、手動で欠陥を見つけるのではなく、コードの修正と改善に重点を置くために、ML と自動推論に基づくCodeGuru Reviewer の推奨事項を使用しています。Python の追加により、CodeGuru はさらに使いやすくなりました」
Edwn Nikoi 氏、テクノロジーマネージャー、IT Consortium
「Amazon CodeGuru は、コードレビュープロセスを合理化することで、私たちのソフトウェア開発のライフサイクル促進に役立ちました。チームの主要なコードレビュー担当者である私は、セキュリティの脆弱性や守られていない可能性のあるベストプラクティスを探すのではなく、コードの機能や特徴の実装により集中できるようになりました」
ConnectCareHero、共同創業者兼 CTO、Bob Lee III 氏
ConnectCareHero が Amazon CodeGuru を活用してどのようにコードレビューを自動化しているかについて、動画をご覧ください »
「Atlassian では、多くのサービスでデプロイごとに数百のチェックインがあります。開発チームによるコードレビューはバグが本番環境に到達するのを防ぐのに非常に役立ちます。しかし、特に 1 日に複数のデプロイがある場合、システムがストレス下でどのように動作するかを予測したり、複雑なデータ形状を管理したりできるとは限りません。本番環境で異常を検出した際に、Amazon CodeGuru の継続的なプロファイリング機能のおかげで、調査時間を数日から数時間、場合によっては数分に短縮できました。現在、当社のデベロッパーは差別化された機能を提供することにより多くのエネルギーを注いでおり、本番環境での問題を調査する時間は短くなっています」
Zak Islam 氏、技術チーム、エンジニアリング部長、Atlassian
Atlassian が CodeGuru Profiler を使用してどのように本番環境でサービスをプロファイリングしているかご覧ください
「DevFactory は、100 を超えるエンタープライズ向けソフトウェア製品の 6 億行を超えるコードを管理しています。今後、当社製品をすべてクラウドネイティブ製品にし、AWS で利用できる素晴らしい一連のマネージドサービスを活用することを計画しています。古いオンプレミスアーキテクチャを再構築し、それらをクラウドに移行することで、あらゆる最新のサービスに遅れないようにしたり、これらのアーキテクチャに関連するパラダイムシフトに適応したりするなどのエンジニアリング上の一連の課題が発生します。Amazon CodeGuru は製品のパフォーマンスを最適化しながら、あらゆるベストプラクティスを実施してこれらのサービスを確実に活用できるという点において、とても価値のあるツールです。Amazon CodeGuru Reviewer といったツールがなければ、FogBugz のような製品全体を AWS のクラウドネイティブに書き換えることはできなかったでしょう。現在、Amazon CodeGuru Profiler を使って、EngineYard のコンテナベースの「No Ops」プラットフォームや Jive とコラボレーションした次世代プラットフォームなど、多くの製品を最適化しています。」
DevFactory、最高経営責任者、Rahul Subramaniam 氏
ブログと記事
他の関連サービスを探す
Amazon DevOps Guru
DevOps Guru は、デベロッパーとオペレーター向けにアプリケーションの運用パフォーマンスと可用性を測定および改善するためのより簡単な方法を提供します。