Amazon CodeGuru セキュリティ

ML と自動推論を使用して、開発サイクルのあらゆる段階のコードセキュリティの脆弱性を検出、追跡、および修正する

開発ライフサイクルのあらゆる段階のセキュリティの脆弱性を検出

Amazon CodeGuru セキュリティは、機械学習 (ML) と自動推論を組み合わせた静的アプリケーションセキュリティ検査 (SAST) ツールです。コードの脆弱性を特定し、特定された脆弱性を修正する方法に関する推奨事項を提示し、終了するまで脆弱性のステータスを追跡します。 詳細はこちら »

Amazon CodeGuru Profiler を使用することで、デベロッパーは、アプリケーションのランタイム動作の理解、コードの非効率性の特定と除去、パフォーマンス向上、コンピューティングコストの大幅な削減を実現できます。これにより、アプリケーションの最もコストのかかるコード行を特定することができます。 

90 日間無料

CodeGuru Reviewer のコードは最大 100k 行まで

仕組み

Amazon CodeGuru セキュリティを開発パイプラインと統合することで、コードの品質を向上させ、アプリケーションのパフォーマンスを最適化できます。 CodeGuru セキュリティは、何十年もの知識と経験に基づいたトレーニングを受け、機械学習と自動推論を使用してコードの脆弱性を正確に特定します。CodeGuru セキュリティは、AWS セキュリティのベストプラクティスや Amazon 内の何百万ものコード脆弱性評価に関するトレーニングも参考にしています。そのため、CodeGuru セキュリティはコードの脆弱性を非常に低い誤検出率で識別できます。コードのレビューを開始するには、GitHub、GitHub Enterprise、Bitbucket、または AWS CodeCommit の既存のコードリポジトリを CodeGuru コンソールで関連付けます。
Amazon CodeGuru セキュリティを使用してコードを記述およびスキャンし、デプロイ前にセキュリティ強化のためのビルドおよびテストを行う

メリット

開発ワークフローのあらゆる段階の脆弱性を検出

CodeGuru セキュリティ API ベースの設計により、開発ワークフローのあらゆる段階で使用できる統合機能が提供されます。組織が「シフトレフト」または「シフトライト」のイデオロギーに固執しているかどうかにかかわらず、CodeGuru セキュリティは継続的インテグレーションとデリバリー (CI/CD) ツールに接続して、アプリケーションコードの脆弱性を特定するのに役立ちます。

誤検出の削減

誤検出は、レビュー後に脆弱性ではないことが判明した検出結果にエンジニアリングリソースを転用することになり、コストがかさみます。CodeGuru セキュリティは詳細なセマンティック分析を実行することで脆弱性を高精度で検出し、誤検出の数を大幅に削減します。これにより、エンジニアリングチームは組織向けのアプリケーションの構築に集中できます。

バグのクローズの自動追跡

CodeGuru セキュリティのバグ追跡機能は、バグがクローズされたことを自動的に検出します。バグ追跡アルゴリズムにより、追加の労力をかけることなく、組織のセキュリティ体制に関する最新情報を確実に入手できます。重要なことに集中するだけでよく、CodeGuru セキュリティがそれ以外の部分をケアします。

VM のプロビジョニングなしですぐに開始

CodeGuru セキュリティを実行するために仮想マシン (VM) をプロビジョニングする必要はありません。CodeGuru セキュリティをツールと統合するだけで、ワークロードに合わせてスケールアップおよびスケールダウンできます。

CodeGuru セキュリティの詳細については、Amazon CodeGuru デベロッパーフォーラムにアクセスしてください。

お客様事例

Wheel Pros
「現在、当社には、CodeGuru Reviewer によってレビューおよび管理されているマイクロサービスが約 300 以上あります。Amazon CodeGuru Profiler は、アプリケーションのランタイムパフォーマンスを分析し、機械学習を使用して、アプリケーションを高速化する方法に関する推奨事項を提供してくれます。そのため、パフォーマンスの観点から最良の設定方法をデベロッパーに考えてもらう必要はありません」

Rich Benner 氏、CIO、Wheel Pros

動画を視聴して、Presidio と Wheel Pros が Amazon CodeGuru を活用してどのようにデータセンターを最新化したかを学びましょう »

Cognizant
「Amazon CodeGuru は、Cognizant の開発チームがお客様のデジタルトランスフォーメーションプログラムにミッションクリティカルなソフトウェアを提供するのに役立ちます。開発ワークフローに CodeGuru を組み込むことで、コードレビューが改善および自動化され、DevOps チームが機能に関する問題と機能に関しない問題をプロアクティブに特定して修正し、デプロイが業界や地域全体のお客様のパフォーマンス、セキュリティ、コンプライアンスの要件を確実に上回るようにします」

Todd Carey 氏、グローバルヘッド、Cognizant AWS Business Group

IT Consortium
「CodeGuru を使用すると、自動コードレビューがパイプラインに直接組み込まれます。これは、当社のチームはコードをより速く、より自信を持ってデプロイできることを意味しています。当社では、手動で欠陥を見つけるのではなく、コードの修正と改善に重点を置くために、ML と自動推論に基づくCodeGuru Reviewer の推奨事項を使用しています。Python の追加により、CodeGuru はさらに使いやすくなりました」 

Edwn Nikoi 氏、テクノロジーマネージャー、IT Consortium

 

ConnectCareHero
「Amazon CodeGuru は、コードレビュープロセスを合理化することで、私たちのソフトウェア開発のライフサイクル促進に役立ちました。チームの主要なコードレビュー担当者である私は、セキュリティの脆弱性や守られていない可能性のあるベストプラクティスを探すのではなく、コードの機能や特徴の実装により集中できるようになりました」

ConnectCareHero、共同創業者兼 CTO、Bob Lee III 氏

ConnectCareHero が Amazon CodeGuru を活用してどのようにコードレビューを自動化しているかについて、動画をご覧ください »

Atlassian
「Atlassian では、多くのサービスでデプロイごとに数百のチェックインがあります。開発チームによるコードレビューはバグが本番環境に到達するのを防ぐのに非常に役立ちます。しかし、特に 1 日に複数のデプロイがある場合、システムがストレス下でどのように動作するかを予測したり、複雑なデータ形状を管理したりできるとは限りません。本番環境で異常を検出した際に、Amazon CodeGuru の継続的なプロファイリング機能のおかげで、調査時間を数日から数時間、場合によっては数分に短縮できました。現在、当社のデベロッパーは差別化された機能を提供することにより多くのエネルギーを注いでおり、本番環境での問題を調査する時間は短くなっています」

Zak Islam 氏、技術チーム、エンジニアリング部長、Atlassian

Atlassian が CodeGuru Profiler を使用してどのように本番環境でサービスをプロファイリングしているかご覧ください

 

DevFactory
「DevFactory は、100 を超えるエンタープライズ向けソフトウェア製品の 6 億行を超えるコードを管理しています。今後、当社製品をすべてクラウドネイティブ製品にし、AWS で利用できる素晴らしい一連のマネージドサービスを活用することを計画しています。古いオンプレミスアーキテクチャを再構築し、それらをクラウドに移行することで、あらゆる最新のサービスに遅れないようにしたり、これらのアーキテクチャに関連するパラダイムシフトに適応したりするなどのエンジニアリング上の一連の課題が発生します。Amazon CodeGuru は製品のパフォーマンスを最適化しながら、あらゆるベストプラクティスを実施してこれらのサービスを確実に活用できるという点において、とても価値のあるツールです。Amazon CodeGuru Reviewer といったツールがなければ、FogBugz のような製品全体を AWS のクラウドネイティブに書き換えることはできなかったでしょう。現在、Amazon CodeGuru Profiler を使って、EngineYard のコンテナベースの「No Ops」プラットフォームや Jive とコラボレーションした次世代プラットフォームなど、多くの製品を最適化しています。」

DevFactory、最高経営責任者、Rahul Subramaniam 氏

DevFactory が CodeGuru によってどのようにより優れたアプリケーションを構築しているかご覧ください

Amazon DevOps Guru

Amazon DevOps Guru

DevOps Guru は、デベロッパーとオペレーター向けにアプリケーションの運用パフォーマンスと可用性を測定および改善するためのより簡単な方法を提供します。

Amazon CodeGuru の機能
CodeGuru セキュリティの機能をご確認ください

利用可能な機能をご覧ください。

詳細はこちら 
無料のアカウントにサインアップ
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する
コンソールで構築を開始する

AWS マネジメントコンソールで CodeGuru セキュリティの構築を開始しましょう。

サインイン