Amazon CodeGuru セキュリティ

CodeGuru セキュリティは、Java、Python、および JavaScript コードのセキュリティ脆弱性を検出します。次に、コードを改善するための推奨事項を提示します。CodeGuru セキュリティはハードコードされた認証情報もスキャンします。たとえば、CodeGuru Security は、オープンワールドワイドアプリケーションセキュリティプロジェクト(OWASP)の上位 10 件の問題共通弱点列挙(CWE)の上位 25 件の問題、ログインジェクション、シークレット、AWS API と SDK の安全な使用を検出します。CodeGuru セキュリティによって検出された脆弱性の詳細については、Amazon CodeGuru 検出器ライブラリを参照してください

統合

CodeGuru Security が提供するシンプルで柔軟な API を使用すると、統合開発環境 (IDE) や継続的インテグレーションとデリバリー (CI/CD) など、開発ライフサイクルのどの段階でも脆弱性を統合および検出できます。 

正確な検出

CodeGuru Security は機械学習 (ML) と自動推論を組み合わせて高い精度でバグを検出するので、誤検出に時間を費やすことはありません。

バグトラッキング

CodeGuru Securityは、強力なアルゴリズムを使用してコードが修正されたことを検出し、検出結果を自動的に閉じます。これにより、バグ追跡が簡単になり、バグ修正を手動で追跡する必要がなくなります。

支援付き修復

CodeGuru Securityは自動推論を使用して、特定の脆弱性に対する推奨コード修正を提供します。これを使用すると、コードの修正を迅速に適用し、問題の修正にかかる時間を短縮できます。 

Amazon CodeGuru Profiler

CodeGuru プロファイラーは、アプリケーションのパフォーマンスの最適化を継続的に模索しています。最も「高価な」コード行を特定し、その修正方法を推奨してCPU使用率の削減、計算コストの削減、アプリケーションパフォーマンスの向上を図ります。たとえば、CodeGuru Profiler により、アプリケーションがコアビジネスロジック実行のためではなく、ログ記録ルーチンのために過剰な CPU 容量を消費している場合を識別できます。

本番稼働環境にあるアプリケーションの常時オンのプロファイリング

CodeGuru Profiler は、最小限のオーバーヘッドで本番環境で継続的に実行できるように設計されています。つまり、アプリケーションのパフォーマンスへの影響を最小限に抑えながら、常にオンのままにしておくことができます。実際の顧客トラフィックパターンを使用してアプリケーションのプロファイリングとトラブルシューティングを行い、パフォーマンスの問題をより簡単に発見するのに役立ちます。、実際の顧客のトラフィックパターンを使用してアプリケーションのプロファイルとトラブルシューティングを行い、パフォーマンスの問題を簡単に発見できます。プロファイラーデータと ML を利用した推奨事項を使用すると、本番環境でのアプリケーションのパフォーマンスの問題を特定して修正できます。CodeGuru Profiler はヒープサマリーも提供するため、いつでもどのオブジェクトがメモリを消費しているかを特定できます。

アプリケーションのランタイムの動作を理解する

CodeGuru Profiler は、アプリケーションの CPU 使用率、ヒープ使用量、レイテンシー特性を継続的に分析して、アプリケーションのサイクルもしくは実行時間において最も消費量が多い部分を示します。CPUとレイテンシーの分析はインタラクティブなフレームグラフで表示されるので、どのコードパスが最もリソースを消費しているかを簡単に把握したり、アプリケーションが期待どおりに動作していることを確認したり、さらに最適化できる領域を見つけたりできます。

ヒープサマリー

ヒープ使用量の分析は、ヒープサマリービジュアライゼーションに表示されます。これは、ヒープに割り当てられているオブジェクト(独自のドメインクラス、ライブラリまたは JDK が所有するオブジェクト)を示します。

インテリジェントなレコメンデーション

CodeGuru Profiler は、アプリケーションのパフォーマンスの問題を自動的に識別し、その修正方法に関する ML を利用した推奨事項を提供します。これらの推奨事項は、コード内で最もコストがかかる手段またはリソースを集中的に使用している手段を特定して最適化するのに役立ちます。ユーザーがパフォーマンスエンジニアリングの専門家である必要はありません。最適化を行うことで、インフラストラクチャのコストを削減し、レイテンシーを短縮し、エンドユーザーエクスペリエンス全体を改善するのに役立ちます。

異常検出

Amazon CodeGuru Profiler は、アプリケーションプロファイルをリアルタイムで継続的に分析し、アプリケーションやメソッドの動作から異常を検出します。各異常の追跡結果は、CodeGuru Profiler コンソールの [Recommendation] (推奨事項) レポートに記載されます。ユーザーはこれにより、異常が明確に現れる時点でのメソッドのレイテンシーの振る舞いを、時系列的に確認することができます。また、新たな異常が検出されたときに通知を送るように、Amazon SNS を設定することもできます。

Amazon CodeGuru の料金
Amazon CodeGuru の料金の詳細

Amazon CodeGuru の料金ページをご覧ください。

詳細 
無料のアカウントにサインアップ
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する
コンソールで構築を開始する

AWS マネジメントコンソールで Amazon CodeGuru の構築を始めましょう。

サインイン