Amazon CodeGuru Security

ML과 자동화된 추론을 사용하여 개발 주기의 모든 단계에서 코드 보안 취약성을 탐지, 추적 및 수정

개발 수명 주기의 모든 단계에서 보안 취약성을 탐지

Amazon CodeGuru Security는 기계 학습(ML)과 자동화된 추론을 결합하여 코드의 취약성을 식별하고, 식별된 취약성을 수정하는 방법에 대한 권장 사항을 제공하며, 취약성이 종결될 때까지 그 상태를 추적하는 정적 애플리케이션 보안 테스트(SAST) 도구입니다. 자세히 알아보기 »

Amazon CodeGuru Profiler를 사용하면 개발자가 애플리케이션의 가장 비경제적인 코드 줄을 파악하여 애플리케이션의 런타임 동작을 이해하고 코드가 비효율적인 부분을 파악해 제거하며, 성능을 개선하여 컴퓨팅 비용을 대폭 절감할 수 있습니다.

90일 무료

CodeGuru Reviewer에 대한 최대 10만 줄의 코드

AWS 프리 티어 사용 혜택

무료로 시작하기 »

작동 방식

Amazon CodeGuru Security를 개발 파이프라인에 통합하면 코드 품질을 개선하고 애플리케이션 성능을 최적화할 수 있습니다. 수십 년간의 지식과 경험을 바탕으로 훈련된 CodeGuru Security는 ML과 자동화된 추론을 사용하여 코드 취약성을 정확하게 식별합니다. CodeGuru Security는 또한 Amazon 내 수백만 건의 코드 취약성 평가에 대한 AWS 보안 모범 사례 및 훈련을 차용합니다. 따라서 CodeGuru Security는 매우 낮은 오탐률로 코드 취약성을 식별할 수 있습니다. 코드 검토를 시작하려면 CodeGuru 콘솔에서 GitHub, GitHub Enterprise, Bitbucket 또는 AWS CodeCommit의 기존 코드 리포지토리를 연결하면 됩니다.

Amazon CodeGuru Security를 사용하여 코드를 작성하고 스캔한 다음 배포 전에 보안을 적용하고 테스트하세요.

이점

개발 워크플로의 모든 단계에서 취약성을 탐지합니다.

CodeGuru Security의 API 기반 설계는 개발 워크플로의 모든 단계에서 사용할 수 있는 통합 기능을 제공합니다. 조직에서 고수하는 이념이 ‘시프트 레프트’든, ‘시프트 라이트’든 관계없이 CodeGuru Security를 지속적 통합 및 전달(CI/CD) 도구에 통합하여 애플리케이션 코드의 취약성을 식별하는 데 유용하게 사용할 수 있습니다.

오탐지 수 감소

오탐에는 많은 비용이 들어갑니다. 검토 후 취약성이 아닌 것으로 밝혀진 조사 결과에 엔지니어링 리소스가 사용되기 때문입니다. CodeGuru Security는 심층적인 의미 체계 분석을 수행하여 취약성을 매우 정밀하게 탐지함으로써 오탐의 수를 크게 줄여줍니다. 이를 통해 엔지니어링 팀은 조직의 애플리케이션 구축에 집중할 수 있습니다.

버그 종결을 자동으로 추적

CodeGuru Security의 버그 추적 기능은 버그가 종결된 시기를 자동으로 감지합니다. 버그 추적 알고리즘을 사용하면 추가 작업을 수행하지 않고도 조직의 보안 태세에 대한 최신 정보를 얻을 수 있습니다. CodeGuru Security가 나머지를 처리해 주므로 중요한 일에 집중할 수 있습니다.

VM 프로비저닝 없이 즉시 시작

CodeGuru Security를 실행하기 위해 가상 머신을 프로비저닝하지 않아도 됩니다. CodeGuru Security를 도구에 통합하기만 하면 워크로드에 따라 스케일 업되고 스케일 다운됩니다.

CodeGuru Security에 대해 자세히 알아보려면 Amazon CodeGuru 개발자 포럼을 방문하세요.

고객 성공 사례

"현재 회사에서는 약 300개가 넘는 마이크로서비스를 CodeGuru Reviewer로 검토하고 관리하는 중입니다. Amazon CodeGuru Profiler는 애플리케이션 런타임 성능을 분석하고 기계 학습을 사용하여 애플리케이션을 가속화할 수 있는 방법에 대한 권장 사항을 제공합니다. 그래서 개발자들은 성능 관점에서 구성해야 할 최상의 방법이 무엇인지 고민하지 않아도 됩니다."

Rich Benner, Wheel Pros CIO

동영상을 보고 Presidio 및 Wheel Pros에서 Amazon CodeGuru를 활용하여 데이터 센터를 어떻게 현대화했는지에 대해 알아보기 »

"Amazon CodeGuru는 Cognizant 개발 팀에서 고객의 디지털 전환 프로그램에 사용할 미션 크리티컬 소프트웨어를 제공하는 데 도움이 됩니다. CodeGuru를 개발 워크플로에 통합하면 코드 검토가 개선되고 자동화되며, DevOps 팀에서 기능 및 비기능적 문제를 사전에 식별하여 수정하는 데 도움이 되며, 전체 산업 및 지역에 걸쳐 고객의 성능, 보안 및 규정 준수 요구 사항을 상회하는 배포가 보장됩니다.”

Cognizant AWS 비즈니스 그룹 글로벌 총 책임자, Todd Carey

"CodeGuru를 통해 자동화된 코드 검토 기능을 파이프라인에 직접 구축했습니다. 덕분에 팀에서는 더 빠르고, 더 높은 신뢰도로 코드를 배포할 수 있습니다. 그리고 직접 결함을 찾는 대신, 기계 학습과 자동화된 추론에 기반한 CodeGuru Reviewer의 권장 사항을 사용하여 코드 수정과 개선에 집중할 수 있습니다. Python이 추가되면서 CodeGuru의 접근성이 더 높아졌습니다."

IT Consortium 기술 관리자, Edwn Nikoi

"Amazon CodeGuru는 코드 검토 프로세스를 간소화하여 소프트웨어 개발 수명 주기를 가속화하는 데 도움이 되었습니다. 팀의 주요 코드 검토자로서, 따라잡지 못했을 수 있는 보안 취약성 및 모범 사례를 검색하는 대신 코드의 기능 및 기능 구현에 더 집중할 수 있습니다."

Bob Lee III, ConnectCareHero 공동 창립자 겸 CTO

동영상을 시청하여 ConnectCareHero가 Amazon CodeGuru를 활용하여 코드 검토를 자동화하는 방법을 알아보기 >>

"Atlassian의 많은 서비스는 배포당 수백 개의 체크인이 필요합니다. 개발 팀의 코드 검토는 버그가 프로덕션에 도달하는 것을 방지하는 데 큰 역할을 하기는 하지만, 하루에 여러 배포가 이루어지기 때문에 스트레스 상황에서의 시스템 작동 방식을 예측하거나 복잡한 데이터 형태를 관리하는 것이 항상 가능한 것은 아닙니다. 프로덕션에서 이상을 탐지하면, Amazon CodeGuru의 지속적인 프로파일링 기능 덕분에 조사 시간을 며칠에서 몇 시간, 때로는 몇 분으로 단축할 수 있었습니다. 이제 개발자들은 프로덕션 환경의 문제를 조사하는 데 시간을 줄이고 차별화된 기능을 제공하는 데 더 많은 에너지를 쏟게 되었습니다."

Zak Islam, Atlassian 기술 팀 엔지니어링 책임자

Atlassian이 CodeGuru Profiler를 통해 프로덕션에서 서비스를 프로파일링하는 방법 알아보기 »

"DevFactory에서는 100개 이상의 엔터프라이즈 소프트웨어 제품 전체에서 6억 줄 이상의 코드를 관리합니다. 향후 로드맵의 핵심 구성요소는 모든 제품을 AWS에서 사용할 수 있는 놀라운 관리 서비스를 활용하는 클라우드 네이티브 제품으로 바꿔 놓는 것입니다. 구식의 온프레미스 아키텍처를 재구축하고, 클라우드용으로 아키텍처를 변환하면 모든 최신 서비스를 계속 받는 것부터 아키텍처와 관련된 패러다임 전환에 맞게 조정하는 것까지 다양한 엔지니어링 과제가 발생합니다. Amazon CodeGuru는 제품의 성능을 최적화하는 동시에 준비된 모든 모범 사례를 통해 이러한 서비스를 활용할 수 있게 하는 매우 귀중한 도구입니다. Amazon CodeGuru Reviewer와 같은 도구가 없었다면 FogBugz와 같은 전체 제품을 AWS 클라우드 네이티브로 다시 작성할 수 없었을 것입니다. 현재 저희는 Amazon CodeGuru 프로파일러를 사용하여 EngineYard의 컨테이너 기반 'No Ops' 플랫폼과 차세대 Jive 협업 플랫폼을 비롯한 다수의 제품을 최적화하고 있습니다."

DevFactory CEO Rahul Subramaniam

DevFactory가 CodeGuru를 통해 더 나은 애플리케이션을 구축하는 방법 알아보기 »