보안 취약성 탐지 및 코드 검토 자동화
Amazon CodeGuru는 코드 품질을 높이고 애플리케이션에서 가장 비경제적인 코드 줄을 찾아낼 수 있도록 지원하는 지능형 권장 사항을 제공하는 개발자 도구입니다. CodeGuru를 기존 소프트웨어 개발 워크플로에 통합하면 애플리케이션 개발 중에 코드 검토를 자동화하고, 프로덕션에서 애플리케이션 성능을 지속적으로 모니터링하며, 코드 품질 및 애플리케이션 성능 개선을 위한 권장 사항과 시각적 단서를 제공하고, 전체 비용을 절감할 수 있습니다.
CodeGuru Reviewer는 기계 학습 및 자동화된 추론을 사용하여 애플리케이션 개발 중 심각한 문제, 보안 취약성 및 찾기 힘든 버그를 식별하고 코드 품질을 높일 수 있는 권장 사항을 제공합니다. 자세히 알아보기 »
CodeGuru Profiler를 사용하면 개발자가 애플리케이션의 가장 비경제적인 코드 줄을 파악하여 애플리케이션의 런타임 동작을 이해하고 코드가 비효율적인 부분을 파악해 제거하며, 성능을 개선하여 컴퓨팅 비용을 대폭 절감할 수 있습니다. 자세히 알아보기 »
작동 방식

Amazon CodeGuru Reviewer
수십 년간 축적된 지식과 경험을 바탕으로 훈련된 CodeGuru Reviewer는 기계 학습 및 자동화된 추론, AWS 및 보안 모범 사례, 그리고 수천 개의 오픈 소스 및 Amazon 리포지토리에서 수백만 건의 코드 검토을 통해 힘들게 얻은 교훈을 기반으로 코드 검토를 자동화합니다. Java 및 Python 코드에서 찾기 어려운 결함과 취약성을 탐지하고 이를 해결하는 방법에 대한 권장 사항을 제공합니다.
코드 검토를 시작하려면 CodeGuru 콘솔에서 GitHub, GitHub Enterprise, Bitbucket 또는 AWS CodeCommit의 기존 코드 리포지토리를 연결하면 됩니다.
이점
프로덕션으로 이동 전에 코드 문제 포착
개발자는 코드를 검토할 때 개발 프로세스를 달리 변경하지 않고도 코드를 GitHub, GitHub Enterprise, Bitbucket Cloud 및 AWS CodeCommit에 커밋하고 CodeGuru Reviewer를 코드 검토자 중 하나로 추가합니다. CodeGuru Reviewer는 리포지토리에서 기존 코드 베이스를 분석하고, 높은 정확도로 찾기 어려운 버그와 중요한 문제를 식별하며, 이를 해결하는 방법에 대한 지능형 제안 사항을 제공하고, 연속적인 코드 검토를 위한 기준을 생성합니다.
보안 취약성 해결
지속적인 모니터링을 통해 코드 품질을 사전에 개선
CodeGuru Reviewer는 시작된 모든 풀 요청에 대해 증분 코드 변경을 자동으로 분석하고 풀 요청에서 직접 권장 사항을 게시합니다. 또한, 정기적인 코드 유지 관리를 위한 전체 리포지토리 또는 코드베이스 검사와 코드 실사 이니셔티브를 지원하여 코드 품질을 일관되게 유지합니다. CodeGuru Reviewer는 CI/CD 파이프라인에 통합할 수도 있습니다. 파이프라인의 풀, 푸시 또는 예약된 실행에 따라 실행하도록 구성할 수 있으며, AWS 콘솔 또는 CI/CD 공급자의 사용자 인터페이스에서 코드 품질 및 보안 권장 사항을 볼 수 있습니다.
Amazon CodeGuru Profiler
CodeGuru 프로파일러는 프로덕션에서 실행 중인 애플리케이션의 성능을 최적화하고 가장 비경제적인 코드 줄을 식별합니다. 항상 애플리케이션 성능 최적화를 검색하고, 이러한 코드를 수정하여 CPU 사용률을 줄이고 컴퓨팅 비용을 절감하고 애플리케이션 성능을 개선할 방법을 권장합니다.
Amazon EC2, Amazon ECS, AWS Fargate, Amazon EKS, AWS Lambda 또는 온프레미스에서 실행되는 각종 애플리케이션의 성능을 최적화합니다.
이점
성능 문제 해결
CodeGuru 프로파일러는 애플리케이션의 런타임 데이터를 분석하여 CPU 및 메모리 사용률을 개선하고 성능 문제를 해결하여 지연 시간 및 처리량을 개선합니다. CodeGuru 프로파일러는 CPU 사용률에 대한 최소한의 오버헤드로 프로덕션에서 지속적으로 실행됩니다. 힙 요약 정보를 통해 메모리를 사용 중인 항목을 파악할 수 있습니다.
애플리케이션 성능 이상 및 일반적인 성능 문제 발견
CodeGuru Profiler는 애플리케이션 스택에서 더 많은 CPU를 소비하기 시작하거나 대기 시간을 늘리는 중요한 메서드의 성능 이상을 자동으로 탐지하고 5분 간격으로 업데이트되는 탐지 보고서를 제공합니다. 이러한 조기 탐지 및 알림을 통해 프로덕션에서 문제가 에스컬레이션되는 것을 방지하고 서비스 가용성과 고객의 경험에 영향을 미치기 전에 문제를 해결할 수 있는 충분한 시간을 확보할 수 있습니다.
지금 바로 가장 비경제적인 코드 줄 찾기
CodeGuru에 대해 자세히 알아보려면 Amazon CodeGuru 개발자 포럼을 방문하세요.
고객 성공 사례

"현재 회사에서는 약 300개가 넘는 마이크로서비스를 CodeGuru Reviewer로 검토하고 관리하는 중입니다. Amazon CodeGuru Profiler는 애플리케이션 런타임 성능을 분석하고 기계 학습을 사용하여 애플리케이션을 가속화할 수 있는 방법에 대한 권장 사항을 제공합니다. 따라서 개발자가 성능 관점에서 구성하는 가장 좋은 방법을 찾도록 할 필요가 없습니다.”
Rich Benner, Wheel Pros CIO
동영상을 시청하여 Presidio 및 Wheel Pros에서 Amazon CodeGuru를 활용하여 데이터 센터를 어떻게 현대화했는지 알아보기 »

"Amazon CodeGuru는 Cognizant 개발 팀에서 고객의 디지털 전환 프로그램에 사용할 미션 크리티컬 소프트웨어를 제공하는 데 도움이 됩니다. 개발 워크플로에 CodeGuru를 통합하면 코드 검토가 개선 및 자동화되고 DevOps 팀이 기능 및 비기능 문제를 사전에 식별 및 수정하는 데 도움이 되며 배포가 업계 및 지역 전반에 걸쳐 고객의 성능, 보안 및 규정 준수 요구 사항을 초과하도록 보장합니다.”
Todd Carey, Cognizant AWS 비즈니스 그룹 글로벌 총 책임자

"CodeGuru를 통해 자동화된 코드 검토 기능을 파이프라인에 직접 구축했습니다. 덕분에 팀에서는 더 빠르고, 더 높은 신뢰도로 코드를 배포할 수 있습니다. 그리고 직접 결함을 찾는 대신, 기계 학습과 자동화된 추론에 기반한 CodeGuru Reviewer의 권장 사항을 사용하여 코드 수정과 개선에 집중할 수 있습니다. Python이 추가되면서 CodeGuru의 접근성이 더 높아졌습니다."
Edwn Nikoi, IT Consortium 기술 관리자

"Amazon CodeGuru는 코드 검토 프로세스를 간소화하여 소프트웨어 개발 수명 주기를 가속화하는 데 도움이 되었습니다. 팀의 주요 코드 검토자로서 저는 이제 지켜지지 않았을 수 있는 보안 취약성 및 모범 사례를 검색하는 대신 코드의 기능 및 기능 구현에 더 집중할 수 있습니다."
Bob Lee III, ConnectCareHero 공동 창립자이자 CTO
동영상을 시청하여 ConnectCareHero가 Amazon CodeGuru를 활용하여 코드 검토를 자동화하는 방법을 알아보기 >>

"Atlassian의 많은 서비스는 배포당 수백 개의 체크인이 필요합니다. 개발 팀의 코드 검토는 버그가 프로덕션에 도달하는 것을 방지하는 데 큰 역할을 하기는 하지만, 하루에 여러 배포가 이루어지기 때문에 스트레스 상황에서의 시스템 작동 방식을 예측하거나 복잡한 데이터 형태를 관리하는 것이 항상 가능한 것은 아닙니다. 프로덕션에서 이상을 탐지하면, Amazon CodeGuru의 지속적인 프로파일링 기능 덕분에 조사 시간을 며칠에서 몇 시간, 때로는 몇 분으로 단축할 수 있었습니다. 이제 개발자들은 프로덕션 환경의 문제를 조사하는 데 시간을 줄이고 차별화된 기능을 제공하는 데 더 많은 에너지를 쏟게 되었습니다."
Zak Islam, Atlassian 기술 팀 엔지니어링 책임자
Atlassian이 CodeGuru Profiler를 통해 프로덕션에서 서비스를 프로파일링하는 방법 알아보기 »

"DevFactory에서는 100개 이상의 엔터프라이즈 소프트웨어 제품 전체에서 6억 줄 이상의 코드를 관리합니다. 향후 로드맵의 핵심 구성요소는 모든 제품을 AWS에서 사용할 수 있는 놀라운 관리 서비스를 활용하는 클라우드 네이티브 제품으로 바꿔 놓는 것입니다. 구식의 온프레미스 아키텍처를 재구축하고, 클라우드용으로 아키텍처를 변환하면 모든 최신 서비스를 계속 받는 것부터 아키텍처와 관련된 패러다임 전환에 맞게 조정하는 것까지 다양한 엔지니어링 과제가 발생합니다. Amazon CodeGuru는 제품의 성능을 최적화하는 동시에 준비된 모든 모범 사례를 통해 이러한 서비스를 활용할 수 있게 하는 매우 귀중한 도구입니다. Amazon CodeGuru Reviewer와 같은 도구가 없었다면 FogBugz와 같은 전체 제품을 AWS 클라우드 네이티브로 다시 작성할 수 없었을 것입니다. 현재 당사는 Amazon CodeGuru Profiler를 사용하여 EngineYard의 컨테이너 기반 'No Ops' 플랫폼과 차세대 Jive 협업 플랫폼을 비롯한 다수의 제품을 최적화하고 있습니다."
Rahul Subramaniam, DevFactory CEO
블로그 및 기사
기타 관련 서비스 살펴보기

Amazon DevOps Guru
DevOps Guru는 개발자와 운영자가 애플리케이션의 운영 성능 및 가용성을 측정하고 개선할 수 있는 단순한 방법을 제공합니다.