Amazon CodeGuru Security
Use ML e raciocínio automatizado para detectar, rastrear e corrigir vulnerabilidades de segurança de código em qualquer parte do ciclo de desenvolvimento
Detecte vulnerabilidades de segurança em qualquer estágio do ciclo de vida de desenvolvimento
O Amazon CodeGuru Security é uma ferramenta de teste de segurança de aplicações estáticas (SAST) que combina machine learning (ML) e raciocínio automatizado para identificar vulnerabilidades em seu código, fornecer recomendações sobre como corrigir as vulnerabilidades identificadas e rastrear o status das vulnerabilidades até o encerramento. Saiba mais.
O Amazon CodeGuru Profiler ajuda os desenvolvedores a encontrar as linhas de código mais caras de uma aplicação, ajudando-os a entender o comportamento do runtime de suas aplicações, identificar e remover ineficiências de código, melhorar a performance e diminuir significativamente os custos de computação.
Para saber mais informações sobre o CodeGuru Security, acesse o fórum de desenvolvedores do Amazon CodeGuru.
Benefícios do CodeGuru Security
Histórias de sucesso de clientes
-
Wheel Pros
No momento, temos mais de 300 microsserviços que estão sendo analisados e gerenciados pelo CodeGuru Reviewer. O Amazon CodeGuru Profiler analisa a performance de runtime da aplicação e, com o uso de machine learning, fornece recomendações com alternativas para otimizar a velocidade da aplicação. Portanto, não precisamos que nossos desenvolvedores tentem descobrir qual é a melhor configuração do ponto de vista da performance.
Rich Benner, CIO, Wheel Pros -
Cognizant
O Amazon CodeGuru auxilia as equipes de desenvolvimento da Cognizant na entrega de softwares essenciais para os programas de transformação digital de nossos clientes. A incorporação do CodeGuru em nossos fluxos de trabalho de desenvolvimento aprimora e automatiza as análises de código, ajuda nossas equipes de DevOps a identificar e corrigir proativamente problemas funcionais e não funcionais, e garante que as implantações excedam os requisitos de performance, segurança e conformidade de nossos clientes em diversos setores e regiões.
Todd Carey, diretor global, Cognizant AWS Business Group -
IT Consortium
Com o CodeGuru, desenvolvemos análises de código automáticas diretamente em nossos pipelines, o que significa que minha equipe pode implantar códigos mais rapidamente e com mais confiança. Usamos as recomendações do CodeGuru Reviewer, que são baseadas em ML e em raciocínio automatizado, para nos concentrar em corrigir e melhorar o código, em vez de encontrar falhas manualmente. A adição do Python fez com que o CodeGuru se tornasse ainda mais acessível para nós.
Edwn Nikoi, Gerente técnico, IT Consortium -
ConnectCareHero
O Amazon CodeGuru ajudou a acelerar nosso ciclo de desenvolvimento de software ao simplificar o processo de análise de código. Na qualidade de principal revisor de código da equipe, agora posso me concentrar mais na funcionalidade e na implementação de recursos do código, em vez de procurar por vulnerabilidades de segurança e possíveis violações das práticas recomendadas.
Bob Lee III, cofundador e diretor de tecnologia da ConnectCareHero -
Atlassian
Na Atlassian, muitos dos nossos serviços contam com centenas de confirmações para cada implantação. Apesar de as análises de código de nossa equipe de desenvolvimento realizarem um excelente trabalho para impedir que os bugs cheguem à produção, nem sempre é possível prever como os sistemas se comportarão sob estresse ou gerenciar formas de dados complexas, especialmente porque temos várias implantações por dia. Quando detectamos anomalias na produção, conseguimos reduzir o tempo de investigação de dias para horas ou até para minutos, graças ao recurso de criação de perfil contínuo do Amazon CodeGuru. Nossos desenvolvedores agora concentram mais sua energia no fornecimento de recursos diferenciados e menos tempo na investigação de problemas em nosso ambiente de produção.
Zak Islam, chefe de engenharia, equipes de tecnologia, Atlassian -
DevFactory
Na DevFactory, gerenciamos mais de 600 milhões de linhas de código em mais de cem produtos de software empresarial. Um componente-chave do nosso futuro roteiro é transformar todos os nossos produtos em produtos nativos da nuvem que aproveitam a incrível variedade de serviços gerenciados disponíveis na AWS. A reconstrução de arquiteturas no local com modelos antigos e a transformação para a nuvem traz um conjunto de desafios de engenharia que variam de acompanhar todos os serviços mais recentes até o ajuste à mudança de paradigma associada a essas arquiteturas. O Amazon CodeGuru é uma ferramenta incrivelmente valiosa que ajuda a otimizar o desempenho de nossos produtos, assegurando que estejamos aproveitando esses serviços com todas as práticas recomendadas. Sem ferramentas como o Amazon CodeGuru Reviewer, não poderíamos reescrever produtos inteiros como o FogBugz para ser nativo da nuvem AWS. Atualmente, usamos o Amazon CodeGuru Profiler para otimizar diversos produtos, incluindo a plataforma ‘No Ops’ baseada em contêineres da EngineYard e a próxima geração da plataforma de colaboração do Jive.
Rahul Subramaniam, CEO, DevFactory