Amazon CodeGuru Security

Use ML e raciocínio automatizado para detectar, rastrear e corrigir vulnerabilidades de segurança de código em qualquer parte do ciclo de desenvolvimento

Detecte vulnerabilidades de segurança em qualquer estágio do ciclo de vida de desenvolvimento

O Amazon CodeGuru Security é uma ferramenta de teste de segurança de aplicações estáticas (SAST) que combina machine learning (ML) e raciocínio automatizado para identificar vulnerabilidades em seu código, fornecer recomendações sobre como corrigir as vulnerabilidades identificadas e rastrear o status das vulnerabilidades até o encerramento. Saiba mais »

O Amazon CodeGuru Profiler ajuda os desenvolvedores a encontrar as linhas de código mais caras de uma aplicação, ajudando-os a entender o comportamento do runtime de suas aplicações, identificar e remover ineficiências de código, melhorar a performance e diminuir significativamente os custos de computação. 

90 dias gratuitos

Até 100 mil linhas de código para o CodeGuru Reviewer

Como funciona

Integre o Amazon CodeGuru Security a seu pipeline de desenvolvimento para melhorar a qualidade do código e otimizar a performance da aplicação. Treinado com décadas de conhecimento e experiência, o CodeGuru Security usa ML e raciocínio automatizado para identificar vulnerabilidades do código com precisão. O CodeGuru Security também se baseia nos treinamentos e nas práticas recomendadas de segurança da AWS em milhões de avaliações de vulnerabilidade de código na Amazon. Assim, o CodeGuru Security pode identificar vulnerabilidades de código com uma taxa muito baixa de falsos positivos. Para começar a revisar o código, você pode associar seus repositórios de código existentes do GitHub, GitHub Enterprise, Bitbucket ou AWS CodeCommit no console do CodeGuru.
Use o Amazon CodeGuru Security para escrever e verificar código e desenvolver e testar a imposição da segurança antes da implantação

Benefícios

Detectar vulnerabilidades em qualquer estágio do fluxo de trabalho de desenvolvimento

O design baseado na API Security do CodeGuru fornece recursos integrados para uso em qualquer estágio do fluxo de trabalho de desenvolvimento. Se sua organização adere à ideologia de “deslocar para a esquerda” ou “deslocar para a direita”, o CodeGuru Security se conecta às suas ferramentas de integração e entrega contínuas (CI/CD), ajudando a identificar vulnerabilidades no código da aplicação.

Reduzir detecções de falsos positivos

Os falsos positivos custam dinheiro, pois desviam recursos de engenharia para descobertas que, após a análise, não são consideradas vulnerabilidades. Ao realizar uma análise semântica profunda, o CodeGuru Security detecta vulnerabilidades com alta precisão, reduzindo significativamente o número de falsos positivos. Dessa forma, as equipes de engenharia têm mais tempo para se concentrar no desenvolvimento de aplicações para sua organização.

Rastrear o encerramento de bugs automaticamente

O recurso de rastreamento de bugs do CodeGuru Security detecta automaticamente quando um bug é encerrado. O algoritmo de rastreamento de bugs garante que você tenha informações atualizadas sobre o procedimento de segurança de sua organização sem aumentar os esforços. Concentre-se no que é importante para você, e o CodeGuru Security cuida do resto.

Começar imediatamente sem provisionamento de VMs

Não há necessidade de provisionar máquinas virtuais (VMs) para executar o CodeGuru Security. Basta integrar o CodeGuru Security às suas ferramentas, e ele aumentará e diminuirá a escala verticalmente com sua workload.

Para saber mais sobre o CodeGuru Security, acesse o fórum de desenvolvedores do Amazon CodeGuru.

Histórias de sucesso de clientes

Wheel Pros
“Temos agora mais de 300 microsserviços que estão sendo revisados e gerenciados pelo CodeGuru Reviewer. O Amazon CodeGuru Profiler analisa a performance de tempo de execução da aplicação e usando machine learning, fornece recomendações sobre como acelerar a aplicação. Portanto, não precisamos tentar fazer com que nossos desenvolvedores descobram qual é a melhor maneira de configurar sob o ponto de vista da performance.”

Rich Benner, CIO, Wheel Pros

Assista ao vídeo para saber como a Presidio e a Wheel Pros aproveitaram o Amazon CodeGuru para modernizar seus datacenters »

Cognizant
“O Amazon CodeGuru ajuda as equipes de desenvolvimento da Cognizant a entregar software de missão crítica para os programas de transformação digital de nossos clientes. Incorporar o CodeGuru em nossos fluxos de trabalho de desenvolvimento melhora e automatiza análises de código, ajuda nossas equipes de DevOps a identificar e corrigir proativamente problemas funcionais e não funcionais e garante que as implantações excedam os requisitos de performance, segurança e conformidade de nossos clientes em todos os setores e regiões.”

Todd Carey, diretor global, Cognizant AWS Business Group

IT Consortium
“Com o CodeGuru, criamos análises de código automatizadas diretamente em nossos pipelines, o que significa que a minha equipe pode implantar código mais rapidamente e com mais confiança. Usamos as recomendações do CodeGuru Reviewer com base em ML e raciocínio automatizado, para nos concentrarmos em corrigir e melhorar o código em vez de encontrarmos falhas manualmente. A adição do Python tornou o CodeGuru ainda mais acessível para nós.” 

Edwn Nikoi, Gerente técnico, IT Consortium

 

ConnectCareHero
“O Amazon CodeGuru ajudou a acelerar nosso ciclo de vida de desenvolvimento de software, simplificando o processo de revisão de código. Como principal revisor de código na equipe, agora posso me concentrar mais na funcionalidade e na implementação de recursos, em vez de procurar vulnerabilidades de segurança e possíveis violações das práticas recomendadas.”

Bob Lee III, cofundador e CTO da ConnectCareHero

Assista ao vídeo para saber mais sobre como a ConnectCareHero utiliza o Amazon CodeGuru para automatizar revisões de código »

Atlassian
“Na Atlassian, muitos de nossos serviços têm centenas de entradas por implantação. Apesar de as análises de código de nossa equipe de desenvolvimento realizarem um excelente trabalho para impedir que os bugs cheguem à produção, nem sempre é possível prever como os sistemas se comportarão sob estresse ou gerenciar formas de dados complexas, especialmente porque temos várias implantações por dia. Quando detectamos anomalias na produção, conseguimos reduzir o tempo de investigação de dias para horas ou até para minutos, graças ao recurso de criação de perfil contínuo do Amazon CodeGuru. Nossos desenvolvedores agora concentram mais sua energia no fornecimento de recursos diferenciados e menos tempo na investigação de problemas em nosso ambiente de produção.”

Zak Islam, chefe de engenharia, equipes de tecnologia, Atlassian

Saiba como a Atlassian define o perfil dos serviços em produção com o CodeGuru Profiler »

 

DevFactory
“Na DevFactory, gerenciamos mais de 600 milhões de linhas de código em mais de cem produtos de software corporativo. Um componente-chave do nosso futuro roteiro é transformar todos os nossos produtos em produtos nativos da nuvem que aproveitam a incrível variedade de serviços gerenciados disponíveis na AWS. A reconstrução de arquiteturas no local com modelos antigos e a transformação para a nuvem traz um conjunto de desafios de engenharia que variam de acompanhar todos os serviços mais recentes até o ajuste à mudança de paradigma associada a essas arquiteturas. O Amazon CodeGuru é uma ferramenta incrivelmente valiosa que ajuda a otimizar o desempenho de nossos produtos, assegurando que estejamos aproveitando esses serviços com todas as práticas recomendadas. Sem ferramentas como o Amazon CodeGuru Reviewer, não poderíamos reescrever produtos inteiros como o FogBugz para ser nativo da nuvem AWS. Agora, estamos usando o Amazon CodeGuru Profiler para otimizar vários produtos, incluindo a plataforma 'No Ops' baseada em contêineres da EngineYard e também a próxima geração da plataforma de colaboração Jive."

Rahul Subramaniam, CEO, DevFactory

Saiba como a DevFactory cria aplicações melhores com o CodeGuru »

Amazon DevOps Guru

Amazon DevOps Guru

O DevOps Guru oferece a desenvolvedores e operadores uma maneira mais simples de estimar e melhorar a disponibilidade e performance operacional de uma aplicação.

Recursos do Amazon CodeGuru
Confira os recursos do CodeGuru Security

Explore os recursos disponíveis.

Saiba mais 
Cadastre-se para obter uma conta gratuita
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Comece a criar no console
Comece a criar no console

Comece a criar com o CodeGuru Security no Console de Gerenciamento da AWS.

Fazer login