Безопасность Amazon CodeGuru
Обнаружение, отслеживание и устранение уязвимостей безопасности кода на любом этапе цикла разработки с помощью машинного обучения и автоматизированных рассуждений
Обнаружение уязвимостей безопасности на любом этапе жизненного цикла разработки
Безопасность Amazon CodeGuru – это инструмент статического тестирования безопасности приложений (SAST), сочетающий машинное обучение и автоматизированное построение логических рассуждений для выявления уязвимостей в коде, предоставления рекомендаций по их устранению, а также отслеживания состояния уязвимостей до их закрытия. Подробнее.
Профайлер Amazon CodeGuru позволяет разработчикам представить поведение приложений в среде выполнения, за счет этого находя самые дорогостоящие строки, выявить и устранить недостатки кода, повысить производительность и значительно снизить затраты на вычисления.
Подробнее о безопасности CodeGuru см. на Форум разработчиков Amazon CodeGuru.
Преимущества безопасности CodeGuru
Истории успеха клиентов
-
Wheel Pros
На данный момент Рецензент Amazon CodeGuru проверяет более чем 300 наших микросервисов и управляет ими. Профайлер Amazon CodeGuru анализирует производительность приложения во время исполнения и с помощью машинного обучения дает рекомендации по ускорению его работы. Таким образом, нашим разработчикам не нужно пытаться отыскать лучшие способы настройки производительности.
Рич Беннер, директор по ИТ, Wheel Pros -
Cognizant
Amazon CodeGuru помогает разработчикам Cognizant создавать критически важное программное обеспечение для клиентских программ цифровой трансформации. Сервис CodeGuru, встроенный в наши процессы разработки, улучшает и автоматизирует проверку кода, помогает командам DevOps заблаговременно выявлять и устранять функциональные и нефункциональные проблемы, а также гарантирует, что развертывания по производительности, безопасности и соответствию требованиям превосходят ожидания клиентов из самых разных отраслей и регионов.
Тодд Кэри, глобальный руководитель, бизнес-группа AWS, Cognizant -
IT Consortium
С помощью CodeGuru мы внедрили автоматические проверки кода непосредственно в конвейеры, и благодаря этому команда может развертывать код более уверенно и быстро. Мы используем основанные на машинном обучении и автоматизированных рассуждениях рекомендации Рецензента Amazon CodeGuru, чтобы уделить больше времени исправлению и улучшению кода, а не поиску недостатков вручную. Благодаря добавленной поддержке Python CodeGuru стал для нас еще более доступным.
Эдвин Никои, технический менеджер, IT Consortium -
ConnectCareHero
Amazon CodeGuru помог ускорить жизненный цикл разработки программного обеспечения, сделав процесс проверки кода проще. Как основной специалист команды по проверке кода, теперь я могу сосредоточиться на функциональности и реализации возможностей кода, а не тратить время на поиск уязвимостей или рекомендации, которые, возможно, даже не были соблюдены.
Bob Lee III, соучредитель и технический директор компании ConnectCareHero -
Atlassian
Многие из сервисов в Atlassian проходят сотни проверок за одно развертывание. Наша команда разработчиков при проверке кода успешно устраняет ошибки до попадания в производство, но не всегда возможно предсказать, как системы поведут себя в условиях стресса, или управлять сложными формами данных, особенно учитывая, что мы совершаем большое количество развертываний в день. Благодаря возможности непрерывного профилирования в Amazon CodeGuru время изучения при нахождении аномалий в производстве удалось сократить с нескольких дней до нескольких часов, а иногда и минут. Наши разработчики теперь больше сил уделяют созданию разнообразных возможностей, а на изучение проблем в производственной среде тратят меньше времени.
Зак Ислам, технический руководитель, технические команды Atlassian -
DevFactory
DevFactory управляет более чем 600 миллионами строк кода для больше сотни корпоративных программных продуктов. Один из ключевых компонентов плана на будущее – превращение всех наших продуктов в облачные с использованием невероятного набора управляемых сервисов от AWS. Перестройка устаревших локальных архитектур и их преобразование для облака связаны с целым рядом инженерных задач, от соответствия всем новейшим сервисам до адаптации к связанному с архитектурами смещению парадигмы. Amazon CodeGuru – невероятно ценный инструмент, который помогает оптимизировать производительность продуктов, при этом поддерживая использование всех сервисов AWS в соответствии с рекомендациями. Без таких инструментов, как Amazon CodeGuru Reviewer, мы бы не смогли переписать целый продукт, например FogBugz, для работы в облаке AWS. Сейчас мы используем Профайлер Amazon CodeGuru для оптимизации ряда продуктов, в том числе контейнерной платформы No Ops от EngineYard, а также платформы для совместной работы новейшего поколения Jive.
Рахул Субраманиам, генеральный директор, DevFactory