Безопасность Amazon CodeGuru

Обнаружение, отслеживание и устранение уязвимостей безопасности кода на любом этапе цикла разработки с помощью машинного обучения и автоматизированных рассуждений

Обнаружение уязвимостей безопасности на любом этапе жизненного цикла разработки

Безопасность Amazon CodeGuru – это инструмент статического тестирования безопасности приложений (SAST), сочетающий машинное обучение и автоматизированное построение логических рассуждений для выявления уязвимостей в коде, предоставления рекомендаций по их устранению, а также отслеживания состояния уязвимостей до их закрытия. Подробнее.

Профайлер Amazon CodeGuru позволяет разработчикам представить поведение приложений в среде выполнения, за счет этого находя самые дорогостоящие строки, выявить и устранить недостатки кода, повысить производительность и значительно снизить затраты на вычисления. 

Подробнее о безопасности CodeGuru см. на Форум разработчиков Amazon CodeGuru.

Преимущества безопасности CodeGuru

Истории успеха клиентов

  • Wheel Pros

    На данный момент Рецензент Amazon CodeGuru проверяет более чем 300 наших микросервисов и управляет ими. Профайлер Amazon CodeGuru анализирует производительность приложения во время исполнения и с помощью машинного обучения дает рекомендации по ускорению его работы. Таким образом, нашим разработчикам не нужно пытаться отыскать лучшие способы настройки производительности.

    Рич Беннер, директор по ИТ, Wheel Pros
  • Cognizant

    Amazon CodeGuru помогает разработчикам Cognizant создавать критически важное программное обеспечение для клиентских программ цифровой трансформации. Сервис CodeGuru, встроенный в наши процессы разработки, улучшает и автоматизирует проверку кода, помогает командам DevOps заблаговременно выявлять и устранять функциональные и нефункциональные проблемы, а также гарантирует, что развертывания по производительности, безопасности и соответствию требованиям превосходят ожидания клиентов из самых разных отраслей и регионов.

    Тодд Кэри, глобальный руководитель, бизнес-группа AWS, Cognizant
  • IT Consortium

    С помощью CodeGuru мы внедрили автоматические проверки кода непосредственно в конвейеры, и благодаря этому команда может развертывать код более уверенно и быстро. Мы используем основанные на машинном обучении и автоматизированных рассуждениях рекомендации Рецензента Amazon CodeGuru, чтобы уделить больше времени исправлению и улучшению кода, а не поиску недостатков вручную. Благодаря добавленной поддержке Python CodeGuru стал для нас еще более доступным.

    Эдвин Никои, технический менеджер, IT Consortium
  • ConnectCareHero

    Amazon CodeGuru помог ускорить жизненный цикл разработки программного обеспечения, сделав процесс проверки кода проще. Как основной специалист команды по проверке кода, теперь я могу сосредоточиться на функциональности и реализации возможностей кода, а не тратить время на поиск уязвимостей или рекомендации, которые, возможно, даже не были соблюдены.

    Bob Lee III, соучредитель и технический директор компании ConnectCareHero
  • Atlassian

    Многие из сервисов в Atlassian проходят сотни проверок за одно развертывание. Наша команда разработчиков при проверке кода успешно устраняет ошибки до попадания в производство, но не всегда возможно предсказать, как системы поведут себя в условиях стресса, или управлять сложными формами данных, особенно учитывая, что мы совершаем большое количество развертываний в день. Благодаря возможности непрерывного профилирования в Amazon CodeGuru время изучения при нахождении аномалий в производстве удалось сократить с нескольких дней до нескольких часов, а иногда и минут. Наши разработчики теперь больше сил уделяют созданию разнообразных возможностей, а на изучение проблем в производственной среде тратят меньше времени.

    Зак Ислам, технический руководитель, технические команды Atlassian
  • DevFactory

    DevFactory управляет более чем 600 миллионами строк кода для больше сотни корпоративных программных продуктов. Один из ключевых компонентов плана на будущее – превращение всех наших продуктов в облачные с использованием невероятного набора управляемых сервисов от AWS. Перестройка устаревших локальных архитектур и их преобразование для облака связаны с целым рядом инженерных задач, от соответствия всем новейшим сервисам до адаптации к связанному с архитектурами смещению парадигмы. Amazon CodeGuru – невероятно ценный инструмент, который помогает оптимизировать производительность продуктов, при этом поддерживая использование всех сервисов AWS в соответствии с рекомендациями. Без таких инструментов, как Amazon CodeGuru Reviewer, мы бы не смогли переписать целый продукт, например FogBugz, для работы в облаке AWS. Сейчас мы используем Профайлер Amazon CodeGuru для оптимизации ряда продуктов, в том числе контейнерной платформы No Ops от EngineYard, а также платформы для совместной работы новейшего поколения Jive.

    Рахул Субраманиам, генеральный директор, DevFactory