Безопасность Amazon CodeGuru

Обнаружение, отслеживание и устранение уязвимостей безопасности кода на любом этапе цикла разработки с помощью машинного обучения и автоматизированных рассуждений

Обнаружение уязвимостей безопасности на любом этапе жизненного цикла разработки

Безопасность Amazon CodeGuru – это инструмент статического тестирования безопасности приложений (SAST), сочетающий машинное обучение и автоматизированное построение логических рассуждений для выявления уязвимостей в коде, предоставления рекомендаций по их устранению, а также отслеживания состояния уязвимостей до их закрытия. Подробнее »

Профайлер Amazon CodeGuru позволяет разработчикам представить поведение приложений в среде выполнения, за счет этого находя самые дорогостоящие строки, выявить и устранить недостатки кода, повысить производительность и значительно снизить затраты на вычисления. 

90 дней бесплатно

До 100 000 строк кода для Ответственного за проверку CodeGuru

Как это работает

Интегрируйте безопасность Amazon CodeGuru в конвейер разработки, чтобы улучшить качество кода и оптимизировать производительность приложений. Основанная на многолетних знаниях и опыте безопасность CodeGuru использует машинное обучение и автоматизированное построение логических рассуждений для точного выявления уязвимостей кода. Безопасность CodeGuru также заимствует передовые методы AWS в области безопасности и обучает миллионам оценок уязвимостей кода в Amazon. Затем безопасность CodeGuru может выявлять уязвимости кода с очень низким процентом ложных срабатываний. Для начала проверки можно связать существующие репозитории кода на GitHub, GitHub Enterprise, Bitbucket или AWS CodeCommit в консоли CodeGuru.
Используйте безопасность Amazon CodeGuru для написания и сканирования кода, а затем для создания и тестирования, чтобы обеспечить безопасность перед развертыванием

Преимущества

Обнаружение уязвимостей на любом этапе процесса разработки

Дизайн на основе API безопасности CodeGuru обеспечивает интеграционные возможности для использования на любом этапе рабочего процесса разработки. Независимо от того, придерживается ли ваша организация идеологии «сдвиг влево» или «сдвиг вправо», безопасность CodeGuru использует инструменты непрерывной интеграции и доставки (CI/CD), которые помогут вам выявить уязвимости в коде приложения.

Уменьшение количества ложноположительных срабатываний

Ложные срабатывания стоят вам денег, поскольку инженерные ресурсы отвлекаются на результаты, которые после проверки не являются уязвимостями. Выполняя глубокий семантический анализ, безопасность CodeGuru обнаруживает уязвимости с высокой точностью, что значительно снижает количество ложных срабатываний. Благодаря этому команды инженеров могут сосредоточиться на создании приложений для вашей организации.

Автоматическое закрытие ошибок

Функция отслеживания ошибок безопасности CodeGuru автоматически определяет, когда ошибка закрыта. Алгоритм отслеживания ошибок обеспечивает получение актуальной информации о состоянии безопасности вашей организации без дополнительных усилий. Вы сосредотачиваетесь на том, что для вас важно, а безопасность CodeGuru заботится обо всем остальном.

Возможность начать немедленно, не выделяя виртуальные машины

Нет необходимости предоставлять виртуальные машины (VM) для запуска безопасности CodeGuru. Просто интегрируйте безопасность CodeGuru со своими инструментами, и программа будет масштабироваться в зависимости от рабочей нагрузки.

Подробнее о безопасности CodeGuru см. на форуме разработчиков Amazon CodeGuru.

Истории успеха клиентов

Wheel Pros
«На данный момент CodeGuru Reviewer проверяет и управляет более, чем 300 наших микросервисов Amazon CodeGuru Profiler анализирует производительность приложения во время исполнения и с помощью машинного обучения дает рекомендации по ускорению его работы. Таким образом, нашим разработчикам не нужно пытаться отыскать лучшие способы настройки производительности».

Рич Беннер, директор по ИТ, Wheel Pros

Посмотрите видео о том, как Presidio и Wheel Pro модернизировали свой центр обработки данных с помощью Amazon CodeGuru »

Cognizant
«Amazon CodeGuru помогает разработчикам Cognizant создавать критически важное программное обеспечение для клиентских программ цифровой трансформации. Сервис CodeGuru, встроенный в наши процессы разработки, улучшает и автоматизирует проверку кода, помогает командам DevOps заблаговременно выявлять и устранять функциональные и нефункциональные проблемы, а также гарантирует, что развертывания по производительности, безопасности и соответствию требованиям превосходят ожидания клиентов из самых разных отраслей и регионов».

Тодд Кэри, глобальный руководитель, бизнес-группа AWS, Cognizant

IT Consortium
«С помощью CodeGuru мы внедрили автоматические проверки кода непосредственно в конвейеры, и благодаря этому команда может развертывать код более уверенно и быстро. Мы используем основанные на машинном обучении и автоматизированных логических рассуждениях рекомендации CodeGuru Reviewer, чтобы уделить больше времени исправлению и улучшению кода, а не поиску недостатков вручную. Благодаря добавленной поддержке Python CodeGuru стал для нас еще более доступным». 

Эдвин Никои, технический менеджер, IT Consortium

 

ConnectCareHero
«Amazon CodeGuru помог ускорить жизненный цикл разработки программного обеспечения, сделав процесс проверки кода проще. Как основной специалист команды по проверке кода, теперь я могу сосредоточиться на функциональности и реализации возможностей кода, а не тратить время на поиск уязвимостей или рекомендации, которые, возможно, даже не были соблюдены».

Боб Ли III, соучредитель и технический директор, ConnectCareHero

Смотреть видео о том, как ConnectCareHero с помощью Amazon CodeGuru автоматизирует проверку кода »

Atlassian
«Многие из сервисов в Atlassian проходят сотни проверок за одно развертывание. Наша команда разработчиков при проверке кода успешно устраняет ошибки до попадания в производство, но не всегда возможно предсказать, как системы поведут себя в условиях стресса, или управлять сложными формами данных, особенно учитывая, что мы совершаем большое количество развертываний в день. Благодаря возможности непрерывного профилирования в Amazon CodeGuru время изучения при нахождении аномалий в производстве удалось сократить с нескольких дней до нескольких часов, а иногда и минут. Наши разработчики теперь больше сил уделяют созданию разнообразных возможностей, а на изучение проблем в производственной среде тратят меньше времени».

Зак Ислам, технический руководитель, технические команды Atlassian

Узнайте, как Atlassian выполняет профилирование сервисов в производстве с помощью CodeGuru Profiler »

 

DevFactory
«DevFactory управляет более чем 600 миллионами строк кода для более чем сотни корпоративных программных продуктов. Один из ключевых компонентов плана на будущее – превращение всех наших продуктов в облачные с использованием невероятного набора управляемых сервисов от AWS. Перестройка устаревших локальных архитектур и их преобразование для облака связаны с целым рядом инженерных задач, от соответствия всем новейшим сервисам до адаптации к связанному с архитектурами смещению парадигмы. Amazon CodeGuru – невероятно ценный инструмент, который помогает оптимизировать производительность продуктов, при этом поддерживая использование всех сервисов AWS в соответствии с рекомендациями. Без таких инструментов, как Amazon CodeGuru Reviewer, мы бы не смогли переписать целый продукт, например FogBugz, для работы в облаке AWS. Сейчас мы используем Amazon CodeGuru Profiler для оптимизации ряда продуктов, в том числе контейнерной платформы No Ops от EngineYard, а также платформы для совместной работы новейшего поколения Jive».

Рахул Субраманиам, генеральный директор, DevFactory

Узнайте, как DevFactory с помощью CodeGuru создает лучшие приложения »

Amazon DevOps Guru

Amazon DevOps Guru

DevOps Guru предоставляет разработчикам и операторам возможность использовать более простой способ измерения и повышения операционной производительности и доступности приложения.

Возможности Amazon CodeGuru
Ознакомьтесь с функциями безопасности CodeGuru

Изучите доступные функции.

Подробнее 
Зарегистрировать бесплатный аккаунт
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начать разработку в консоли
Начните разработку в консоли

Начните разработку с помощью безопасности CodeGuru в Консоли управления AWS.

Вход