การรักษาความปลอดภัยของ Amazon CodeGuru

“ขณะนี้เรามีไมโครเซอร์วิสมากกว่า 300 รายการที่ได้รับการตรวจสอบและจัดการโดย CodeGuru Reviewer Amazon CodeGuru Profiler จะวิเคราะห์ประสิทธิภาพด้านรันไทม์ของแอปพลิเคชันและให้คำแนะนำเกี่ยวกับวิธีการที่สามารถเพิ่มความเร็วของแอปพลิเคชันได้โดยใช้แมชชีนเลิร์นนิง เราจึงไม่ต้องพยายามให้นักพัฒนาของเราค้นหาวิธีการที่ดีที่สุดในการกำหนดค่าจากมุมมองด้านประสิทธิภาพ

Amazon CodeGuru ช่วยให้ทีมพัฒนาของ Cognizant ส่งมอบซอฟต์แวร์ที่มีความสำคัญยิ่งต่อภารกิจสำหรับโปรแกรมการเปลี่ยนผ่านสู่ระบบดิจิทัลของลูกค้าเรา การผสานรวม CodeGuru ไว้ในเวิร์กโฟลว์การพัฒนาของเราจะช่วยปรับปรุงและดำเนินการตรวจสอบโค้ดโดยอัตโนมัติ ช่วยให้ทีม DevOps ของเราระบุและแก้ไขปัญหาด้านการทำงานและที่ไม่ใช่ด้านการทำงานในเชิงรุก รวมถึงรับรองว่าการนำไปใช้จริงจะเกินข้อกำหนดด้านประสิทธิภาพ ความปลอดภัย และการปฏิบัติตามข้อกำหนดของลูกค้าเราในอุตสาหกรรมและรีเจี้ยนต่าง ๆ

CodeGuru ช่วยให้เราสร้างการตรวจทานโค้ดแบบอัตโนมัติในไปป์ไลน์ของเราโดยตรงได้ กล่าวคือ ทีมของผมสามารถปรับใช้โค้ดได้เร็วขึ้นและมั่นใจมากยิ่งขึ้น เราใช้คำแนะนำของ CodeGuru Reviewer โดยอิงตาม ML และการให้เหตุผลแบบอัตโนมัติ เพื่อมุ่งเน้นไปที่การแก้ไขและการปรับปรุงโค้ดให้ดียิ่งขึ้น แทนที่จะค้นหาข้อบกพร่องด้วยตนเอง การเพิ่ม Python เข้ามาทำให้เราเข้าถึง CodeGuru ได้ง่ายดายยิ่งขึ้น

Amazon CodeGuru ช่วยให้วงจรการพัฒนาซอฟต์แวร์ของเรารวดเร็วยิ่งขึ้นได้โดยการลดความซับซ้อนของกระบวนการตรวจสอบโค้ด ในฐานะผู้ตรวจสอบโค้ดหลักในทีม ตอนนี้ผมสามารถมุ่งเน้นไปที่ฟังก์ชันการทำงานและฟีเจอร์ของโค้ดได้มากขึ้น แทนที่จะต้องค้นหาช่องโหว่ด้านความปลอดภัยและแนวทางปฏิบัติที่ดีที่สุดที่อาจไม่ได้รับการปฏิบัติตาม

ที่ Atlassian บริการต่างๆ ของเรามีการเช็กอินหลายร้อยครั้งเมื่อมีการนำไปใช้จริงแต่ละครั้ง แม้ว่าการตรวจสอบโค้ดจากทีมพัฒนาของเราจะช่วยป้องกันไม่ให้มีข้อบกพร่องเข้าไปสู่การใช้งานจริงได้อย่างยอดเยี่ยม แต่การคาดการณ์ว่าระบบจะทำงานภายใต้ความเครียดหรือจัดการรูปร่างของข้อมูลที่ซับซ้อนก็ไม่ใช่เรื่องที่จะสามารถทำได้เสมอไป โดยเฉพาะอย่างยิ่งเมื่อเรามีการนำไปใช้จริงหลายครั้งต่อวัน เมื่อเราตรวจพบความผิดปกติในการผลิต เราสามารถลดเวลาการตรวจสอบจากหลายวันเป็นไม่กี่ชั่วโมงและบางครั้งก็เหลือเพียงไม่กี่นาทีด้วยฟีเจอร์การสร้างโปรไฟล์อย่างต่อเนื่องของ Amazon CodeGuru ขณะนี้นักพัฒนาของเราทุ่มเทมากยิ่งขึ้นในการส่งมอบความสามารถที่แตกต่างกัน และใช้เวลาน้อยลงในการตรวจสอบปัญหาในสภาพแวดล้อมการผลิตของเรา

ที่ DevFactory เราจัดการโค้ดมากกว่า 600 ล้านบรรทัดทั่วทั้งผลิตภัณฑ์ซอฟต์แวร์ระดับองค์กรมากกว่าหนึ่งร้อยรายการ องค์ประกอบสำคัญของแผนงานในอนาคตของเราคือการเปลี่ยนผลิตภัณฑ์ทั้งหมดของเราให้เป็นผลิตภัณฑ์แบบ cloud-native ซึ่งจะใช้ประโยชน์จากบริการที่มีการจัดการจำนวนมากที่ AWS มีให้ การสร้างสถาปัตยกรรมในองค์กรแบบดั้งเดิมขึ้นใหม่ และการแปลงสถาปัตยกรรมดังกล่าวสำหรับระบบคลาวด์จะทำให้เกิดปัญหาด้านวิศวกรรมมากมาย ตั้งแต่การติดตามบริการล่าสุดทั้งหมดไปจนถึงการปรับกระบวนทัศน์ที่เกี่ยวข้องกับสถาปัตยกรรมเหล่านี้ Amazon CodeGuru คือเครื่องมือที่มีประโยชน์อย่างมากซึ่งช่วยเพิ่มประสิทธิภาพของผลิตภัณฑ์ พร้อมกับรับรองว่าเราใช้ประโยชน์จากบริการเหล่านี้ด้วยแนวทางปฏิบัติที่ดีที่สุดทั้งหมดที่มีอยู่ หากไม่มีเครื่องมืออย่าง Amazon CodeGuru Reviewer เราก็คงไม่สามารถเขียนผลิตภัณฑ์ทั้งหมดใหม่อย่าง FogBugz ให้เป็นแบบ cloud-native ของ AWS ได้ ขณะนี้เราใช้ Amazon CodeGuru Profiler เพื่อปรับผลิตภัณฑ์จำนวนมากให้เหมาะสม ซึ่งรวมถึงแพลตฟอร์ม ‘No Ops’ ที่ใช้คอนเทนเนอร์ของ EngineYard ตลอดจนแพลตฟอร์มการทำงานร่วมกันของ Jive รุ่นใหม่