การรักษาความปลอดภัยของ Amazon CodeGuru
ตรวจหา ติดตาม และแก้ไขช่องโหว่ด้านความปลอดภัยของโค้ดได้ทุกที่ในวงจรการพัฒนาโดยใช้ ML และการให้เหตุผลอัตโนมัติ
ตรวจหาช่องโหว่ด้านความปลอดภัยในทุกขั้นตอนของวงจรการพัฒนา
การรักษาความปลอดภัยของ Amazon CodeGuru คือเครื่องมือทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) ที่รวมแมชชีนเลิร์นนิง (ML) และการให้เหตุผลแบบอัตโนมัติเพื่อระบุหาช่องโหว่ในโค้ดของคุณ ให้คำแนะนำเกี่ยวกับวิธีแก้ไขช่องโหว่ที่ระบุเจอ และติดตามสถานะของช่องโหว่นั้นจนกว่าจะได้รับการแก้ไข เรียนรู้เพิ่มเติม »
Amazon CodeGuru Profiler ช่วยให้นักพัฒนาค้นหาบรรทัดโค้ดที่ใช้ทรัพยากรมากที่สุดของแอปพลิเคชันได้โดยการช่วยให้นักพัฒนาเข้าใจลักษณะการทำงานด้านรันไทม์ของแอปพลิเคชัน ระบุและนำโค้ดที่ไม่มีประสิทธิภาพออก ปรับปรุงประสิทธิภาพให้ดียิ่งขึ้น และลดต้นทุนในการประมวลผลลงอย่างมาก
วิธีทำงาน
ประโยชน์
ตรวจหาช่องโหว่ในทุกขั้นตอนของเวิร์กโฟลว์การพัฒนา
การออกแบบที่ใช้ API การรักษาความปลอดภัยของ CodeGuru จะมีความสามารถในการผสานรวมเพื่อใช้ในทุกขั้นตอนของเวิร์กโฟลว์การพัฒนา ไม่ว่าองค์กรของคุณจะยึดมั่นในอุดมการณ์แบบ "Shift Left" หรือ "Shift Right" การรักษาความปลอดภัยของ CodeGuru จะเชื่อมต่อกับเครื่องมือการผสานรวมและการส่งมอบ (CI/CD) อย่างต่อเนื่องเพื่อช่วยให้คุณสามารถระบุช่องโหว่ในโค้ดแอปพลิเคชันของคุณได้
ลดอัตราการตรวจเจอผลบวกปลอมลง
ติดตามการแก้ไขข้อบกพร่องโดยอัตโนมัติ
การติดตามบั๊กของการรักษาความปลอดภัยของ CodeGuru จะตรวจเจอได้โดยอัตโนมัติเมื่อบั๊กนั้นได้รับการแก้ไขแล้ว อัลกอริทึมการติดตามบั๊กจะช่วยยืนยันได้ว่าคุณมีข้อมูลล่าสุดเกี่ยวกับการรักษาความปลอดภัยขององค์กรแล้ว โดยไม่จำเป็นต้องใช้ความพยายามเพิ่มเติม คุณสามารถให้ความสนใจกับสิ่งที่คุณมองว่าสำคัญต่อไป และปล่อยให้การรักษาความปลอดภัยของ CodeGuru ดูแลส่วนที่เหลือ
เริ่มใช้งานทันทีโดยไม่ต้องจัดเตรียม VM
ไม่จำเป็นต้องมีการจัดเตรียม Virtual Machine (VM) เพื่อเรียกใช้การรักษาความปลอดภัยของ CodeGuru เพียงผสานรวมกับการรักษาความปลอดภัยของ CodeGuru เข้ากับเครื่องมือของคุณ แล้วการรักษาความปลอดภัยจะขยายขนาดเพิ่มขึ้นและลงตามเวิร์กโหลดของคุณ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของ CodeGuru โปรดไปที่ฟอรัมนักพัฒนา Amazon CodeGuru
ความสำเร็จของลูกค้า
“ขณะนี้เรามีไมโครเซอร์วิสมากกว่า 300 รายการที่ได้รับการตรวจสอบและจัดการโดย CodeGuru Reviewer Amazon CodeGuru Profiler จะวิเคราะห์ประสิทธิภาพด้านรันไทม์ของแอปพลิเคชันและให้คำแนะนำเกี่ยวกับวิธีการที่สามารถเพิ่มความเร็วของแอปพลิเคชันได้โดยใช้แมชชีนเลิร์นนิ่ง เราจึงไม่ต้องพยายามให้นักพัฒนาของเราค้นหาวิธีการที่ดีที่สุดในการกำหนดค่าจากมุมมองด้านประสิทธิภาพ”
Rich Benner ประธานเจ้าหน้าที่ฝ่ายสารสนเทศของ Wheel Pros
“Amazon CodeGuru ช่วยให้ทีมพัฒนาของ Cognizant ส่งมอบซอฟต์แวร์ที่มีความสำคัญยิ่งต่อภารกิจสำหรับโปรแกรมการเปลี่ยนผ่านสู่ดิจิทัลของลูกค้าเรา การผสานรวม CodeGuru ไว้ในเวิร์กโฟลว์การพัฒนาของเราจะช่วยปรับปรุงและดำเนินการตรวจสอบโค้ดโดยอัตโนมัติ ช่วยให้ทีม DevOps ของเราระบุและแก้ไขปัญหาด้านการทำงานและที่ไม่ใช่ด้านการทำงานในเชิงรุก รวมถึงรับรองว่าการนำไปใช้จริงจะเกินข้อกำหนดด้านประสิทธิภาพ ความปลอดภัย และการปฏิบัติตามข้อกำหนดของลูกค้าเราในอุตสาหกรรมและรีเจี้ยนต่างๆ”
Todd Carey หัวหน้าฝ่ายกลุ่มธุรกิจ AWS ระดับโลกของ Cognizant
“CodeGuru ช่วยให้เราสร้างการตรวจสอบโค้ดแบบอัตโนมัติในไปป์ไลน์ของเราโดยตรงได้ กล่าวคือ ทีมของผมสามารถปรับใช้โค้ดได้เร็วขึ้นและมั่นใจมากยิ่งขึ้น เราใช้คำแนะนำของ CodeGuru Reviewer โดยอิงตาม ML และการให้เหตุผลแบบอัตโนมัติ เพื่อมุ่งเน้นไปที่การแก้ไขและการปรับปรุงโค้ดให้ดียิ่งขึ้น แทนที่จะค้นหาข้อบกพร่องด้วยตนเอง การเพิ่ม Python เข้ามาทำให้เราเข้าถึง CodeGuru ได้ง่ายดายยิ่งขึ้น"
Edwn Nikoi ผู้จัดการฝ่ายเทคนิคของ IT Consortium
“Amazon CodeGuru ช่วยให้วงจรการพัฒนาซอฟต์แวร์ของเรารวดเร็วยิ่งขึ้นได้โดยการลดความซับซ้อนของกระบวนการตรวจสอบโค้ด ในฐานะผู้ตรวจสอบโค้ดหลักในทีม ตอนนี้ผมสามารถมุ่งเน้นไปที่ฟังก์ชันการทำงานและฟีเจอร์ของโค้ดได้มากขึ้น แทนที่จะต้องค้นหาช่องโหว่ด้านความปลอดภัยและแนวทางปฏิบัติที่ดีที่สุดที่อาจไม่ได้รับการปฏิบัติตาม"
Bob Lee III ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ConnectCareHero
“ที่ Atlassian บริการต่างๆ ของเรามีการเช็กอินหลายร้อยครั้งต่อการปรับใช้ แม้ว่าการตรวจสอบโค้ดจากทีมพัฒนาของเราจะช่วยป้องกันไม่ให้บักเข้าไปสู่การใช้งานจริงได้อย่างยอดเยี่ยม แต่การคาดการณ์ว่าระบบจะทำงานภายใต้ความเครียดหรือจัดการรูปร่างของข้อมูลที่ซับซ้อนก็ไม่ใช่เรื่องที่จะสามารถทำได้เสมอ โดยเฉพาะอย่างยิ่งเมื่อเรามีการปรับใช้หลายครั้งต่อวัน เวลาที่เราตรวจพบความผิดปกติในการใช้งานจริง เราสามารถลดเวลาการตรวจสอบจากหลายวันเป็นไม่กี่ชั่วโมงและบางครั้งก็เหลือเพียงไม่กี่นาทีด้วยคุณสมบัติการสร้างโปรไฟล์อย่างต่อเนื่องของ Amazon CodeGuru ขณะนี้นักพัฒนาของเราทุ่มเทมากยิ่งขึ้นในการส่งมอบความสามารถที่แตกต่างกัน และใช้เวลาน้อยลงในการตรวจสอบปัญหาในสภาพแวดล้อมการผลิตของเรา”
Zak Islam หัวหน้าฝ่ายวิศวกรรมและทีมเทคโนโลยีของ Atlassian
เรียนรู้วิธีการที่โปรไฟล์ Atlassian ให้บริการในการใช้งานจริงด้วย CodeGuru Profiler »
“ที่ DevFactory เราจัดการโค้ดมากกว่า 600 ล้านบรรทัดทั่วทั้งผลิตภัณฑ์ซอฟต์แวร์ระดับองค์กรมากกว่าหนึ่งร้อยรายการ องค์ประกอบสำคัญของแผนงานในอนาคตของเราคือการเปลี่ยนผลิตภัณฑ์ทั้งหมดของเราให้เป็นผลิตภัณฑ์แบบ cloud-native ซึ่งจะใช้ประโยชน์จากบริการที่มีการจัดการจำนวนมากที่ AWS มีให้ การสร้างสถาปัตยกรรมในองค์กรแบบดั้งเดิมขึ้นใหม่ และการแปลงสถาปัตยกรรมดังกล่าวสำหรับระบบคลาวด์จะทำให้เกิดปัญหาด้านวิศวกรรมมากมาย ตั้งแต่การติดตามบริการล่าสุดทั้งหมดไปจนถึงการปรับกระบวนทัศน์ที่เกี่ยวข้องกับสถาปัตยกรรมเหล่านี้ Amazon CodeGuru คือเครื่องมือที่มีประโยชน์อย่างมากซึ่งช่วยเพิ่มประสิทธิภาพของผลิตภัณฑ์ พร้อมกับรับรองว่าเราใช้ประโยชน์จากบริการเหล่านี้ด้วยแนวทางปฏิบัติที่ดีที่สุดทั้งหมดที่มีอยู่ หากไม่มีเครื่องมืออย่าง Amazon CodeGuru Reviewer เราก็คงไม่สามารถเขียนผลิตภัณฑ์ทั้งหมดใหม่อย่าง FogBugz ให้เป็นแบบ cloud-native ของ AWS ได้ ขณะนี้เราใช้ Amazon CodeGuru Profiler เพื่อปรับผลิตภัณฑ์จำนวนมากให้เหมาะสม ซึ่งรวมถึงแพลตฟอร์ม ‘No Ops’ ที่ใช้คอนเทนเนอร์ของ EngineYard ตลอดจนแพลตฟอร์มการทำงานร่วมกันของ Jive รุ่นใหม่”
Rahul Subramaniam ผู้บริหารสูงสุดของ DevFactory
เรียนรู้วิธีการที่ DevFactory สร้างแอปพลิเคชันที่ดียิ่งขึ้นโดยใช้ CodeGuru »
บล็อกและบทความ
สำรวจบริการอื่นๆ ที่เกี่ยวข้อง
Amazon DevOps Guru
DevOps Guru ช่วยให้นักพัฒนาและผู้ให้บริการมีวิธีที่ง่ายดายยิ่งขึ้นในการวัดและการปรับปรุงประสิทธิภาพด้านการดำเนินงานและความพร้อมใช้งานของแอปพลิเคชันให้ดียิ่งขึ้น
เริ่มต้นสร้างด้วยการรักษาความปลอดภัยของ CodeGuru ในคอนโซลการจัดการของ AWS