Amazon CodeGuru 功能

CodeGuru Security 會在您的 Java、Python 和 JavaScript 程式碼中找到安全性漏洞。然後，它會提供改善程式碼的建議。CodeGuru Security 也會掃描硬編碼的憑證。例如，CodeGuru Security 可偵測開放全球應用程式安全專案 (OWASP) 十大問題、常見弱點列舉 (CWE) 前 25 大問題、日誌注入、機密，以及 AWS API 和 SDK 的安全使用。如需 CodeGuru Security 可發現之漏洞的詳細資訊，請參閱 Amazon CodeGuru Detector 程式庫。

CodeGuru Security 結合了機器學習 (ML) 和自動推理功能，可以高精度偵測錯誤，因此您不會將時間花在處理誤報上。

CodeGuru Security 使用強大的演算法來偵測程式碼何時得到修正並自動關閉問題清單。這樣可簡化錯誤追蹤，並且可避免手動追蹤錯誤修正。

CodeGuru Security 使用自動推理來針對某些漏洞提供建議的程式碼修正。使用此功能可快速套用程式碼修正，並減少修正問題所需的時間。 

CodeGuru Profiler 會持續搜尋應用程式效能最佳化。它可識別您最「昂貴」的程式碼行，並建議修正這些程式碼以降低 CPU 使用率、降低運算成本並提升應用程式效能。例如，CodeGuru Profiler 可識別您的應用程式何時在日誌記錄常式上消耗過多的 CPU 容量，而不是執行核心業務邏輯。

CodeGuru Profiler 的設計目的是在生產環境中以最低的開銷持續執行。這表示您可以隨時將其保持開啟，並且對應用程式的效能產生最小的影響。該工具可協助您使用真實的客戶流量模式來對應用程式進行概要分析和故障排除，同時更輕鬆發現效能問題。藉助 Profiler 資料和採用 ML 技術的建議，您可以針對生產中的應用程式識別和修復效能問題。CodeGuru Profiler 還提供堆積摘要，這樣您就可識別任意給定時間內哪些物件用盡記憶體。

CodeGuru Profiler 可持續分析應用程式的 CPU 使用率、堆積用量和延遲特徵，以向您顯示在應用程式中花費最多週期或時間的位置。CPU 和延遲分析將在互動式火焰圖上顯示，該圖可協助您以視覺化方式更輕鬆了解哪些程式碼路徑消耗最多的資源，驗證您的應用程式是否按預期執行，以及發現可進一步最佳化的區域。

堆積用量分析以堆積摘要視覺效果展示，其中顯示了在堆積上分配了哪些物件 – 無論是您自己的網域類別，還是程式庫或 JDK 擁有的類別。

CodeGuru Profiler 會自動識別應用程式中的效能問題，並提供有關如何修復問題的採用 ML 技術的智慧建議。這些建議可協助您識別和最佳化程式碼中最昂貴或占用資源最多的方法，而無須擁有效能工程專家。透過這些最佳化，您可以降低基礎架構的成本，減少延遲，以及改善最終使用者的整體體驗。

CodeGuru Profiler 持續地即時分析您的應用程式描述檔，並偵測您的應用程式及其方法的行為異常。在 CodeGuru Profiler 主控台的建議報告中會追蹤每項異常，您可以看到該方法的延遲隨時間變化的時間序列，並反白顯示異常。若已設定，則在偵測到新異常時還將傳送 Amazon SNS 通知。