Bảo mật Amazon CodeGuru

Phát hiện, theo dõi và sửa chữa các lỗ hổng bảo mật mã ở bất cứ đâu trong chu kỳ phát triển bằng cách sử dụng ML và suy luận tự động

Phát hiện các lỗ hổng bảo mật ở bất kỳ giai đoạn nào trong vòng đời phát triển

Bảo mật Amazon CodeGuru là một công cụ kiểm thử bảo mật ứng dụng tĩnh (SAST) kết hợp máy học (ML) và suy luận tự động để xác định các lỗ hổng bảo mật trong mã của bạn, cung cấp các đề xuất về cách khắc phục các lỗ hổng bảo mật đã xác định và theo dõi trạng thái của các lỗ hổng bảo mật cho đến khi đóng. Tìm hiểu thêm »

Trình phân tích của Amazon CodeGuru giúp các nhà phát triển tìm ra các dòng mã đắt tiền nhất của ứng dụng bằng cách giúp họ hiểu hành vi thời gian hoạt động của ứng dụng của họ, xác định và loại bỏ các mã không hiệu quả, cải thiện hiệu suất và giảm đáng kể chi phí điện toán. 

90 ngày miễn phí

Lên đến 100.000 dòng mã cho Trình đánh giá của CodeGuru

Cách thức hoạt động

Tích hợp Bảo mật Amazon CodeGuru vào quy trình phát triển của bạn để cải thiện chất lượng mã và tối ưu hóa hiệu suất ứng dụng. Được đào tạo trên nền tảng kiến thức và kinh nghiệm qua nhiều thập kỷ, Bảo mật CoDeGuru sử dụng ML và suy luận tự động để xác định chính xác các lỗ hổng bảo mật mã. Bảo mật CoDeGuru cũng vay mượn từ AWS các biện pháp thực hành bảo mật tốt nhất và chương trình đào tạo về hàng triệu đánh giá lỗ hổng bảo mật mã trong Amazon. Bảo mật CoDeGuru sau đó có thể xác định các lỗ hổng bảo mật mã với tỷ lệ phát hiện giả rất thấp. Để bắt đầu xem lại mã, bạn có thể liên kết các kho mã hiện có của mình trên GitHub, GitHub Enterprise, Bitbucket hoặc AWS CodeCommit trong bảng điều khiển CodeGuru.
Sử dụng Bảo mật Amazon CodeGuru để viết và quét mã, sau đó xây dựng và kiểm thử để đảm bảo bảo mật trước khi triển khai

Lợi ích

Phát hiện lỗ hổng bảo mật ở bất kỳ giai đoạn nào của quy trình phát triển

Thiết kế dựa trên API của Bảo mật CoDeGuru cung cấp khả năng tích hợp để sử dụng ở bất kỳ giai đoạn nào của quy trình phát triển. Bất kể tổ chức của bạn tuân thủ hệ tư tưởng “kiểm thử dịch sang trái” hay “kiểm thử dịch sang phải”, Bảo mật CoDeGuru cũng tương thích với công cụ tích hợp và phân phối liên tục (CI/CD) của bạn để giúp bạn xác định các lỗ hổng bảo mật trong mã ứng dụng của mình.

Giảm số lượng phát hiện giả

Các phát hiện sai khiến bạn tốn tiền khi chuyển hướng các nguồn lực kỹ thuật đến những nội dung phát hiện không phải là lỗ hổng bảo mật sau khi xem xét. Bằng việc thực hiện phân tích sâu ngữ nghĩa, Bảo mật CoDeGuru phát hiện các lỗ hổng bảo mật với độ chính xác cao, giảm đáng kể số lượng các phát hiện giả. Điều này giúp các nhóm kỹ thuật có thêm thời gian để tập trung vào việc xây dựng các ứng dụng cho tổ chức của bạn.

Tự động theo dõi lỗi được đóng

Tính năng theo dõi lỗi của Bảo mật CoDeGuru sẽ tự động phát hiện khi một lỗi được đóng. Thuật toán theo dõi lỗi giúp đảm bảo bạn nhận được thông tin cập nhật về trạng thái bảo mật của tổ chức mà không cần thực hiện thêm hành động. Bạn chỉ cần tập trung vào những điều quan trọng đối với mình bởi Bảo mật CoDeGuru sẽ lo phần còn lại.

Bắt đầu ngay mà không cần cung cấp VM

Không cần phải cung cấp máy ảo (VM) để chạy Bảo mật CoDeGuru. Bạn chỉ cần tích hợp Bảo mật CoDeGuru với công cụ của mình, Bảo mật CoDeGuru sẽ tăng và giảm quy mô theo khối lượng công việc của bạn.

Để tìm hiểu thêm về Bảo mật CodeGuru, hãy Diễn đàn dành cho nhà phát triển Amazon CodeGuru.

Thành công của khách hàng

Wheel Pros
“Hiện tại, chúng tôi có khoảng hơn 300 dịch vụ vi mô đang được CodeGuru Reviewer xem xét và quản lý. Amazon CodeGuru Profiler phân tích hiệu suất thời gian chạy của ứng dụng và sử dụng máy học, đưa ra các đề xuất về các cách có thể tăng tốc ứng dụng. Vì vậy, chúng tôi không cần phải cố gắng để các nhà phát triển của chúng tôi tìm ra cách tốt nhất để định cấu hình từ góc độ hiệu suất”.

Rich Benner, Giám đốc CNTT tại Wheel Pros

Xem video để tìm hiểu cách Presidio và Wheel Pro đã tận dụng Amazon CodeGuru để hiện đại hóa trung tâm dữ liệu của họ »

Cognizant
“Amazon CodeGuru giúp các nhóm phát triển của Cognizant cung cấp phần mềm quan trọng cho các chương trình chuyển đổi kỹ thuật số của khách hàng của chúng tôi. Việc kết hợp CodeGuru vào quy trình phát triển của chúng tôi giúp cải thiện và tự động hóa việc xem xét mã, giúp nhóm DevOps của chúng tôi chủ động xác định và khắc phục các vấn đề về chức năng và phi chức năng, đồng thời đảm bảo rằng việc triển khai vượt quá yêu cầu về hiệu suất, bảo mật và tuân thủ của khách hàng trong các ngành và khu vực”.

Todd Carey, Giám đốc toàn cầu tại Cognizant AWS Business Group

IT Consortium
“Với CodeGuru, chúng tôi đã xây dựng các đánh giá mã tự động trực tiếp vào quy trình của chúng tôi, điều đó có nghĩa là nhóm của tôi có thể triển khai mã nhanh hơn và tự tin hơn. Chúng tôi sử dụng các đề xuất của CodeGuru Reviewer dựa trên ML và suy luận tự động, để tập trung vào việc sửa và cải thiện mã, thay vì tìm lỗi theo cách thủ công. Việc bổ sung Python đã làm cho CodeGuru trở nên dễ tiếp cận hơn đối với chúng tôi”. 

Eden Nikoi, Giám đốc kỹ thuật tại IT Consortium

 

ConnectCareHero
“Amazon CodeGuru đã giúp đẩy nhanh vòng đời phát triển phần mềm của chúng tôi bằng cách hợp lý hóa quy trình xem xét mã. Với tư cách là người đánh giá mã chính trong nhóm, giờ đây tôi có thể tập trung nhiều hơn vào việc triển khai chức năng và tính năng của mã thay vì tìm kiếm các lỗ hổng bảo mật và các phương pháp tốt nhất có thể chưa được tuân thủ”.

Bob Lee III, Giám đốc CNTT và đồng sáng lập ConnectCareHero

Xem video để tìm hiểu cách ConnectCareHero tận dụng Amazon CodeGuru để tự động hóa việc xem xét mã »

Atlassian
“Tại Atlassian, nhiều dịch vụ của chúng tôi có hàng trăm lượt đăng ký mỗi lần triển khai. Mặc dù các bài đánh giá mã từ nhóm phát triển của chúng tôi thực hiện rất tốt việc ngăn chặn lỗi tiếp cận giai đoạn sản xuất, nhưng không phải lúc nào bạn cũng có thể dự đoán cách hệ thống sẽ hoạt động khi bị căng thẳng hoặc quản lý các kiểu dữ liệu phức tạp, đặc biệt là khi chúng tôi có nhiều lần triển khai mỗi ngày. Khi phát hiện những điểm bất thường trong giai đoạn sản xuất, chúng tôi có thể giảm thời gian điều tra từ hàng ngày xuống hàng giờ và đôi khi vài phút nhờ tính năng lập hồ sơ liên tục của Amazon CodeGuru. Các nhà phát triển của chúng tôi hiện tập trung nhiều năng lượng hơn vào việc cung cấp các khả năng khác biệt và ít thời gian hơn để điều tra các vấn đề trong môi trường sản xuất của chúng tôi”.

Zak Islam, Trưởng bộ phận Kỹ thuật, Nhóm công nghệ tại Atlassian

Tìm hiểu cách Atlassian lập hồ sơ dịch vụ trong giai đoạn sản xuất với CodeGuru Profiler »

 

DevFactory
“Tại DevFactory, chúng tôi quản lý hơn 600 triệu dòng mã trên hơn một trăm sản phẩm phần mềm doanh nghiệp. Một thành phần quan trọng trong lộ trình tương lai của chúng tôi là biến tất cả các sản phẩm của chúng tôi thành các sản phẩm hoạt động trên đám mây, tận dụng một loạt các dịch vụ tuyệt vời, được quản lý và có sẵn tại AWS. Việc xây dựng lại trường học cũ, các kiến trúc tại chỗ và chuyển đổi chúng cho đám mây mang đến một loạt thách thức kỹ thuật, từ việc theo kịp tất cả các dịch vụ mới nhất đến việc điều chỉnh sự thay đổi mô hình liên quan đến các kiến trúc này. Amazon CodeGuru là một công cụ vô cùng có giá trị giúp tối ưu hóa hiệu suất sản phẩm của chúng tôi trong khi đảm bảo rằng chúng tôi đang tận dụng các dịch vụ này với tất cả các phương pháp tốt nhất được áp dụng. Nếu không có các công cụ như Amazon CodeGuru Reviewer, chúng tôi sẽ không thể viết lại toàn bộ các sản phẩm như FogBugz để hoạt động trên đám mây AWS. Chúng tôi hiện đang sử dụng Trình phân tích của Amazon CodeGuru để tối ưu hóa một số sản phẩm bao gồm nền tảng 'No Ops' dựa trên bộ chứa của EngineYard và thế hệ tiếp theo của nền tảng cộng tác Jive”.

Rahul Subramaniam, Tổng giám đốc của DevFactory

Tìm hiểu cách DevFactory xây dựng các ứng dụng tốt hơn với CodeGuru »

Amazon DevOps Guru

Amazon DevOps Guru

DevOps Guru cung cấp cho các nhà phát triển và nhà điều hành một cách đơn giản hơn để đo lường và cải thiện hiệu suất hoạt động cũng như tính khả dụng của ứng dụng.

Các tính năng của Amazon CodeGuru
Xem các tính năng Bảo mật CodeGuru

Khám phá các tính năng có sẵn.

Tìm hiểu thêm 
Đăng ký một tài khoản miễn phí
Đăng ký một tài khoản miễn phí

Nhận ngay quyền sử dụng Bậc miễn phí của AWS. 

Đăng ký 
Bắt đầu xây dựng trong bảng điều khiển
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với Bảo Mật CodeGuru trong Bảng điều khiển quản lý AWS.

Đăng nhập