Amazon-CodeGuru-Sicherheit

Erkennen, Verfolgen und Beheben von Code-Sicherheitsschwachstellen an jeder Stelle des Entwicklungszyklus mithilfe von ML und Automated Reasoning

Erkennen von Sicherheits-Schwachstellen in jeder Phase des Entwicklungszyklus

Amazon CodeGuru Security ist ein Tool für statische Anwendungssicherheitstests (SAST), das Machine Learning (ML) und Automated Reasoning kombiniert, um Schwachstellen in Ihrem Code zu identifizieren, Empfehlungen zur Behebung der identifizierten Schwachstellen zu geben und den Status der Schwachstellen bis zur Auflösung zu verfolgen. Weitere Informationen.

Amazon CodeGuru Profiler hilft Entwicklern, die teuersten Codezeilen einer Anwendung zu finden, indem er ihnen hilft, das Laufzeitverhalten ihrer Anwendungen zu verstehen, Code-Ineffizienzen zu identifizieren und zu beseitigen, die Leistung zu verbessern und die Rechenkosten erheblich zu senken. 

Weitere Informationen über CodeGuru finden Sie im Entwicklerforum von Amazon CodeGuru.

Vorteile von CodeGuru Security

Das auf der CodeGuru Security API basierende Design bietet Integrationsfunktionen, die in jeder Phase des Entwicklungsworkflows verwendet werden können. Unabhängig davon, ob Ihr Unternehmen an der Ideologie „Shift-Left“ oder „Shift-Right“ festhält, CodeGuru Security integriert Ihre Continuous Integration and Delivery (CI/CD) -Tools, um Ihnen dabei zu helfen, Schwachstellen in Ihrem Anwendungscode zu identifizieren.
Falsche positive Ergebnisse kosten Sie Geld, da technische Ressourcen auf Ergebnisse umgeleitet werden, bei denen sich nach der Überprüfung herausstellt, dass es sich nicht um Schwachstellen handelt. Durch die Durchführung einer gründlichen semantischen Analyse erkennt CodeGuru Security Schwachstellen mit hoher Präzision und reduziert so die Anzahl der falschen positiven Meldungen erheblich. Dadurch können sich die Entwicklungsteams auf die Entwicklung von Anwendungen für Ihr Unternehmen konzentrieren.
Die Fehler-Nachverfolgungs-Funktion von CodeGuru Security erkennt automatisch, wenn ein Fehler behoben wird. Der Algorithmus zur Fehler-Nachverfolgung stellt sicher, dass Sie ohne zusätzlichen Aufwand über aktuelle Informationen zur Sicherheitslage Ihres Unternehmens verfügen. Sie konzentrieren sich auf das, was Ihnen wichtig ist, und CodeGuru Security kümmert sich um den Rest.
Es ist nicht erforderlich, virtuelle Maschinen (VMs) bereitzustellen, um CodeGuru Security auszuführen. Integrieren Sie CodeGuru Security einfach in Ihre Tools und es skaliert je nach Workload nach oben und unten.

Erfolgsberichte von Kunden

  • Wheel Pros

    Wir haben derzeit über 300 Microservices, die von CodeGuru Reviewer überprüft und verwaltet werden. Amazon CodeGuru Profiler analysiert die Laufzeitleistung der Anwendung und gibt mithilfe von Machine Learning Empfehlungen, wie die Anwendung beschleunigt werden kann. Wir müssen also nicht unsere Entwickler herausfinden lassen, was aus der Leistungsperspektive die beste Konfigurationsmethode ist.

    Rich Benner, CIO, Wheel Pros
  • Cognizant

    Amazon CodeGuru hilft den Cognizant-Entwicklungsteams, unternehmenskritische Software für die digitalen Transformationsprogramme unserer Kunden bereitzustellen. Die Einbindung von CodeGuru in unsere Entwicklungs-Workflows verbessert und automatisiert Code-Reviews, hilft unseren DevOps-Teams, funktionale und nicht-funktionale Probleme proaktiv zu identifizieren und zu beheben, und stellt sicher, dass die Deployments die Leistungs-, Sicherheits- und Compliance-Anforderungen unserer Kunden über Branchen und Regionen hinweg übertreffen.

    Todd Carey, Global Head, Cognizant AWS Business Group
  • IT Consortium

    Mit CodeGuru haben wir automatisierte Codeüberprüfungen direkt in unsere Pipelines integriert, was bedeutet, dass mein Team Code schneller und zuverlässiger bereitstellen kann. Wir nutzen die Empfehlungen von CodeGuru Reviewer, die auf ML und Automated Reasoning basieren, um uns auf die Behebung und Verbesserung des Codes zu konzentrieren, anstatt manuell nach Fehlern zu suchen. Die Hinzunahme von Python hat CodeGuru für uns noch zugänglicher gemacht.

    Edwn Nikoi, Technical Manager, IT Consortium
  • ConnectCareHero

    Amazon CodeGuru hat dazu beigetragen, unseren Softwareentwicklungszyklus zu beschleunigen, indem es den Code-Review-Prozess rationalisiert hat. Als primärer Code-Reviewer im Team kann ich mich jetzt mehr auf die Funktionalität und die Implementierung des Codes konzentrieren als auf die Suche nach Schwachstellen und bewährten Methoden, die möglicherweise nicht eingehalten wurden.

    Bob Lee III, Mitgründer & CTO, ConnectCareHero
  • Atlassian

    Bei Atlassian haben viele unserer Dienste hunderte von Check-Ins pro Bereitstellung. Obwohl unser Entwicklungsteam bei den Codeüberprüfungen großartige Arbeit leistet, um zu verhindern, dass Fehler in die Produktion gelangen, ist es nicht immer möglich, vorherzusagen, wie sich Systeme unter Belastung verhalten oder komplexe Datenformen verwalten, insbesondere da wir mehrere Implementierungen pro Tag haben.“ „Wenn wir Anomalien in der Produktion feststellen, konnten wir die Untersuchungszeit dank der kontinuierlichen Profilierungsfunktion von Amazon CodeGuru von Tagen auf Stunden und manchmal sogar Minuten reduzieren. Unsere Entwickler konzentrieren sich nun mit mehr Energie auf die Bereitstellung differenzierter Fähigkeiten und weniger Zeit auf die Untersuchung von Problemen in unserer Produktionsumgebung.

    Zak Islam, Head of Engineering, Tech Teams, Atlassian
  • DevFactory

    Bei DevFactory verwalten wir über 600 Millionen Codezeilen in über hundert Unternehmenssoftwareprodukten. Eine Schlüsselkomponente unserer zukunftsgerichteten Roadmap ist es, alle unsere Produkte in Cloud-native Produkte umzuwandeln, die die unglaubliche Bandbreite der bei AWS verfügbaren verwalteten Services nutzen. Der Wiederaufbau von Architekturen der alten Schule und deren Transformation für die Cloud bringt eine ganze Reihe von technischen Herausforderungen mit sich, die von der Anpassung an den Paradigmenwechsel, der mit diesen Architekturen verbunden ist, bis hin zur Anpassung an die neuesten Services reichen. Amazon CodeGuru ist ein unglaublich wertvolles Tool, das uns hilft, die Leistung unserer Produkte zu optimieren und gleichzeitig sicherzustellen, dass wir diese Dienste mit allen bewährten Methoden nutzen. Ohne Tools wie den Amazon CodeGuru Reviewer wären wir nicht in der Lage gewesen, ganze Produkte wie FogBugz so umzuschreiben, dass sie AWS Cloud-nativ sind. Wir verwenden jetzt den Amazon CodeGuru Profiler, um eine Reihe von Produkten zu optimieren, darunter die Container-basierte „No Ops“-Plattform von EngineYard und die nächste Generation der Jive-Kollaborationsplattform.

    Rahul Subramaniam, CEO, DevFactory