Amazon CodeGuru Security

Actualmente tenemos más de 300 microservicios que CodeGuru Reviewer revisa y administra. El Generador de perfiles de Amazon CodeGuru analiza el rendimiento del tiempo de ejecución de la aplicación y, mediante el machine learning, proporciona recomendaciones sobre las formas en que se podría acelerar la aplicación. De este modo, no es necesario que nuestros desarrolladores averigüen cuál es la mejor manera de configurar desde el punto de vista del rendimiento.

Amazon CodeGuru ayuda a los equipos de desarrollo de Cognizant a ofrecer software crítico para los programas de transformación digital de nuestros clientes. La incorporación de CodeGuru en nuestros flujos de trabajo de desarrollo mejora y automatiza las revisiones de código, ayuda a nuestros equipos de DevOps a identificar y solucionar los problemas funcionales y no funcionales de forma proactiva y garantiza que los despliegues superen los requisitos de rendimiento, seguridad y conformidad de nuestros clientes en todos los sectores y regiones.

Con CodeGuru, hemos incorporado revisiones de código automatizadas directamente en nuestras canalizaciones, lo que significa que el equipo de trabajo puede implementar el código más rápidamente y con más confianza. Utilizamos las recomendaciones de CodeGuru Reviewer basadas en el machine learning y el razonamiento automatizado, para centrarnos en arreglar y mejorar el código, en lugar de encontrar manualmente los defectos. La incorporación de Python ha hecho que CodeGuru sea aún más accesible para nosotros.

Amazon CodeGuru ayudó a agilizar nuestro ciclo de vida de desarrollo de software al optimizar el proceso de revisión del código. Como principal revisor de código en el equipo de trabajo, ahora tengo la posibilidad de centrarme más en la funcionalidad y la implementación de las características del código, en lugar de dedicarme a buscar vulnerabilidades de seguridad y detectar si es posible que no se hayan seguido algunas prácticas recomendadas.

En Atlassian, muchos de nuestros servicios conllevan cientos de comprobaciones por despliegue. Aunque las revisiones de código realizadas por nuestro equipo de desarrollo contribuyen en gran medida a evitar que los errores lleguen a la fase de producción, no siempre es posible predecir cómo se comportarán los sistemas en situaciones de presión ni gestionar formas de datos complejas, sobre todo si se realizan varias implementaciones al día. En caso de detectar anomalías en la fase de producción, hemos podido reducir el tiempo de investigación de días a horas y, a veces, a minutos, gracias a la característica de generación continua de perfiles de Amazon CodeGuru. Nuestros desarrolladores ahora concentran más sus esfuerzos en la entrega de capacidades diferenciadas y menos en la investigación de problemas en nuestro entorno de producción.

En DevFactory, gestionamos más de 600 millones de líneas de código en más de cien productos de software empresarial. Un componente clave de nuestra hoja de ruta de futuro es convertir todos nuestros productos en productos nativos en la nube que aprovechen la maravillosa variedad de servicios administrados en AWS. Volver a desarrollar las arquitecturas tradicionales en las instalaciones y transformarlas para la nube implica un serie de retos de ingeniería que van desde mantenerse al día con los últimos servicios hasta ajustarse al cambio de paradigma que se asocia con estas arquitecturas. Amazon CodeGuru es una herramienta increíblemente valiosa que ayuda a optimizar el desempeño de nuestros productos y, simultáneamente, se asegura de que utilizamos estos servicios con todas las prácticas recomendadas vigentes. Sin herramientas como el revisor de Amazon CodeGuru, no habría sido posible volver a escribir productos completos como FogBugz a fin de volverlos nativos en la nube de AWS. Ahora utilizamos el Generador de perfiles de Amazon CodeGuru para optimizar varios productos, incluida la plataforma basada en contenedores 'No Ops' de EngineYard, así como la siguiente generación de la plataforma de colaboración Jive.