Amazon CodeGuru Security

CodeGuru Reviewer révise et gère plus de 300 microservices de notre entreprise. Amazon CodeGuru Profiler analyse les performances d'exécution de notre application et, à l'aide du machine learning, fournit des recommandations pour accroître la vitesse de l'application. Nous n'avons donc pas besoin de demander à nos développeurs de déterminer quelle serait la configuration sur le plan des performances.

Amazon CodeGuru aide les équipes de développement de Cognizant à fournir des logiciels critiques pour les programmes de transformation numérique de nos clients. L'incorporation de CodeGuru dans nos flux de développement améliore et automatise les vérifications de code, aide nos équipes DevOps à identifier et à corriger de manière proactive les problèmes fonctionnels et non fonctionnels, et garantit que les déploiements dépassent les exigences de performance, de sécurité et de conformité de nos clients dans tous les secteurs et toutes les régions.

Grâce à CodeGuru, nous avons mis en place des vérifications de code automatisées directement sur nos pipelines. Ainsi, mon équipe peut déployer du code plus rapidement et plus sereinement. Pour corriger et améliorer le code, nous utilisons les recommandations basées sur le ML et le raisonnement automatisé de CodeGuru Reviewer, au lieu de rechercher manuellement les défauts. L'ajout de Python a rendu CodeGuru encore plus accessible.

Amazon CodeGuru nous a permis d'accélérer notre cycle de vie de développement des logiciels à travers la rationalisation du processus de vérification de code. En tant que principal vérificateur de code de l'équipe, je peux désormais me concentrer sur l'implémentation des fonctionnalités et des fonctions du code, plutôt que sur la recherche de failles de sécurité et de bonnes pratiques qui n'auraient pas été suivies.

Chez Atlassian, beaucoup de nos services sont soumis à des centaines de vérifications par déploiement. Bien que les vérifications de code de notre équipe de développement fassent un excellent travail pour empêcher les bogues d'atteindre la production, il n'est pas toujours possible de prévoir comment les systèmes se comporteront en cas de stress ou de gérer des formes de données complexes, d'autant plus que nous avons plusieurs déploiements par jour. Lorsque nous détectons des anomalies de production, nous pouvons réduire le temps d'investigation de plusieurs jours à quelques heures, voire quelques minutes, grâce à la fonction de profilage en continu d'Amazon CodeGuru. Nos développeurs consacrent désormais une plus grande partie de leur énergie à fournir des capacités différenciées et moins de temps à enquêter sur les problèmes de notre environnement de production.

Chez DevFactory, nous gérons plus de 600 millions de lignes de code sur plus d'une centaine de logiciels d'entreprise. Un élément clé de notre future feuille de route est de transformer tous nos produits en produits natifs cloud qui tirent parti de l'incroyable gamme de services gérés disponibles chez AWS. Reconstruire les architectures sur site de la vieille école et les transformer pour le cloud pose tout un ensemble de défis d'ingénierie qui vont du suivi des derniers services à l'adaptation au changement de paradigme qui est associé à ces architectures. Amazon CodeGuru est un outil incroyablement précieux qui permet d'optimiser les performances de nos produits tout en s'assurant que nous exploitons ces services avec toutes les bonnes pratiques en place. Sans des outils comme Amazon CodeGuru Reviewer, nous n'aurions pas pu réécrire des produits entiers comme FogBugz pour qu'ils soient natifs du Cloud AWS. Nous utilisons désormais Amazon CodeGuru Profiler pour optimiser un certain nombre de produits, notamment la plateforme « No Ops » de EngineYard basée sur les conteneurs et la nouvelle génération de la plateforme de collaboration Jive.