Amazon CodeGuru Security

Al momento abbiamo oltre 300 microservizi che vengono revisionati e gestiti da Revisore CodeGuru. Profilatore Amazon CodeGuru analizza le prestazioni di runtime dell'applicazione e, tramite il machine learning, fornisce suggerimenti su come velocizzarla. In questo modo, non c'è bisogno che siano i nostri sviluppatori a capire qual è il metodo di configurazione migliore dal punto di vista delle prestazioni.

Amazon CodeGuru aiuta i team di sviluppo di Cognizant a produrre software mission critical per i programmi di trasformazione digitale dei nostri clienti. L'incorporazione di CodeGuru nei flussi di lavoro di sviluppo migliora e automatizza le revisioni del codice, aiuta i team DevOps a identificare e sistemare in modo proattivo i problemi funzionali e non funzionali e assicura che le distribuzioni superino i requisiti di prestazione, sicurezza e conformità dei nostri clienti di ogni settore e regione.

Con CodeGuru abbiamo creato revisioni del codice automatizzate direttamente nelle pipeline, il che significa che i team possono distribuire codice più velocemente e con maggiore sicurezza. Utilizziamo i suggerimenti di Revisore CodeGuru basati su machine learning e ragionamento automatico, per concentrarci sulla correzione e il miglioramento del codice invece che sulla ricerca manuale dei difetti. L'aggiunta di Python ha reso CodeGuru ancora più accessibile per noi.

Amazon CodeGuru ha contribuito ad accelerare il nostro ciclo di vita di sviluppo dei software, semplificando il processo di revisione del codice. In qualità di revisore principale del codice nel team, ora posso concentrarmi maggiormente sulla funzionalità e sull'implementazione delle funzioni del codice, invece di cercare vulnerabilità di sicurezza e best practice che potrebbero non essere state seguite.

In Atlassian, molti servizi hanno centinaia di controlli per ogni implementazione. Sebbene le revisioni del codice effettuate dal nostro team di sviluppatori sono capaci di impedire che i bug raggiungano la produzione, non è sempre possibile prevedere il modo in cui i sistemi si comporteranno sotto stress o gestiranno forme dati complesse, soprattutto perché esistono più distribuzioni al giorno. Nel rilevamento delle anomalie durante la produzione, siamo stati in grado di ridurre il tempo d'indagine da giorni a ore e a volte minuti grazie alla funzione di profilatura continua di Amazon CodeGuru. Ora, i nostri sviluppatori utilizzano più energia per la distribuzione di funzionalità differenziate e meno tempo per le indagini sui problemi nell'ambiente di produzione.

A DevFactory, gestiamo oltre 600 milioni di righe di codice su più di cento prodotti software dell'organizzazione. Un componente chiave della nostra futura roadmap è di trasformare tutti i nostri prodotti in prodotti nativi per il cloud che sfruttano l'incredibile varietà di servizi gestiti disponibili su AWS. Ricostruire architetture in vecchio stile e in locale e trasformarle per il cloud apporta un insieme di sfide di ingegneria che variano dal tenersi informati su tutti i servizi più recenti ad adattarsi al cambiamento di paradigma associato a queste architetture. Amazon CodeGuru è uno strumento incredibilmente prezioso che aiuta a ottimizzare la prestazione dei nostri prodotti mentre ci assicuriamo di sfruttare questi servizi con tutte le best practice applicate. Senza strumenti come Amazon CodeGuru Reviewer, non saremmo stati capaci di riscrivere interi prodotti come FogBugz in nativi per il cloud AWS. Ora stiamo utilizzando profilatore Amazon CodeGuru per ottimizzare una vasta gamma di prodotti inclusa “No Ops”, una piattaforma basata su container di EngineYard, e la nuova generazione della piattaforma di collaborazione Jive.