Amazon CodeGuru セキュリティ

現在、当社には、CodeGuru Reviewer によってレビューおよび管理されているマイクロサービスが約 300 以上あります。Amazon CodeGuru Profiler は、アプリケーションのランタイムパフォーマンスを分析し、機械学習を使用して、アプリケーションを高速化する方法に関する推奨事項を提供してくれます。そのため、パフォーマンスの観点から最良の設定方法をデベロッパーに考えてもらう必要はありません。

Amazon CodeGuru は、Cognizant の開発チームがお客様のデジタルトランスフォーメーションプログラムにミッションクリティカルなソフトウェアを提供するのに役立ちます。開発ワークフローに CodeGuru を組み込むことで、コードレビューが改善および自動化され、DevOps チームが機能に関する問題と機能に関しない問題をプロアクティブに特定して修正し、デプロイが業界や地域全体のお客様のパフォーマンス、セキュリティ、およびコンプライアンスの要件を確実に上回るようにします。

CodeGuru を使用すると、自動コードレビューがパイプラインに直接組み込まれます。これは、当社のチームはコードをより速く、より自信を持ってデプロイできることを意味しています。当社では、手動で欠陥を見つけるのではなく、コードの修正と改善に重点を置くために、ML と自動推論に基づく CodeGuru Reviewer のレコメンデーションを使用しています。Python の追加により、CodeGuru はさらに使いやすくなりました。

Amazon CodeGuru は、コードレビュープロセスを合理化することで、当社のソフトウェア開発のライフサイクル促進に役立ちました。チームの主要なコードレビュー担当者である私は、セキュリティの脆弱性や守られていない可能性のあるベストプラクティスを探すのではなく、コードの機能や特徴の実装により集中できるようになりました。

Atlassian では、多くのサービスでデプロイごとに数百のチェックインがあります。開発チームによるコードレビューは、バグが本番稼働用環境に到達するのを防ぐのに非常に有益です。しかし、特に 1 日に複数のデプロイがある場合、システムがストレス下でどのように動作するかを予測したり、複雑なデータ形状を管理したりできるとは限りません。本番稼働用環境で異常を検出した際に、Amazon CodeGuru の継続的なプロファイリング機能のおかげで、調査時間を数日から数時間、場合によっては数分に短縮できました。現在、当社のデベロッパーは差別化された機能を提供することにより多くのエネルギーを注いでおり、本番環境での問題を調査する時間は短くなっています。

DevFactory は、100 を超えるエンタープライズ向けソフトウェア製品の 6 億行を超えるコードを管理しています。今後、当社製品をすべてクラウドネイティブ製品にし、AWS で利用できる素晴らしい一連のマネージドサービスを活用することを計画しています。古いオンプレミスアーキテクチャを再構築し、それらをクラウドに移行することで、あらゆる最新のサービスに遅れないようにしたり、これらのアーキテクチャに関連するパラダイムシフトに適応したりするなどのエンジニアリング上の一連の課題が発生します。Amazon CodeGuru は製品のパフォーマンスを最適化しながら、あらゆるベストプラクティスを実施してこれらのサービスを確実に活用できるという点において、とても価値のあるツールです。Amazon CodeGuru Reviewer といったツールがなければ、FogBugz のような製品全体を AWS のクラウドネイティブに書き換えることはできなかったでしょう。現在、Amazon CodeGuru Profiler を使用して、EngineYard のコンテナベースの『No Ops』プラットフォームや次世代の Jive コラボレーションプラットフォームなど、多くの製品を最適化しています。