Amazon CodeGuru Security
使用 ML 和自動推理功能,在開發週期中的任何位置偵測、追蹤及修正程式碼安全漏洞在開發生命週期的任何階段偵測安全漏洞
Amazon CodeGuru Security 是一種靜態應用程式安全測試 (SAST) 工具,結合了機器學習 (ML) 和自動推理功能,以識別程式碼中的漏洞、提供如何修正已識別漏洞的建議,以及追蹤漏洞狀態直到關閉漏洞為止。進一步了解。
Amazon CodeGuru Profiler 可透過協助開發人員了解應用程式執行期的行為模式來讓他們尋找最昂貴的程式碼行,同時可找出程式碼無效率處並加以移除,提升效能,並且大幅降低運算成本。
若要進一步了解有關 CodeGuru Security 的資訊,請前往Amazon CodeGuru 開發人員論壇。
CodeGuru Security 的優勢
客戶成功案例
-
Wheel Pros
目前,我們約有 300 多種微型服務,正由 CodeGuru Reviewer 進行審查和管理。Amazon CodeGuru Profiler 分析應用程式執行時期效能,並使用機器學習提供有關可加速應用程式的建議。因此,我們不必嘗試讓我們的開發人員從效能的角度探索最好的設定方法。
Wheel Pros 資訊長 Rich Benner -
Cognizant
Amazon CodeGuru 協助 Cognizant 開發團隊針對我們客戶的數位轉型計劃提供任務關鍵軟體。在我們的開發工作流程中融入 CodeGuru 可改進程式碼檢閱工作並將其自動化,協助 DevOps 團隊主動識別和修正功能和非功能性問題,並確保部署超過我們跨行業和區域的客戶的效能、安全和合規要求。
Cognizant AWS Business Group 全球負責人 Todd Carey -
IT Consortium
使用 CodeGuru,我們直接在管道內建置自動化程式碼審查功能,這代表我們的團隊可以更快、更放心地部署程式碼。我們使用以 ML 和自動推理為基礎的 CodeGuru Reviewer 的建議,專注於修復和改善程式碼,而不是手動尋找缺陷。新增 Python 讓我們對 CodeGuru 的使用更便捷。
IT Consortium 技術經理 Edwn Nikoi -
ConnectCareHero
Amazon CodeGuru 透過簡化程式碼審查程序,協助加快了我們的軟體開發生命週期。作為團隊中的主要程式碼審查者,我現在可以更加關注於程式碼的功能和功能實作,而不是搜尋安全漏洞和可能未被遵循的最佳實務。
ConnectCareHero 共同創辦人暨技術長 Bob Lee III -
Atlassian
在 Atlassian,我們的許多服務在每次部署時都有數百個簽入位置。雖然我們的開發團隊透過程式碼審查在防止錯誤進入生產方面做得很出色,但並非總是能夠預測系統在壓力下的行為或管理複雜的資料形態,尤其是在我們每天進行多次部署時。偵測到生產中的異常時,多虧有了 Amazon CodeGuru 的持續分析功能,我們已經能夠將調查時間從幾天減少到幾小時,甚至是幾分鐘。現在,我們的開發人員將更多精力投入到提供差異化功能上,並減少調查生產環境問題的時間。
Atlassian 技術團隊工程主管 Zak Islam -
DevFactory
在 DevFactory,我們管理一百多種企業軟體產品中超過六億行程式碼。未來路線圖的關鍵組成部分是將我們的所有產品轉變為雲端原生產品,以充分利用 AWS 上令人難以置信的一系列受管服務。重建舊的、內部部署架構並將其轉變為雲端,這會帶來一系列工程挑戰,包括跟上所有最新服務的步伐,以及適應與這些架構相關的範式轉移。Amazon CodeGuru 是一種非常有價值的工具,有助於最佳化我們產品的效能,同時確保充分利用這些服務並實作所有最佳實務。若沒有 Amazon CodeGuru Reviewer 這類工具,我們無法將 FogBugz 之類的整個產品重寫為 AWS 雲端原生。我們現正使用 Amazon CodeGuru Profiler 來最佳化許多產品,包括 EngineYard 的容器型 'No Ops' 平台,以及新一代 Jive 協作平台。
DevFactory 執行長 Rahul Subramaniam