Amazon CodeGuru Security

Deteksi, lacak, dan perbaiki kerentanan keamanan kode di mana pun dalam siklus pengembangan menggunakan ML dan penalaran otomatis

Deteksi kerentanan keamanan pada setiap tahap siklus hidup pengembangan

Amazon CodeGuru Security adalah alat pengujian keamanan aplikasi statis (SAST) yang menggabungkan machine learning (ML) dan penalaran otomatis untuk mengidentifikasi kerentanan dalam kode Anda, memberikan rekomendasi tentang cara memperbaiki kerentanan yang teridentifikasi, dan melacak status kerentanan hingga tuntas. Pelajari selengkapnya.

Amazon CodeGuru Profiler membantu developer mencari baris kode termahal aplikasi dengan membantu memahami perilaku runtime aplikasi mereka, mengidentifikasi dan menghapus inefisiensi kode, meningkatkan performa, dan secara signifikan mengurangi biaya komputasi. 

Untuk mempelajari selengkapnya tentang Keamanan CodeGuru, kunjungi Forum Developer Amazon CodeGuru.

Keuntungan Keamanan CodeGuru

Desain berbasis API Keamanan CodeGuru memberikan kemampuan integrasi untuk digunakan pada setiap tahap alur kerja pengembangan. Baik organisasi Anda menganut ideologi "geser kiri" maupun "geser kanan", Keamanan CodeGuru berintegrasi dengan alat integrasi dan pengiriman berkelanjutan (CI/CD) Anda untuk membantu mengidentifikasi kerentanan dalam kode aplikasi Anda.
Positif palsu merugikan Anda dengan mengalihkan sumber daya teknis ke temuan yang ternyata tidak ditemukan sebagai kerentanan setelah ditinjau. Dengan melakukan analisis semantik yang mendalam, CodeGuru Security mendeteksi kerentanan dengan presisi tinggi sehingga mengurangi jumlah positif palsu secara signifikan. Hal ini memberikan keleluasaan bagi tim rekayasawan untuk fokus membuat aplikasi bagi organisasi Anda.
Fitur pelacakan bug CodeGuru Security secara otomatis melakukan deteksi ketika bug ditutup. Algoritma pelacakan bug memastikan bahwa Anda memiliki informasi terbaru tentang postur keamanan organisasi Anda tanpa upaya tambahan. Anda fokus pada apa yang penting bagi Anda, dan CodeGuru Security mengurus sisanya.
Mesin virtual (VM) tidak perlu disediakan untuk menjalankan CodeGuru Security. Cukup integrasikan CodeGuru Security dengan peralatan Anda yang akan menaikkan dan menurunkan skala seiring dengan beban kerja Anda.

Kesuksesan pelanggan

  • Wheel Pros

    Kami saat ini memiliki 300+ layanan mikro yang sedang ditinjau dan dikelola oleh CodeGuru Reviewer. Amazon CodeGuru Profiler menganalisis performa runtime aplikasi dan, dengan menggunakan machine learning, memberikan rekomendasi tentang cara untuk dapat mempercepat aplikasi. Jadi, kami tidak perlu meminta developer untuk mencari cara terbaik dalam mengonfigurasi dari perspektif performa.

    Rich Benner, CIO, Wheel Pros
  • Cognizant

    Amazon CodeGuru membantu tim pengembangan Cognizant dalam mengirimkan perangkat lunak yang sangat penting untuk program transformasi digital pelanggan kami. Penggabungan CodeGuru dalam alur kerja pengembangan kami meningkatkan dan mengotomatisasi tinjauan kode, membantu tim DevOps kami secara proaktif mengidentifikasi serta memperbaiki masalah fungsional dan nonfungsional, juga memastikan bahwa deployment melampaui persyaratan performa, keamanan, serta kepatuhan pelanggan kami di berbagai industri dan wilayah.

    Todd Carey, Global Head, Cognizant AWS Business Group
  • IT Consortium

    Dengan CodeGuru, kami telah membangun tinjauan kode otomatis secara langsung ke dalam pipeline, yang berarti tim saya dapat men-deploy kode dengan lebih cepat dan lebih percaya diri. Kami menggunakan rekomendasi dari CodeGuru Reviewer yang berbasis ML dan penalaran otomatis untuk fokus memperbaiki serta meningkatkan kode, alih-alih mencari kekurangan secara manual. Penambahan Python membuat kami lebih mudah mengakses CodeGuru.

    Edwn Nikoi, Technical Manager, IT Consortium
  • ConnectCareHero

    Amazon CodeGuru telah membantu mempercepat siklus pengembangan perangkat lunak kami dengan menyederhanakan proses tinjauan kode. Sebagai peninjau kode utama dalam tim, saya sekarang dapat lebih fokus pada fungsionalitas dan implementasi fitur kode daripada mencari kerentanan keamanan serta praktik terbaik yang mungkin tidak diikuti.

    Bob Lee III, Cofounder dan CTO, ConnectCareHero
  • Atlassian

    Di Atlassian, banyak layanan kami yang memiliki ratusan check-in per deployment. Meskipun tinjauan kode dari tim pengembangan kami melakukan tugasnya dengan baik saat mencegah bug untuk tidak sampai di produksi, prediksi tentang cara sistem akan berperilaku di bawah tekanan atau mengelola bentuk data yang kompleks, terutama saat kami harus melakukan beberapa deployment per hari tidak selalu memungkinkan untuk dilakukan. Saat kami mendeteksi anomali di produksi, kami sudah mampu mengurangi waktu investigasi dari hari ke jam dan terkadang menit berkat fitur pembuatan berkelanjutan Amazon CodeGuru. Developer kami sekarang lebih fokus untuk memberikan kemampuan yang berbeda dan menghabiskan lebih sedikit waktu untuk menyelidiki masalah di lingkungan produksi.

    Zak Islam, Head of Engineering, Tech Teams, Atlassian
  • DevFactory

    Di DevFactory, kami mengelola lebih dari 600 juta baris kode di lebih dari seratus produk perangkat lunak korporasi. Komponen kunci dari panduan (roadmap) di masa mendatang adalah mengubah semua produk kami menjadi produk cloud native yang memanfaatkan rangkaian layanan terkelola yang luar biasa yang tersedia di AWS. Membangun kembali arsitektur lama, arsitektur lokal, dan mengubahnya untuk cloud membawa serangkaian tantangan teknis yang berkisar dari mengikuti semua layanan terbaru hingga menyesuaikan dengan perubahan paradigma yang terkait dengan arsitektur ini. Amazon CodeGuru merupakan alat yang berharga yang membantu mengoptimalkan performa produk kami sambil memastikan bahwa kami sedang memanfaatkan layanan ini dengan menerapkan semua praktik terbaik yang ada. Tanpa alat seperti Amazon CodeGuru Reviewer, kami tidak akan bisa menulis ulang kode seluruh produk seperti FogBugz menjadi cloud native AWS. Kami saat ini menggunakan Amazon CodeGuru Profiler untuk mengoptimalkan sejumlah produk termasuk platform "No Ops" berbasis kontainer dari EngineYard serta platform kolaborasi Jive generasi berikutnya.

    Rahul Subramaniam, CEO, DevFactory