试用 Amazon CodeGuru Reviewer 的 90 天免费试用版

Amazon CodeGuru Security

使用机器学习和自动推理在开发周期的任何阶段检测、跟踪和修复代码安全漏洞
CodeGuru Security 入门

在开发生命周期的任何阶段检测安全漏洞

Amazon CodeGuru Security 是一种静态应用程序安全测试(SAST)工具,它结合了机器学习(ML)和自动推理,可以识别代码中的漏洞,提供有关如何修复已发现漏洞的建议,并跟踪漏洞状态直至关闭。了解详情

Amazon CodeGuru Profiler 可以帮助开发人员了解应用程序的运行时系统行为、识别和消除代码效率低下、提高性能并显著降低计算成本,从而帮助他们找出应用程序中最昂贵的代码行。 

要了解关于 CodeGuru Security的更多信息,请访问Amazon CodeGuru 开发人员论坛

CodeGuru Security 的优点

基于 CodeGuru Security API 的设计提供了集成功能,可在开发工作流程的任何阶段使用。无论您的组织遵循“左移”还是“右移”的开发理念,CodeGuru Security 都会插入您的持续集成和交付(CI/CD)工具,以帮助您识别应用程序代码中的漏洞。
误报会导致工程资源被分散到审查后发现并非漏洞的检测结果上,因而造成资金浪费。通过进行深度语义分析,CodeGuru Security 可以高精度地检测漏洞,从而显著减少误报的数量。这使工程团队可以腾出时间,专注于为您的组织构建应用程序。
CodeGuru Security 错误跟踪功能会自动检测错误何时关闭。错误跟踪算法可确保您无需执行额外操作即可获得有关组织安全状况的最新信息。您可以专注于重要事项,CodeGuru Security 会为您处理其余的工作。
无需预置虚拟机(VM)即可运行 CodeGuru Security。只需将 CodeGuru Security 与您的工具集成,它就会随着您的工作负载而纵向扩展和缩减。

客户成功案例

  • Wheel Pros

    观看视频了解 Presidio 和 Wheel Pros 如何利用 Amazon CodeGuru 实现其数据中心的现代化 »

    我们目前已有 300 多个微服务由 CodeGuru Reviewer 审查和管理。Amazon CodeGuru Profiler 会分析应用程序运行时性能,并使用机器学习来提供有关应用程序加速的建议。因此,我们的开发人员无需探索从性能角度进行最佳配置的方式。

    Rich Benner,Wheel Pros 首席信息官

  • Cognizant

    Amazon CodeGuru 帮助 Cognizant 开发团队为我们客户的数字化转型计划交付关键业务软件。在我们的开发工作流中整合 CodeGuru 后,能够改善并自动完成代码审核,帮助我们的 DevOps 团队主动识别和修复功能和非功能问题,并确保部署超出各行业和区域的客户对性能、安全性和合规性的要求。

    Todd Carey,Cognizant AWS Business Group 全球负责人

  • IT Consortium

    借助 CodeGuru,我们直接在管道中建立了自动化的代码审查,这意味着我的团队能够更快速、更自信地部署代码。我们使用 CodeGuru Reviewer 基于机器学习和自动推理的建议,从而专注于修复和改进代码,无需手动查找缺陷。增加对 Python 的支持让 CodeGuru 对我们甚至更为方便。

    Edwn Nikoi,IT Consortium 技术经理

  • ConnectCareHero

    观看视频以了解 ConnectCareHero 如何使用 Amazon CodeGuru 自动化代码审查 »

    Amazon CodeGuru 通过简化代码审查流程帮助加快我们的软件开发生命周期。作为团队中的主要代码审查人员,我现在可以更多地关注代码的功能和特性实施,而不是搜索安全漏洞和可能没有遵循的最佳实践。

    Bob Lee III,ConnectCareHero 联合创始人兼首席技术官

  • Atlassian

    了解 Atlassian 如何使用 CodeGuru Profiler 在生产中分析服务 »

    在 Atlassian,许多服务在每次部署时都有数以百计的签入位置。尽管我们开发团队的代码审查在防止错误进入生产方面做得很好,但并非总是能够预测出系统在压力下的行为表现或系统如何管理复杂的数据形状,在每天需要进行多次部署的情况下更是如此。当我们在生产中检测到异常时,得益于 Amazon CodeGuru 的连续分析功能,我们已经能够将调查时间从几天缩短到几小时甚至是几分钟。现在,我们的开发人员可以将更多精力投入到交付差异化功能上,而不是花大量时间去调查生产环境中的问题。

    Zak Islam,Atlassian 技术团队工程主管

  • DevFactory

    了解 DevFactory 如何使用 CodeGuru 构建更好的应用程序 »

    在 DevFactory,我们管理着一百多种企业软件产品中的超过 6 亿行代码。我们未来路线图的一个重要组成部分是将所有产品转变为云原生产品,以利用 AWS 上的一系列出色的托管服务。对旧式的本地体系结构进行重新构建并将其转换到云中,将带来一系列工程挑战,从与所有最新服务保持同步到适应与这些体系结构相关的范式转变。Amazon CodeGuru 是一款极为有价值的工具,可帮助优化我们产品的性能,同时确保我们在利用这些服务时能够借鉴现有的全部最佳实践。如果没有像 Amazon CodeGuru Reviewer 这样的工具,我们就无法将像 FogBugz 这样的产品整个重新编写为 AWS 云原生产品。我们现在正在使用 Amazon CodeGuru Profiler 来优化许多产品,包括 EngineYard 基于容器的“无运营”平台以及下一代 Jive 协作平台。

    DevFactory 首席执行官 Rahul Subramaniam