Amazon CodeGuru Security

No momento, temos mais de 300 microsserviços que estão sendo analisados e gerenciados pelo CodeGuru Reviewer. O Amazon CodeGuru Profiler analisa a performance de runtime da aplicação e, com o uso de machine learning, fornece recomendações com alternativas para otimizar a velocidade da aplicação. Portanto, não precisamos que nossos desenvolvedores tentem descobrir qual é a melhor configuração do ponto de vista da performance.

O Amazon CodeGuru auxilia as equipes de desenvolvimento da Cognizant na entrega de softwares essenciais para os programas de transformação digital de nossos clientes. A incorporação do CodeGuru em nossos fluxos de trabalho de desenvolvimento aprimora e automatiza as análises de código, ajuda nossas equipes de DevOps a identificar e corrigir proativamente problemas funcionais e não funcionais, e garante que as implantações excedam os requisitos de performance, segurança e conformidade de nossos clientes em diversos setores e regiões.

Com o CodeGuru, desenvolvemos análises de código automáticas diretamente em nossos pipelines, o que significa que minha equipe pode implantar códigos mais rapidamente e com mais confiança. Usamos as recomendações do CodeGuru Reviewer, que são baseadas em ML e em raciocínio automatizado, para nos concentrar em corrigir e melhorar o código, em vez de encontrar falhas manualmente. A adição do Python fez com que o CodeGuru se tornasse ainda mais acessível para nós.

O Amazon CodeGuru ajudou a acelerar nosso ciclo de desenvolvimento de software ao simplificar o processo de análise de código. Na qualidade de principal revisor de código da equipe, agora posso me concentrar mais na funcionalidade e na implementação de recursos do código, em vez de procurar por vulnerabilidades de segurança e possíveis violações das práticas recomendadas.

Na Atlassian, muitos dos nossos serviços contam com centenas de confirmações para cada implantação. Apesar de as análises de código de nossa equipe de desenvolvimento realizarem um excelente trabalho para impedir que os bugs cheguem à produção, nem sempre é possível prever como os sistemas se comportarão sob estresse ou gerenciar formas de dados complexas, especialmente porque temos várias implantações por dia. Quando detectamos anomalias na produção, conseguimos reduzir o tempo de investigação de dias para horas ou até para minutos, graças ao recurso de criação de perfil contínuo do Amazon CodeGuru. Nossos desenvolvedores agora concentram mais sua energia no fornecimento de recursos diferenciados e menos tempo na investigação de problemas em nosso ambiente de produção.

Na DevFactory, gerenciamos mais de 600 milhões de linhas de código em mais de cem produtos de software empresarial. Um componente-chave do nosso futuro roteiro é transformar todos os nossos produtos em produtos nativos da nuvem que aproveitam a incrível variedade de serviços gerenciados disponíveis na AWS. A reconstrução de arquiteturas no local com modelos antigos e a transformação para a nuvem traz um conjunto de desafios de engenharia que variam de acompanhar todos os serviços mais recentes até o ajuste à mudança de paradigma associada a essas arquiteturas. O Amazon CodeGuru é uma ferramenta incrivelmente valiosa que ajuda a otimizar o desempenho de nossos produtos, assegurando que estejamos aproveitando esses serviços com todas as práticas recomendadas. Sem ferramentas como o Amazon CodeGuru Reviewer, não poderíamos reescrever produtos inteiros como o FogBugz para ser nativo da nuvem AWS. Atualmente, usamos o Amazon CodeGuru Profiler para otimizar diversos produtos, incluindo a plataforma ‘No Ops’ baseada em contêineres da EngineYard e a próxima geração da plataforma de colaboração do Jive.