Amazon CodeGuru Security

현재 회사에서는 약 300개가 넘는 마이크로서비스를 CodeGuru Reviewer로 검토하고 관리하는 중입니다. Amazon CodeGuru Profiler는 애플리케이션 런타임 성능을 분석하고 기계 학습을 사용하여 애플리케이션을 가속화할 수 있는 방법에 대한 권장 사항을 제공합니다. 따라서 개발자가 성능 관점에서 구성하기에 가장 좋은 방법을 찾도록 할 필요가 없습니다.

Amazon CodeGuru는 Cognizant 개발 팀에서 고객의 디지털 트랜스포메이션 프로그램에 사용할 미션 크리티컬 소프트웨어를 제공하는 데 도움이 됩니다. 개발 워크플로에 CodeGuru를 통합하면 코드 검토가 개선 및 자동화되고 DevOps 팀이 기능 및 비기능 문제를 사전에 식별 및 수정하는 데 도움이 되며 배포가 업계 및 지역 전반에 걸쳐 고객의 성능, 보안 및 규정 준수 요구 사항을 초과하도록 보장합니다.

CodeGuru를 통해 자동화된 코드 검토 기능을 파이프라인에 직접 구축했습니다. 덕분에 팀에서는 더 빠르고, 더 높은 신뢰도로 코드를 배포할 수 있습니다. 그리고 직접 결함을 찾는 대신, ML과 자동화된 추론에 기반한 CodeGuru Reviewer의 권장 사항을 사용하여 코드 수정과 개선에 집중할 수 있습니다. Python이 추가되면서 CodeGuru의 접근성이 더 높아졌습니다.

Amazon CodeGuru는 코드 검토 프로세스를 간소화하여 소프트웨어 개발 수명 주기를 가속화하는 데 도움이 되었습니다. 팀의 주요 코드 검토자로서, 따라잡지 못했을 수 있는 보안 취약성 및 모범 사례를 검색하는 대신 코드의 기능 및 기능 구현에 더 집중할 수 있습니다.

Atlassian의 많은 서비스는 배포당 수백 개의 체크인을 필요로 합니다. 개발 팀의 코드 검토는 버그가 프로덕션에 도달하는 것을 방지하는 데 큰 역할을 하기는 하지만, 하루에 여러 배포가 이루어지기 때문에 스트레스 상황에서의 시스템 작동 방식을 예측하거나 복잡한 데이터 형태를 관리하는 것이 항상 가능한 것은 아닙니다. 프로덕션에서 이상을 탐지하면, Amazon CodeGuru의 지속적인 프로파일링 기능 덕분에 조사 시간을 며칠에서 몇 시간, 때로는 몇 분으로 단축할 수 있었습니다. 이제 개발자들은 프로덕션 환경의 문제를 조사하는 데 시간을 줄이고 차별화된 기능을 제공하는 데 더 많은 에너지를 쏟게 되었습니다.

DevFactory에서는 100개 이상의 엔터프라이즈 소프트웨어 제품 전체에서 6억 줄 이상의 코드를 관리합니다. 향후 로드맵의 핵심 구성요소는 모든 제품을 AWS에서 사용할 수 있는 놀라운 관리 서비스를 활용하는 클라우드 네이티브 제품으로 바꿔 놓는 것입니다. 구식의 온프레미스 아키텍처를 재구축하고, 클라우드용으로 아키텍처를 변환하면 모든 최신 서비스를 계속 받는 것부터 아키텍처와 관련된 패러다임 전환에 맞게 조정하는 것까지 다양한 엔지니어링 과제가 발생합니다. Amazon CodeGuru는 제품의 성능을 최적화하는 동시에 준비된 모든 모범 사례를 통해 이러한 서비스를 활용할 수 있게 하는 매우 귀중한 도구입니다. Amazon CodeGuru Reviewer와 같은 도구가 없었다면 FogBugz와 같은 전체 제품을 AWS 클라우드 네이티브로 다시 작성할 수 없었을 것입니다. 현재 당사는 Amazon CodeGuru Profiler를 사용하여 EngineYard의 컨테이너 기반 'No Ops' 플랫폼과 차세대 Jive 협업 플랫폼을 비롯한 다수의 제품을 최적화하고 있습니다.