O CodeGuru Security encontra vulnerabilidades de segurança em códigos Java, Python e JavaScript. Em seguida, ele fornece recomendações para melhorar o código. O CodeGuru Security também verifica as credenciais em código fixo. Por exemplo, o CodeGuru Security detecta problemas relacionados ao Open Worldwide Application Security Project (OWASP) Top Ten, ao Common Weakness Enumeration (CWE) Top 25, à injeção de logs, aos segredos e ao uso seguro das APIs e AWS SDKs. Consulte a Amazon CodeGuru Detector Library para obter mais detalhes sobre as vulnerabilidades encontradas pelo CodeGuru Security.
O CodeGuru Security oferece uma API simplificada e flexível que pode ser usada para integrar e detectar vulnerabilidades em qualquer estágio do ciclo de vida do desenvolvimento, incluindo ambientes de desenvolvimento integrados (IDEs) e integração e entrega contínuas (CI/CD).
O CodeGuru Security combina machine learning (ML) e raciocínio automatizado para detectar bugs com alta precisão para que você não perca tempo com falsos positivos.
O CodeGuru Security usa algoritmos avançados para detectar quando um código é corrigido e fecha a descoberta automaticamente. Isso simplifica o rastreamento de bugs e elimina a necessidade de rastrear manualmente as correções de bugs.
O CodeGuru Security usa raciocínio automatizado para fornecer correções de código sugeridas para determinadas vulnerabilidades. Use isso para rapidamente aplicar correções de código e reduzir o tempo necessário para corrigir um problema.
O CodeGuru Profiler está continuamente buscando otimizações de desempenho de aplicações. Esse serviço identifica as linhas de código mais onerosas e recomenda alternativas para corrigi-las, a fim de reduzir a utilização da CPU, diminuir os custos de computação e aprimorar a performance da aplicação. Por exemplo, o CodeGuru Profiler pode identificar quando sua aplicação está consumindo capacidade excessiva da CPU em uma rotina de registro em log em vez de executar na lógica do negócio principal.
O CodeGuru Profiler foi projetado para operar continuamente na produção com o mínimo de sobrecarga. Isso significa que você pode deixá-lo ativado o tempo todo com um impacto mínimo na performance da aplicação. Ele permite que você crie um perfil e solucione problemas da aplicação usando padrões reais de tráfego de clientes e descubra mais facilmente problemas de performance. Com os dados do profiler e recomendações baseadas em ML, você pode identificar e corrigir problemas de performance para suas aplicações em produção. O CodeGuru Profiler também fornece um resumo de heap para que você identifique quais objetos estão usando memória em qualquer ocasião.
O CodeGuru Profiler analisa constantemente as características de utilização de CPU, de uso de heap e de latência da aplicação para mostrar onde você gasta mais ciclos ou tempo na sua aplicação. Essa análise de CPU e latência é apresentada em um grafo interativo de chama que ajuda você a entender mais facilmente quais caminhos de códigos consomem mais recursos, a verificar se sua aplicação tem a performance esperada e a descobrir áreas que podem ser ainda mais otimizadas.
A análise de uso de heap é apresentada em uma visualização de resumo de heap que mostra a você que objetos estão alocados no seu heap, seja em classes do seu próprio domínio, seja em classes de bibliotecas ou do JDK.
O CodeGuru Profiler identifica automaticamente problemas de performance na aplicação e fornece recomendações baseadas em ML sobre como corrigi-los. Essas recomendações ajudam a identificar e otimizar os métodos mais caros ou com uso mais intensivo de recursos no seu código sem exigir experiência em engenharia de desempenho. Essas otimizações ajudam você a reduzir o custo da sua infraestrutura, reduzir a latência e melhorar sua experiência geral de usuário final.
O CodeGuru Profiler analisa constantemente os perfis das suas aplicações em tempo real e detecta anomalias no comportamento da sua aplicação e dos seus métodos. Cada anomalia é acompanhada no relatório de recomendações do console do CodeGuru Profiler e você pode ver séries temporais de como a latência do método se comporta ao longo do tempo, com anomalias claramente destacadas. Se estiver configurado, uma notificação do Amazon Simple Notification Service (Amazon SNS) também será enviada quando uma nova anomalia for detectada.