AWS CodeGuru

在开发生命周期的任何阶段检测安全漏洞
Amazon CodeGuru Security 是一种静态应用程序安全测试（SAST）工具，它结合了机器学习（ML）和自动推理，可以识别代码中的漏洞，提供有关如何修复已发现漏洞的建议，并跟踪漏洞状态直至关闭。

Amazon CodeGuru Profiler 可以帮助开发人员了解应用程序的运行时系统行为、识别和消除代码效率低下、提高性能并显著降低计算成本，从而帮助他们找出应用程序中最昂贵的代码行。
工作原理
将 Amazon CodeGuru Security 与您的开发管道集成，以提高代码质量并优化应用程序性能。 CodeGuru Security 基于数十年的知识和经验进行训练，使用机器学习和自动推理来精确识别代码漏洞。CodeGuru Security 还借鉴了 AWS 安全最佳实践以及有关 Amazon 内部数百万个代码漏洞评测的训练。然后，CodeGuru Security 能以极低的误报率识别代码漏洞。要开始审查代码，您可以在 CodeGuru 控制台中关联 GitHub、GitHub Enterprise、Bitbucket 或 AWS CodeCommit 上现有的代码存储库。
使用 Amazon CodeGuru Security 编写和扫描代码，然后在部署之前构建和测试安全强制执行
优势
在开发工作流程的任何阶段检测漏洞
基于 CodeGuru Security API 的设计提供了集成功能，可在开发工作流程的任何阶段使用。无论您的组织遵循“左移”还是“右移”的开发理念，CodeGuru Security 都会插入您的持续集成和交付（CI/CD）工具，以帮助您识别应用程序代码中的漏洞。
减少误报检测
误报会导致工程资源被分散到审查后发现并非漏洞的检测结果上，因而造成资金浪费。通过进行深度语义分析，CodeGuru Security 可以高精度地检测漏洞，从而显著减少误报的数量。这使工程团队可以腾出时间，专注于为您的组织构建应用程序。
自动跟踪错误关闭情况
CodeGuru Security 错误跟踪功能会自动检测错误何时关闭。错误跟踪算法可确保您无需执行额外操作即可获得有关组织安全状况的最新信息。您可以专注于重要事项，CodeGuru Security 会为您处理其余的工作。
无需预置 VM 即可立即启动
无需预置虚拟机（VM）即可运行 CodeGuru Security。只需将 CodeGuru Security 与您的工具集成，它就会随着您的工作负载而纵向扩展和缩减。