Quali linguaggi di programmazione sono supportati dal revisore Amazon CodeGuru Security Detector?

Amazon CodeGuru Reviewer Security Detector supporta da Java 8 fino a Java 11 e Python 3 e successivi.

Cos'è il revisore Amazon CodeGuru?

Amazon CodeGuru Reviewer è un servizio automatizzato per la revisione del codice che identifica difetti critici e la mancata conformità alle best practice di programmazione per il codice Java e Python. Il servizio analizza le righe di codice all'interno di una richiesta pull e fornisce suggerimenti intelligenti in base agli standard appresi dai progetti open source più importanti e dalla base di codice Amazon. Amazon CodeGuru Reviewer si integra in modo perfetto con i flussi di lavoro di revisione del codice esistenti sui sistemi di controllo del codice sorgente più utilizzati, come GitHub, GitHub Enterprise, Bitbucket e AWS CodeCommit. Inoltre, fornisce suggerimenti eseguibili per migliorare la qualità del codice.

Quali provider CI/CD sono supportati da CodeGuru?

CodeGuru supporta Azioni GitHub per integrazione CI/CD.

In che modo l'integrazione di CodeGuru nella mia pipeline CI/CD aiuta a migliorare il mio codice?

Integrando CodeGuru Reviewer nella tua pipeline CI/CD, puoi facilmente automatizzare il processo di revisione del codice sia per la qualità del codice stesso che per i suggerimenti per la sicurezza. Puoi configurarlo perché sia eseguito su richieste pull/merge, push o esecuzioni pianificate della pipeline. L'integrazione ti assicura di non perdere mai una raccomandazione e di monitorare continuamente la qualità del tuo codice e le potenziali vulnerabilità della sicurezza.

Qual è il vantaggio di utilizzare il revisore Amazon CodeGuru Security Detector?

Con CodeGuru Reviewer Security Detector è come avere un esperto della sicurezza reperibile 24/7 cui far revisionare il codice. Aiuta a identificare le best practice per la sicurezza prima della distribuzione.

Quali linguaggi di programmazione e repository di codice sorgente sono supportati?

Al momento, Amazon CodeGuru Reviewer supporta il codice Java e Python archiviato su GitHub, GitHub Enterprise, Bitbucket e i repository di AWS CodeCommit.

Come funziona il revisore Amazon CodeGuru Security Detector?

CodeGuru Reviewer Security Detector analizza staticamente il codice per creare un grafico del flusso di controllo che rappresenta tutti i modi possibili in cui è possibile eseguire il codice. Quindi rileva come avviene il flusso dei dati tramite il grafico del flusso di controllo per individuare potenziali problemi relativi alle sequenze delle operazioni che potrebbero estendersi nell'applicazione, coinvolgendo più metodi e classi. Ad esempio, il rilevatore della sicurezza determina se Javax.Crypto.KeyGenerator o crypto.secrets in Python, entrambi generatori di chiavi segrete simmetriche, vengono avviati prima dell'uso, anche se l'inizializzazione e l'uso hanno luogo con metodi diversi.

Quali tipi di problemi vengono rilevati dal revisore Amazon CodeGuru?

Amazon CodeGuru Reviewer verifica la presenza di problemi di concorrenza, di potenziali race condition, di input impuri o dannosi o di un trattamento inappropriato di dati sensibili come le credenziali e la perdita di risorse. Inoltre, rileva le race condition e i deadlock nel codice concorrente. Suggerisce inoltre le best practice AWS, Java e Python e rileva i codici clonati che potrebbero essere consolidati per una migliore manutenibilità del codice.

Come posso configurare l’integrazione CI/CD con GitHub?

Puoi visualizzare l’azione GitHub del revisore CodeGuru su GitHub Marketplace facendo clic qui . Segui le istruzioni sulla pagina del marketplace per integrare CodeGuru nel flusso di lavoro CI GitHub. Per maggiori dettagli, consulta la nostra documentazione .

Quali tipi di problemi vengono rilevati dal revisore Amazon CodeGuru Security Detector?

CodeGuru Reviewer può aiutarti con cinque categorie di problemi di sicurezza dei codici: (1) le best practice per la sicurezza delle API AWS ti indicano le migliori prassi da seguire quando utilizzi API di vari servizi AWS, come AWS EC2 e KMS; (2) le best practice di Java e Python Crypto Library ti aiutano a verificare le librerie di crittografia Java comuni, come Javax.Crypto.Cipher e il modulo di hashing o crypto integrato e di terze parti (ad esempio crittografia) in Python, per assicurare che vengano inizializzate e denominate correttamente; (3) le applicazioni Web sicure ti consentono di verificare problemi di sicurezza correlati alle app Web, come il cross-site scripting (XSS), l'injection LDAP e quella trasversale del percorso; (4) le best practice per la sicurezza di AWS forniscono competenze sulla sicurezza interna, come i consigli su AWS Crypto, nei casi d'uso.

Come posso iniziare a utilizzare il revisore Amazon CodeGuru?

Accedi alla console di Amazon CodeGuru per integrare i suggerimenti di Amazon CodeGuru Reviewer direttamente all'interno delle richieste pull del tuo codice. È possibile iniziare accedendo alla console di CodeGuru e seguendo i passaggi per associare i repository di AWS CodeCommit, GitHub, GitHub Enterprise e Bitbucket per ricevere i suggerimenti di Amazon CodeGuru Reviewer. Una volta abilitato, Amazon CodeGuru Reviewer fornirà automaticamente suggerimenti intelligenti sotto forma di commenti sulle richieste pull generate per i repository connessi.

Il revisore Amazon CodeGuru Security Detector analizza tutto il codice nel mio repository?

Sì, CodeGuru Reviewer Security Detector analizza i manufatti e tutti i codici sorgente Java all'interno di un repository per fornire suggerimenti sulla sicurezza.

Il revisore Amazon CodeGuru memorizza una copia del mio codice?

No, Amazon CodeGuru Reviewer non archivia il tuo codice sorgente.

In che modo il revisore Amazon CodeGuru viene istruito per fornire suggerimenti intelligenti?

Amazon CodeGuru Reviewer viene istruito tramite modelli di regole di associazione e di machine learning soggetti a supervisione che uniscono regressione logistica e reti neurali. Ad esempio, durante la fase di istruzione per il rilevamento della mancata conformità alle best practice AWS, Amazon CodeGuru Reviewer effettua il mining delle basi di codici Amazon tramite tecniche di ricerca e modelli sensibili alla località per le richieste pull che includono chiamate API di AWS. Il servizio analizza le modifiche al codice apportate per migliorarne la qualità e ne effettua i riferimenti incrociati rispetto ai dati della documentazione. Il risultato è la creazione di un nuovo insieme di regole che Reviewer ti suggerisce come best practice durante l'analisi del tuo codice. Durante la fase di istruzione per la perdita di risorse e dati sensibili, il servizio esegue un'analisi completa del codice in cerca dei percorsi che utilizzano la risorsa o i dati sensibili, crea funzioni che li rappresentano e le utilizza come input per i modelli di regressione logistica e per le reti neurali convoluzionali. Per le incoerenze del codice, i modelli vengono addestrati durante la revisione del codice completa o incrementale. Dopo che un cliente ha attivato una revisione, questi modelli utilizzano una serie di tecniche di data mining e machine learning per creare il set di dati, evidenziare il motivo dei modelli di codice e formulare suggerimenti personalizzati in base al codice del cliente. Sia per il modello basato su regole che per quello basato sul machine learning, Amazon CodeGuru Reviewer impiega il feedback fornito sotto forma di etichette e migliora in maniera iterativa la qualità dei rilevatori del codice.

Come sono integrati gli strumenti di analisi del codice open-source nel revisore CodeGuru?

Amazon CodeGuru Reviewer incorpora regole da tre fonti (1) le regole di CodeGuru Reviewer sono parte integrante del servizio e progettate per utilizzare il machine learning e il ragionamento automatico per analizzare il codice in termini di qualità e problemi di sicurezza dello stesso, (2) una versione gestita di Bandit, uno strumento di analisi del codice open source progettato per trovare problemi di sicurezza nel codice Python, è integrato in CodeGuru Reviewer, e (3) una versione gestita di Infer, uno strumento di analisi del codice open source progettato per trovare concurrency e altri problemi nel codice Java, è anch’essa integrata in CodeGuru Reviewer. CodeGuru Reviewer analizza il tuo codice usando regole da tutte le fonti (come applicabile al linguaggio di programmazione) ed è caratterizzato da un prezzo semplice che include tutte le analisi effettuate.

Identificazione del codice costoso – Domande frequenti su Amazon CodeGuru

Domande generali

Cos'è Amazon CodeGuru?

Amazon CodeGuru è uno strumento per sviluppatori che fornisce suggerimenti intelligenti per migliorare la qualità del codice e identificare le righe di codice più costose di un'applicazione.

Come si inizia ad utilizzare Amazon CodeGuru?

Amazon CodeGuru è ora generalmente disponibile. Puoi iniziare a utilizzarlo subito nella console di Amazon CodeGuru.

Per iniziare a utilizzare Amazon CodeGuru Reviewer, accedi alla console di Amazon CodeGuru Reviewer. Qui potrai associare un repository di codice esistente su GitHub, GitHub Enterprise, Bitbucket o AWS CodeCommit. Dopo una fase di configurazione singola, Amazon CodeGuru Reviewer inizia ad analizzare il codice e a fornire consigli su come migliorarlo direttamente all'interno della richiesta pull o del repository del codice.

Puoi anche avviare la profilatura delle tue applicazioni in pochi minuti. Per iniziare ad utilizzare Amazon CodeGuru Profiler, accedi alla console di CodeGuru Profiler. Qui è possibile configurare un gruppo di profiling per la tua applicazione. Avvia l'applicazione con l'agente di profilatura sulla riga di comando o segui i passaggi per utilizzare uno dei metodi personalizzati descritti. È possibile consentire l'esecuzione continua di Amazon CodeGuru Profiler così da poter rilevare in maniera proattiva i problemi di prestazione nelle applicazioni attive.

In quali regioni AWS è disponibile Amazon CodeGuru?

Per le Regioni AWS supportate, consulta la tabella delle Regioni AWS per l'infrastruttura globale AWS. Per ulteriori informazioni, consulta Regioni ed endpoint in Riferimenti generali AWS.

Amazon CodeGuru Security

Cos'è Amazon CodeGuru Security?

Sicurezza di CodeGuru è uno strumento di scansione del codice basato sul machine learning e sull'analisi dei programmi che rileva le vulnerabilità di sicurezza nel codice.

Quali sintassi di programmazione supporta?

CodeGuru Security supporta attualmente la scansione di codice Java, Python e JavaScript.

Che tipo di problemi vengono rilevati da CodeGuru Security?

CodeGuru Security rileva i dieci problemi principali di OWASP (Open Worldwide Application Security Project), i 25 problemi principali CWE (Common Weakness Enumeration), l'iniezione di log, i segreti e l'uso sicuro delle API e degli SDK AWS. Consulta Amazon CodeGuru Detector Library per maggiori dettagli sulle vulnerabilità rilevate da CodeGuru Security.

Come inizio a utilizzare CodeGuru Security?

Visita la console di CodeGuru per integrare CodeGuru Security nel tuo ciclo di vita da sviluppatore. Puoi integrarlo in strumenti di integrazione e distribuzione continua (CI/CD), nella scansione dei repository e negli ambienti di sviluppo integrati (IDE).

CodeGuru Security accede al mio codice?

CodeGuru Security richiede l'accesso in sola lettura al tuo codice allo scopo di generare i suggerimenti. La tua fiducia, la tua privacy e la sicurezza dei tuoi contenuti rappresentano la nostra massima priorità. Implementiamo controlli adeguati, tra cui la crittografia durante i trasferimenti, per impedire l'accesso o la divulgazione non autorizzati dei tuoi contenuti e per garantire che l'utilizzo da parte nostra sia conforme ai nostri impegni nei tuoi confronti. Supportiamo anche le chiavi KMS del gestore clienti (CMCMK) per la crittografia. Per ulteriori informazioni, consulta le Domande frequenti sulla privacy dei dati.

CodeGuru Security conserva una copia del mio codice?

No, CodeGuru Security non archivia il tuo codice sorgente.

In che modo CodeGuru Security viene addestrato per fornire suggerimenti intelligenti?

CodeGuru Security viene addestrato utilizzando rule mining e modelli di machine learning supervisionati che utilizzano una combinazione di regressione logistica e reti neurali. Ad esempio, durante la fase di addestramento per la perdita di dati sensibili, il servizio esegue un'analisi completa del codice in cerca dei percorsi che utilizzano la risorsa o i dati sensibili, crea funzioni che li rappresentano e le utilizza come input per i modelli di regressione logistica e per le reti neurali convoluzionali.

Quali integrazioni supporta CodeGuru Security?

CodeGuru Security è integrato con la scansione del codice Amazon Inspector per Lambda. Presto saranno disponibili ulteriori integrazioni con repository e strumenti CI/CD.

Amazon CodeGuru Profiler

Cos'è il profilatore Amazon CodeGuru?

Amazon CodeGuru Profiler aiuta gli sviluppatori e gli operatori IT a comprendere in modo semplice il comportamento in runtime delle proprie applicazioni, a migliorare le prestazioni e a diminuire i costi di elaborazione. Amazon CodeGuru Profiler analizza il profilo di runtime dell'applicazione e fornisce suggerimenti intelligenti e visualizzazioni che guidano gli sviluppatori al miglioramento delle prestazioni delle parti più pertinenti del codice.

Cos'è un gruppo di profiling?

Un gruppo di profiling è un raggruppamento logico creato da te. Rappresenta i limiti di un'applicazione. Ad esempio, in un'architettura di microservizi, un gruppo di profiling aggrega i profili dei microservizi assegnati e ne produce un profilo unico

Il codice comprende già un servizio completo di registrazione. Occorre comunque effettuare il profiling?

Registrare il tempo di esecuzione funziona solo in un numero limitato di casi perché la registrazione è solo in grado di monitorare la latenza (non l'utilizzo della CPU) e implementarlo richiede molto tempo perché gli sviluppatori devono registrare ogni funzione in un'applicazione (senza alcun impatto sulla prestazione dell'applicazione), rimanendo senza gli strumenti necessari per monitorare ed eseguire efficacemente la risoluzione dei problemi di applicazioni in produzione. Ecco dove entra in gioco la profilatura: Amazon CodeGuru Profiler è stato progettato per raccogliere i dati su qualsiasi evento che si verifica nel comportamento dell'applicazione, indipendentemente dalla situazione. CodeGuru Profiler utilizza una knowledge base di inefficienze di prestazione riscontrate più di frequente al fine di rilevare automaticamente le sequenze di codice nell'applicazione attiva che compromettono le sue prestazioni. Dunque, gli sviluppatori possono seguire i suggerimenti forniti per risolvere i problemi riscontrati.

In che modo il profilatore Amazon CodeGuru differisce dalle APM tradizionali e dai profiler autonomi?

Le APM tradizionali forniscono dati utili sul monitoraggio, sulla tracciatura e sulle prestazioni delle applicazioni. Amazon CodeGuru Profiler integra queste funzionalità APM offrendo visualizzazioni dei dati di runtime dell'applicazione e suggerimenti eseguibili per i problemi di prestazione riscontrati. Utilizza inoltre il machine learning per rilevare e avvisare riguardo ad anomalie nel profilo dell'applicazione, indicando le righe di codice anomale. Amazon CodeGuru Profiler ti consente di individuare facilmente le parti di codice che offrono le migliori opportunità di ottimizzazione delle prestazioni, nonché potenziali risparmi e ricevere indicazioni su come procedere senza dover contare su competenze specializzate in ambito tecnico. Amazon CodeGuru Profiler esegue la profilatura delle istanze EC2, dei container e delle piattaforme di calcolo serverless inclusa AWS Lambda anche in locale. Inoltre, alcuni profiler autonomi sono progettati per essere eseguiti solo in ambienti di test, mentre Amazon CodeGuru Profiler è stato progettato per l'esecuzione continua in produzione, con carichi di traffico di produzione e senza interferire con l'applicazione. Si tratta di un aspetto utile durante la fase di risoluzione dei problemi operativi in produzione, anche in caso di esecuzione su host bare metal.

Quali tipi di applicazione posso profilare?

Amazon CodeGuru Profiler funziona con le applicazioni ospitate da Amazon EC2, le applicazioni in container eseguite su Amazon ECS e Amazon EKS, nonché le applicazioni serverless in esecuzione su AWS Fargate e AWS Lambda. Inoltre, puoi eseguire il profilatore Amazon CodeGuru on-premise

In che modo il profilatore CodeGuru influisce sulle prestazioni delle applicazioni ospitate da AWS Lambda?

L'agente di Amazon CodeGuru Profiler utilizza le risorse (CPU, memoria) allocate alle funzioni di AWS Lambda. È stato messo a punto per avere un impatto minimo sulla prestazione dell'applicazione mentre viene eseguito in quanto thread in-process. Se l'applicazione consuma la maggior parte delle risorse nella funzione AWS Lambda, considera l'aumento delle risorse per abilitare il funzionamento adeguato dell'agente.

Quali linguaggi di programmazione sono supportati?

Sicurezza di CodeGuru attualmente supporta la scansione di Java, Python, JavaScript, TypeScript, C#, CloudFormation, Terraform, Go e Ruby.

Come funziona il profilatore Amazon CodeGuru?

Amazon CodeGuru Profiler è composto da tre parti: un agente, il servizio profiler e i suggerimenti intelligenti. L'agente viene avviato con l'applicazione sulla riga di comando e viene eseguito in forma di thread in-process come parte dell'applicazione. Raccoglie dati da ognuna delle istanze del servizio in cui l'agente è in esecuzione e li invia ogni cinque minuti al servizio profiler, dove vengono aggregati. A questo punto, Amazon CodeGuru Profiler pubblica i dati del profilo in grafici a fiamma interattivi che consentono la visualizzazione delle prestazioni della tua applicazione. Inoltre, Amazon CodeGuru Profiler analizza di continuo i dati profilati e li confronta alle best practice di Amazon e dell'ingegneria delle prestazioni. Il servizio ti invia anche suggerimenti intelligenti quando vengono rilevati problemi di prestazioni. Utilizza inoltre il machine learning per analizzare di continuo i dati del runtime dell'applicazione e allerta quando rileva anomalie nel profilo dell'applicazione e indica le righe di codice anomale.

Quali sono le risorse profilate dal profilatore Amazon CodeGuru e quali sono i linguaggi supportati?

Il profilatore CodeGuru profila CPU (CPU attiva e tempo reale) e memoria (riepilogo dell'heap) per Java e altri linguaggi JVM e CPU (tempo reale) per le applicazioni Python.

Posso ottenere informazioni su CPU e memoria dalla stessa applicazione?

Sì, una volta abilitata la profilazione della memoria e la avvii, CodeGuru Profiler raccoglierà le informazioni sia sulla memoria sia sulla CPU per l'applicazione. È necessario solo un gruppo di profiling per ottenere dati della CPU e della memoria di un'applicazione specifica.

Quali informazioni sulla profilazione della memoria fornisce il profilatore Amazon CodeGuru?

CodeGuru Profiler offre informazioni sul riepilogo dell'heap. Il riepilogo dell'heap fornisce una vista consolidata dell'utilizzo della memoria per tipo di oggetto (ad esempio, String, int, char[]) e tipi personalizzati, in un determinato arco di tempo (in genere 5 minuti). Il profilatore CodeGuru tiene traccia sia delle dimensioni totali degli oggetti che del loro numero. Questi parametri vengono presentati in un grafico cronologico, in modo da poter individuare facilmente tendenze e picchi dell'utilizzo della memoria per tipo di oggetto.

Come posso utilizzare le informazioni sul riepilogo dell'heap?

Il riepilogo dell'heap è utile in due scenari. Nel primo, puoi individuare potenziali perdite di memoria. Una curva di utilizzo della memoria in costante crescita per uno o più tipi di oggetti può indicare una perdita, con possibili conseguenti errori di memoria e arresti dell'applicazione. Nel secondo scenario è necessario ottimizzare la capacità della memoria dell'applicazione. In questo caso la suddivisione dell'utilizzo della memoria per tipo di oggetto ti aiuterà a sapere dove focalizzare l'attenzione. Ad esempio, sapendo che un'elevata quantità di memoria imprevista è stata associata a un tipo di oggetto specifico, puoi focalizzare l'analisi e le attività di ottimizzazione sulle parti dell'applicazione responsabili dell'allocazione degli oggetti di quel tipo e cui fanno riferimento.

Argomenti della pagina