Bảo mật Amazon CodeGuru

Hiện tại, chúng tôi có khoảng hơn 300 vi dịch vụ đang được Trình đánh giá của CodeGuru xem xét và quản lý. Trình phân tích của Amazon CodeGuru phân tích hiệu năng thời gian hoạt động của ứng dụng và sử dụng máy học để đưa ra các đề xuất về các cách có thể tăng tốc ứng dụng. Vì vậy, chúng tôi không cần phải cố gắng để các nhà phát triển của chúng tôi tìm ra cách tốt nhất để cấu hình từ góc độ hiệu năng.

Amazon CodeGuru giúp các nhóm phát triển của Cognizant cung cấp phần mềm quan trọng cho các chương trình chuyển đổi kỹ thuật số của khách hàng của chúng tôi. Việc kết hợp CodeGuru vào quy trình phát triển của chúng tôi giúp cải thiện và tự động hóa việc đánh giá mã, giúp nhóm DevOps của chúng tôi chủ động xác định và khắc phục các vấn đề về chức năng và phi chức năng, đồng thời đảm bảo rằng việc triển khai vượt quá yêu cầu về hiệu năng, bảo mật và tuân thủ của khách hàng trong các ngành và khu vực.

Với CodeGuru, chúng tôi đã xây dựng các đánh giá mã tự động trực tiếp vào quy trình của chúng tôi, điều đó có nghĩa là nhóm của tôi có thể triển khai mã nhanh hơn và tự tin hơn. Chúng tôi sử dụng các đề xuất của Trình đánh giá của CodeGuru dựa trên ML và suy luận tự động, để tập trung vào việc sửa và cải thiện mã, thay vì tìm lỗi theo cách thủ công. Việc bổ sung Python đã làm cho CodeGuru trở nên dễ tiếp cận hơn đối với chúng tôi.

Amazon CodeGuru đã giúp đẩy nhanh vòng đời phát triển phần mềm của chúng tôi bằng cách hợp lý hóa quy trình đánh giá mã. Với tư cách là người đánh giá mã chính trong nhóm, giờ đây tôi có thể tập trung nhiều hơn vào việc triển khai chức năng và tính năng của mã thay vì tìm kiếm các lỗ hổng bảo mật và các phương pháp tốt nhất có thể chưa được tuân thủ.

Tại Atlassian, nhiều dịch vụ của chúng tôi có hàng trăm lượt đăng ký mỗi lần triển khai. Mặc dù các bài đánh giá mã từ nhóm phát triển của chúng tôi thực hiện rất tốt việc ngăn chặn lỗi tiếp cận giai đoạn sản xuất, nhưng không phải lúc nào bạn cũng có thể dự đoán cách hệ thống sẽ hoạt động khi bị căng thẳng hoặc quản lý các kiểu dữ liệu phức tạp, đặc biệt là khi chúng tôi có nhiều lần triển khai mỗi ngày. Khi phát hiện những điểm bất thường trong giai đoạn sản xuất, chúng tôi có thể giảm thời gian điều tra từ hàng ngày xuống hàng giờ và đôi khi vài phút nhờ tính năng lập hồ sơ liên tục của Amazon CodeGuru. Các nhà phát triển của chúng tôi giờ có thể tập trung trí lực vào việc cung cấp các tính năng khác biệt và giảm thời gian điều tra các vấn đề trong môi trường sản xuất.

Tại DevFactory, chúng tôi quản lý hơn 600 triệu dòng mã trên hơn một trăm sản phẩm phần mềm doanh nghiệp. Một thành phần quan trọng trong lộ trình tương lai của chúng tôi là biến tất cả các sản phẩm của chúng tôi thành các sản phẩm hoạt động trên đám mây, tận dụng một loạt các dịch vụ tuyệt vời, được quản lý và có sẵn tại AWS. Việc xây dựng lại trường học cũ, các kiến trúc tại chỗ và chuyển đổi chúng cho đám mây mang đến một loạt thách thức kỹ thuật, từ việc theo kịp tất cả các dịch vụ mới nhất đến việc điều chỉnh sự thay đổi mô hình liên quan đến các kiến trúc này. Amazon CodeGuru là một công cụ vô cùng có giá trị giúp tối ưu hóa hiệu suất sản phẩm của chúng tôi trong khi đảm bảo rằng chúng tôi đang tận dụng các dịch vụ này với tất cả các phương pháp tốt nhất được áp dụng. Nếu không có các công cụ như Amazon CodeGuru Reviewer, chúng tôi sẽ không thể viết lại toàn bộ các sản phẩm như FogBugz để hoạt động trên đám mây AWS. Chúng tôi hiện đang sử dụng Trình phân tích của Amazon CodeGuru để tối ưu hóa một số sản phẩm bao gồm nền tảng “No Ops” dựa trên bộ chứa của EngineYard và thế hệ tiếp theo của nền tảng cộng tác Jive.