Amazon CodeGuru 기능

Amazon CodeGuru Security

CodeGuru Security는 Java, Python 및 JavaScript 코드에서 보안 취약성을 찾습니다. 그런 다음 코드 개선을 위한 권장 사항을 제공합니다. 또한 CodeGuru Security는 하드 코딩된 보안 인증 정보를 스캔합니다. 예를 들어 CodeGuru Security는 OWASP(Open Worldwide Application Security Project) 10대 문제, CWE(Common Weakness Enumerations) 25대 문제, 로그 삽입, 보안 암호 및 AWS API와 SDK의 안전한 사용을 탐지합니다. CodeGuru Security에서 발견된 취약성에 대한 자세한 내용은 Amazon CodeGuru Detector Library를 참조하세요.

CodeGuru Security는 통합 개발 환경(IDE) 및 지속적 통합 및 전송(CI/CD)을 포함한 개발 수명 주기의 모든 단계에서 취약성을 통합하고 탐지하는 데 사용할 수 있는 단순하고 유연한 API를 제공합니다. 

CodeGuru Security는 기계 학습(ML)과 자동화된 추론을 결합하여 매우 정밀하게 버그를 탐지하므로 오탐에 시간을 낭비하지 않아도 됩니다.

CodeGuru Security는 강력한 알고리즘을 사용하여 코드가 수정되면 이를 감지하고 자동으로 조사 결과를 종결합니다. 따라서 버그 추적이 간소화되고 버그 수정을 수동으로 추적할 필요가 없습니다.

CodeGuru Security는 자동화된 추론을 사용하여 특정 취약성에 대한 권장 코드 수정을 제공합니다. 이 권장 사항을 사용하면 코드 수정을 신속하게 적용하고 문제 해결에 걸리는 시간을 줄일 수 있습니다. 

Amazon CodeGuru Profiler

CodeGuru Profiler는 애플리케이션 성능 최적화를 지속적으로 검색합니다. 가장 ‘비경제적인’ 코드 줄을 식별하고 이를 수정하여 CPU 사용률을 줄이고 컴퓨팅 비용을 절감하며 애플리케이션 성능을 개선할 수 있는 방법을 추천합니다. 예를 들어 CodeGuru Profiler는 애플리케이션에서 핵심 비즈니스 논리를 실행하는 것이 아니라 일상 작업을 로깅하는 데 과도한 CPU 용량이 소비되는 상황을 식별할 수 있습니다.

CodeGuru Profiler는 프로덕션 환경에서 최소한의 오버헤드로 지속적으로 실행되도록 설계되었습니다. 즉, 애플리케이션 성능에 미치는 영향을 최소화하면서 항상 작동하는 상태로 둘 수 있습니다. 실제 고객 트래픽 패턴을 사용하여 애플리케이션 프로파일링 및 문제 해결을 수행할 수 있으며 성능 문제를 보다 쉽게 찾는 데 도움이 됩니다. 프로파일러 데이터와 기계 학습 기반 권장 사항을 통해 프로덕션의 애플리케이션 성능 문제를 식별하고 해결할 수 있습니다. CodeGuru Profiler는 힙 요약도 제공하므로 지정된 시간에 메모리를 사용 중인 객체를 식별할 수 있습니다.
 

CodeGuru Profiler는 지속적으로 애플리케이션 CPU 사용률, 힙 사용량 및 지연 시간 특성을 분석하여 애플리케이션에서 대부분의 주기 또는 시간이 사용되는 영역을 보여줍니다. CPU 및 지연 시간 분석은 대화형 플레임 그래프로 표현되며 이 그래프에서 가장 많은 리소스가 사용되는 코드 경로를 파악하고 애플리케이션이 예상대로 작동하는지 여부를 확인하며 추가 최적화가 가능한 영역을 식별할 수 있습니다.

힙 사용량 분석은 힙 요약 시각화에 포함되며 자체 도메인 클래스인지 라이브러리/JDK 소유 클래스인지 여부에 관계없이 힙에 할당된 객체를 보여줍니다.

CodeGuru Profiler는 애플리케이션의 성능 문제를 자동으로 식별하고 해결 방법에 대한 기계 학습 기반 권장 사항을 제공합니다. 이러한 권장 사항은 성능 엔지니어링에 관한 전문 지식 없이 코드에서 가장 비경제적이거나 리소스 집약적인 메서드를 식별하고 최적화하는 데 도움이 됩니다. 최적화를 수행하면 인프라 비용을 절감하고 지연 시간을 줄이며 전체 최종 사용자 경험을 개선할 수 있습니다.

CodeGuru Profiler는 지속적으로 애플리케이션 프로필을 실시간 분석하여 애플리케이션 및 해당 메서드의 동작 이상을 탐지합니다. 각각의 이상은 CodeGuru Profiler 콘솔의 권장 사항 보고서를 통해 추적되며 이상이 선명하게 강조 표시된 상태에서 메서드 지연 시간의 시간대별 작동 방식에 대한 시계열을 볼 수 있습니다. 구성된 경우 새로운 이상이 감지될 때 Amazon Simple Notification Service(Amazon SNS) 알림도 전송됩니다.