Amazon CodeGuru

Servicio que utiliza machine learning para automatizar revisiones de código, identificar cuellos de botella de rendimiento en tiempo de ejecución y detectar vulnerabilidades de seguridad

Unos 5 min de lectura

Descripción general

Amazon CodeGuru es un servicio que utiliza machine learning para mejorar la calidad del código y optimizar el rendimiento de aplicaciones. CodeGuru Reviewer analiza automáticamente el código durante pull requests, detectando posibles bugs, vulnerabilidades de seguridad y violaciones de mejores prácticas del AWS SDK. CodeGuru Profiler mide continuamente el rendimiento en tiempo de ejecución de las aplicaciones, identificando funciones que consumen excesivamente CPU o memoria y proporcionando recomendaciones específicas de optimización. CodeGuru Security realiza análisis estático de seguridad para detectar vulnerabilidades como inyección SQL y XSS.

Análisis de calidad de código con CodeGuru Reviewer

CodeGuru Reviewer es una función que analiza automáticamente el código durante pull requests y proporciona recomendaciones de mejora. Entrenado con millones de revisiones de código de repositorios internos de Amazon y proyectos open source, detecta patrones como fugas de recursos, condiciones de carrera en código concurrente, uso ineficiente del AWS SDK y manejo inadecuado de excepciones. Se integra con GitHub, Bitbucket y CodeCommit, publicando automáticamente comentarios de revisión en los pull requests. Las recomendaciones se clasifican por severidad (Critical, High, Medium, Low, Info), permitiendo priorizar las correcciones. También detecta código que no sigue las mejores prácticas de AWS, como clientes del SDK que no implementan reintentos o conexiones de base de datos que no se cierran correctamente. Comparado con herramientas de análisis estático tradicionales (SonarQube, etc.), su fortaleza es la detección de patrones complejos basada en ML que van más allá de la coincidencia de reglas simples.

Análisis de rendimiento en tiempo de ejecución con CodeGuru Profiler

CodeGuru Profiler es una función que recopila continuamente datos de rendimiento de aplicaciones en ejecución e identifica cuellos de botella. Mediante un agente ligero integrado en la aplicación, recopila información de stack traces con un overhead mínimo (menos del 1% de impacto en rendimiento) y genera flame graphs. Los flame graphs visualizan qué funciones consumen más tiempo de CPU o causan más esperas, permitiendo identificar rápidamente los puntos de optimización. Las recomendaciones de anomalías detectan automáticamente degradaciones de rendimiento comparando con el comportamiento pasado y sugieren correcciones específicas. Soporta aplicaciones Java y Python, siendo particularmente efectivo para funciones Lambda y servicios ECS. Por ejemplo, puede detectar problemas como "la serialización JSON consume el 40% del tiempo de CPU" o "las conexiones de base de datos no se reutilizan, creando nuevas conexiones en cada solicitud". Comparado con herramientas APM comerciales (Datadog, New Relic), tiene la ventaja de no requerir infraestructura adicional y de integrarse directamente con servicios AWS.

Detección de vulnerabilidades con CodeGuru Security

CodeGuru Security es una función de pruebas de seguridad de aplicaciones estáticas (SAST) que detecta automáticamente vulnerabilidades de seguridad en el código fuente. Cubre de forma integral las categorías de vulnerabilidades incluidas en OWASP Top 10, como inyección SQL, cross-site scripting (XSS), credenciales hardcodeadas y deficiencias en encriptación. Su característica distintiva es que no solo detecta vulnerabilidades sino que también sugiere código de corrección específico, reduciendo significativamente el tiempo de remediación para los desarrolladores. Se integra en pipelines CI/CD, pudiendo ejecutar escaneos de seguridad automáticamente en cada push de código. Los resultados se integran con Security Hub, permitiendo gestionar centralmente las vulnerabilidades de toda la organización. La detección de secretos identifica claves API, contraseñas y tokens hardcodeados en el código, previniendo fugas de credenciales. Soporta múltiples lenguajes incluyendo Python, Java, JavaScript, TypeScript y C#, siendo aplicable a la mayoría de proyectos de desarrollo modernos.

共有するXB!

Términos relacionados

AWS CodePipelineAWS CodeCommitAWS CodeBuildAWS Security HubAWS Lambda

Servicios relacionados

AWS CodePipelineAWS CodeBuildAWS CodeCommitAWS Security HubAWS Lambda

Artículos relacionados

Automatización de pipelines CI/CD - Entrega continua con AWS CodePipelineAprenda sobre la automatización de pipelines CI/CD usando AWS CodePipeline y CodeBuild.Primeros pasos con AWS Cloud9 - Configuración y uso de un IDE basado en navegadorUn IDE en la nube que permite completar el desarrollo AWS completamente en el navegador. Aprenda sobre el desarrollo Lambda con un entorno SAM CLI preinstalado y programación en pareja mediante edición colaborativa en tiempo real.Mejora automática de calidad de código con Amazon CodeGuru - Uso de Reviewer y ProfilerReviewer basado en ML detecta automáticamente fugas de recursos y problemas de concurrencia, mientras que Profiler visualiza cuellos de botella de CPU con gráficos de llama. Presentamos patrones de integración con CI/CD.Pipeline CI/CD con AWS CodePipeline - Automatización desde el código fuente hasta el despliegueAutomatice desde la detección de cambios en el código fuente hasta la compilación, pruebas y despliegue. Presentamos filtros de trigger V2, acciones de aprobación manual y diseño de despliegue entre cuentas.Uso práctico de Agent Hooks en Kiro - Mejora de la calidad de desarrollo con procesamiento automático al guardar archivosIncorpore lint, pruebas y formateo en el flujo de trabajo del agente de IA con hooks que se activan automáticamente al guardar archivos o ejecutar comandos. Explicamos la estructura de definición de hooks y patrones de uso prácticos.

Términos y artículos similares

Amazon CodeGuruUn servicio que utiliza aprendizaje automático para mejorar la calidad del código y optimizar el rendimiento de aplicacionesRevisión de código y perfilado - Mejora de calidad y optimización de rendimiento con Amazon CodeGuruExplicamos la automatización de revisiones de código y técnicas de perfilado de aplicaciones con Amazon CodeGuru. Presentamos la integración de puertas de calidad en pipelines CI/CD con CodeBuild y la optimización del rendimiento en producción.Amazon CodeGuru SecurityServicio de pruebas de seguridad de aplicaciones estáticas que utiliza ML para detectar automáticamente vulnerabilidades en el código fuente y proponer código de correcciónMejora automática de calidad de código con Amazon CodeGuru - Uso de Reviewer y ProfilerReviewer basado en ML detecta automáticamente fugas de recursos y problemas de concurrencia, mientras que Profiler visualiza cuellos de botella de CPU con gráficos de llama. Presentamos patrones de integración con CI/CD.Amazon CodeWhispererAsistente de codificación con IA que realiza autocompletado y generación de código en tiempo real en el IDE, con escaneo de seguridad y rastreo de referencias de licencias