Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CodeGuru Security ってなんだ?

Yuki_Kurono
August 05, 2023
Programming
0
690

CodeGuru Security ってなんだ?

「JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習」のLT資料
https://jawsug-nagoya.doorkeeper.jp/events/160064

Yuki_Kurono

August 05, 2023
Tweet

More Decks by Yuki_Kurono

See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
12
re_invent 2023事前勉強会
yuki_kurono
0
40
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
150
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
480
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
270
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
260
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
470
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
1.1k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
530

Other Decks in Programming

See All in Programming
「とりあえず動く」コードはよい、「読みやすい」コードはもっとよい / Code that 'just works' is good, but code that is 'readable' is even better.
mkmk884
6
1.4k
php-conference-japan-2024
tasuku43
0
430
[JAWS-UG横浜 #80] うわっ…今年のServerless アップデート、少なすぎ…?
maroon1st
0
100
KMP와 kotlinx.rpc로 서버와 클라이언트 동기화
kwakeuijin
0
300
Androidアプリのモジュール分割における:x:commonを考える
okuzawats
1
280
ドメインイベント増えすぎ問題
h0r15h0
2
570
functionalなアプローチで動的要素を排除する
ryopeko
1
220
ゼロからの、レトロゲームエンジンの作り方
tokujiros
3
1.1k
ESLintプラグインを使用してCDKのセオリーを適用する
yamanashi_ren01
2
240
Simple組み合わせ村から大都会Railsにやってきた俺は / Coming to Rails from the Simple
moznion
3
2.2k
DMMオンラインサロンアプリのSwift化
hayatan
0
190
Swiftコンパイラ超入門+async関数の仕組み
shiz
0
180

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
Documentation Writing (for coders)
carmenintech
67
4.5k
How to train your dragon (web standard)
notwaldorf
89
5.8k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Practical Orchestrator
shlominoach
186
10k
Making the Leap to Tech Lead
cromwellryan
133
9k
The Power of CSS Pseudo Elements
geoffreycrofte
74
5.4k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Scaling GitHub
holman
459
140k
The Pragmatic Product Professional
lauravandoore
32
6.4k

Transcript

  1. CodeGuru Security ってなんだ? yuki kurono 2023/8/5 JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習

  2. 自己紹介 #jawsug #jawsug_nagoya 黒野 雄稀 Yuki Kurono アイレット株式会社 普段はインフラ設計・構築や運用構築に従事 2022/2023

    Japan AWS All Certifications Engineers 2023 Japan AWS Top Engineers

  3. CodeGuru Securityとは #jawsug #jawsug_nagoya re:inforce 2023にて発表された新サービス AWSから提供される、 静的アプリケーションセキュリティツール (SAST)です。 機械学習

    (ML) と自動推論を組み合わせて、 コードに対して脆弱性の特定、修正提案を行うサービスです。 対応言語はJava, Python, JavaScript 現在はプレビューリリースとして提供されており、利用料は 無料となります。 ※2023/8/5現在

  4. CodeGuruって実は3種類いる #jawsug #jawsug_nagoya • CodeGuru Security ◦ コードに対しての脆弱性の特定、修正提案 • CodeGuru

    Profiler ◦ コードに対してのアプリケーションパフォーマンスの最適化提案 • CodeGuru Reviewer ◦ コードに対しての脆弱性の特定、修正提案

  5. CodeGuru Reviewerと何が違うんだっけ? #jawsug #jawsug_nagoya • CodeGuru Security ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦

    対応言語:Java, Python, JavaScript ◦ 統合:IDE, CodePipeline, Github, Gitlab, Amazon Inspector, CLI • CodeGuru Reviewer ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦ 対応言語:Java, Python ◦ 統合:無し(CLI,APIから呼び出しは可能)

  6. 考察 #jawsug #jawsug_nagoya AWSのドキュメント、コンソールでCodeGuru Reviewerがのけ者にされつつあるので、 今後CodeGuru ReviewerはCodeGuru Securityに置き換わるのでは?

  7. 試してみた #jawsug #jawsug_nagoya CodeGuruコンソールに新たに追加されており、利用可能となっている。 ※現在はプレビューリリースの為、変更の可能性があります。

  8. demo #jawsug #jawsug_nagoya • アクセスキーを疑似的にソースコードに書き込んで検知されるかをテストする。 • 検知されたコードに対して修正を行い、問題が解決されることを確認する。

  9. まとめ #jawsug #jawsug_nagoya • CodeGuru Reviewerでは提案までで改善されたかどうか分からなかったの が、可視化されるようになっているのは嬉しいユーザが多いと思う。 • 自力で実装するのではなくSecurityを使うことで複数のサービスに統合で きるのは開発者にとってとてもありがたい。。

    • 恐らく、CodeGuru ReviewerはCodeGuru Securityに今後置き換わるのでは ないかなと思う。

  10. 参考 #jawsug #jawsug_nagoya re:Inforce 2023のKeynoteがYoutubeで公開されています。 https://www.youtube.com/watch?v=_piUB5FrYVE