$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CodeGuru Security ってなんだ?
Search
Yuki_Kurono
August 05, 2023
Programming
0
1.1k
CodeGuru Security ってなんだ?
「JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習」のLT資料
https://jawsug-nagoya.doorkeeper.jp/events/160064
Yuki_Kurono
August 05, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
69
re_invent 2023事前勉強会
yuki_kurono
0
78
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
260
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
730
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
600
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
390
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
570
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.4k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
640
Other Decks in Programming
See All in Programming
React Native New Architecture 移行実践報告
taminif
1
150
LLM Çağında Backend Olmak: 10 Milyon Prompt'u Milisaniyede Sorgulamak
selcukusta
0
110
Full-Cycle Reactivity in Angular: SignalStore mit Signal Forms und Resources
manfredsteyer
PRO
0
120
令和最新版Android Studioで化石デバイス向けアプリを作る
arkw
0
380
CSC305 Lecture 17
javiergs
PRO
0
340
UIデザインに役立つ 2025年の最新CSS / The Latest CSS for UI Design 2025
clockmaker
18
7.2k
【CA.ai #3】ワークフローから見直すAIエージェント — 必要な場面と“選ばない”判断
satoaoaka
0
230
大体よく分かるscala.collection.immutable.HashMap ~ Compressed Hash-Array Mapped Prefix-tree (CHAMP) ~
matsu_chara
1
210
Building AI Agents with TypeScript #TSKaigiHokuriku
izumin5210
6
1.2k
DSPy Meetup Tokyo #1 - はじめてのDSPy
masahiro_nishimi
1
160
モデル駆動設計をやってみよう ワークショップ開催報告(Modeling Forum2025) / model driven design workshop report
haru860
0
260
AIエージェントを活かすPM術 AI駆動開発の現場から
gyuta
0
350
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
100
5.9k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
KATA
mclloyd
PRO
32
15k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.2k
Making the Leap to Tech Lead
cromwellryan
135
9.7k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Code Review Best Practice
trishagee
74
19k
Building Adaptive Systems
keathley
44
2.9k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.2k
It's Worth the Effort
3n
187
29k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
Transcript
CodeGuru Security ってなんだ? yuki kurono 2023/8/5 JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
自己紹介 #jawsug #jawsug_nagoya 黒野 雄稀 Yuki Kurono アイレット株式会社 普段はインフラ設計・構築や運用構築に従事 2022/2023
Japan AWS All Certifications Engineers 2023 Japan AWS Top Engineers
CodeGuru Securityとは #jawsug #jawsug_nagoya re:inforce 2023にて発表された新サービス AWSから提供される、 静的アプリケーションセキュリティツール (SAST)です。 機械学習
(ML) と自動推論を組み合わせて、 コードに対して脆弱性の特定、修正提案を行うサービスです。 対応言語はJava, Python, JavaScript 現在はプレビューリリースとして提供されており、利用料は 無料となります。 ※2023/8/5現在
CodeGuruって実は3種類いる #jawsug #jawsug_nagoya • CodeGuru Security ◦ コードに対しての脆弱性の特定、修正提案 • CodeGuru
Profiler ◦ コードに対してのアプリケーションパフォーマンスの最適化提案 • CodeGuru Reviewer ◦ コードに対しての脆弱性の特定、修正提案
CodeGuru Reviewerと何が違うんだっけ? #jawsug #jawsug_nagoya • CodeGuru Security ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦
対応言語:Java, Python, JavaScript ◦ 統合:IDE, CodePipeline, Github, Gitlab, Amazon Inspector, CLI • CodeGuru Reviewer ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦ 対応言語:Java, Python ◦ 統合:無し(CLI,APIから呼び出しは可能)
考察 #jawsug #jawsug_nagoya AWSのドキュメント、コンソールでCodeGuru Reviewerがのけ者にされつつあるので、 今後CodeGuru ReviewerはCodeGuru Securityに置き換わるのでは?
試してみた #jawsug #jawsug_nagoya CodeGuruコンソールに新たに追加されており、利用可能となっている。 ※現在はプレビューリリースの為、変更の可能性があります。
demo #jawsug #jawsug_nagoya • アクセスキーを疑似的にソースコードに書き込んで検知されるかをテストする。 • 検知されたコードに対して修正を行い、問題が解決されることを確認する。
まとめ #jawsug #jawsug_nagoya • CodeGuru Reviewerでは提案までで改善されたかどうか分からなかったの が、可視化されるようになっているのは嬉しいユーザが多いと思う。 • 自力で実装するのではなくSecurityを使うことで複数のサービスに統合で きるのは開発者にとってとてもありがたい。。
• 恐らく、CodeGuru ReviewerはCodeGuru Securityに今後置き換わるのでは ないかなと思う。
参考 #jawsug #jawsug_nagoya re:Inforce 2023のKeynoteがYoutubeで公開されています。 https://www.youtube.com/watch?v=_piUB5FrYVE
yuki_kurono
taminif
selcukusta
manfredsteyer
arkw
javiergs
clockmaker
satoaoaka
matsu_chara
izumin5210
masahiro_nishimi
haru860
gyuta
nonsquared
morganepeng
mclloyd
kevinliebholz
cromwellryan
addyosmani
trishagee
keathley
eileencodes
3n
scottboms
marktimemedia
