Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CodeGuru Security ってなんだ?

Avatar for Yuki_Kurono Yuki_Kurono
August 05, 2023
Programming
0
1.1k

CodeGuru Security ってなんだ?

「JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習」のLT資料
https://jawsug-nagoya.doorkeeper.jp/events/160064

Avatar for Yuki_Kurono

Yuki_Kurono

August 05, 2023
Tweet

More Decks by Yuki_Kurono

See All by Yuki_Kurono
Terraform(IaC)と実環境の乖離どうしていますか?
Avatar for Yuki_Kurono yuki_kurono
0
8
今年のre:inventから学ぶこと
Avatar for Yuki_Kurono yuki_kurono
0
89
re_invent 2023事前勉強会
Avatar for Yuki_Kurono yuki_kurono
0
90
CloudFormationの運用が 辛くならない方法を本気で考えてみた
Avatar for Yuki_Kurono yuki_kurono
0
290
CloudFormationで登場したForEachをちゃんと理解してみる
Avatar for Yuki_Kurono yuki_kurono
0
800
Turnstileのウィジェット モードとは何者か
Avatar for Yuki_Kurono yuki_kurono
0
650
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Avatar for Yuki_Kurono yuki_kurono
0
420
Cloudflare初心者がIaCから基本構成を学んでみた
Avatar for Yuki_Kurono yuki_kurono
1
600
Terraformのnull_resource ってなに?aws cli が実行できるらしい
Avatar for Yuki_Kurono yuki_kurono
1
1.5k

Other Decks in Programming

See All in Programming
AI駆動開発の本音 〜Claude Code並列開発で見えたエンジニアの新しい役割〜
Avatar for hisuzuya hisuzuya
4
510
AIに任せる範囲を安全に広げるためにやっていること
Avatar for Masashi Fukuzawa fukucheee
0
130
Rで始めるML・LLM活用入門
Avatar for wakama1994 wakamatsu_takumu
0
180
API Platformを活用したPHPによる本格的なWeb API開発 / api-platform-book-intro
Avatar for Takashi Kanemoto ttskch
1
140
ふつうのRubyist、ちいさなデバイス、大きな一年 / Ordinary Rubyists, Tiny Devices, Big Year
Avatar for chobishiba chobishiba
1
460
TipKitTips
Avatar for Ryomm ktcryomm
0
170
CSC307 Lecture 14
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
470
オブザーバビリティ駆動開発って実際どうなの?
Avatar for yohfee yohfee
3
840
AI 開発合宿を通して得た学び
Avatar for ニフティ株式会社 niftycorp
PRO
0
120
maplibre-gl-layers - 地図に移動体たくさん表示したい
Avatar for Kouji Matsui kekyo
PRO
0
270
ベクトル検索のフィルタを用いた機械学習モデルとの統合 / python-meetup-fukuoka-06-vector-attr
Avatar for monochromegane monochromegane
2
420
The Ralph Wiggum Loop: First Principles of Autonomous Development
Avatar for Ryuichiro Semba sembayui
0
3.7k

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.7k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
79
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
790
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
100
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
1.9k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
120
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
87
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.2k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8k

Transcript

  1. CodeGuru Security ってなんだ? yuki kurono 2023/8/5 JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習

  2. 自己紹介 #jawsug #jawsug_nagoya 黒野 雄稀 Yuki Kurono アイレット株式会社 普段はインフラ設計・構築や運用構築に従事 2022/2023

    Japan AWS All Certifications Engineers 2023 Japan AWS Top Engineers

  3. CodeGuru Securityとは #jawsug #jawsug_nagoya re:inforce 2023にて発表された新サービス AWSから提供される、 静的アプリケーションセキュリティツール (SAST)です。 機械学習

    (ML) と自動推論を組み合わせて、 コードに対して脆弱性の特定、修正提案を行うサービスです。 対応言語はJava, Python, JavaScript 現在はプレビューリリースとして提供されており、利用料は 無料となります。 ※2023/8/5現在

  4. CodeGuruって実は3種類いる #jawsug #jawsug_nagoya • CodeGuru Security ◦ コードに対しての脆弱性の特定、修正提案 • CodeGuru

    Profiler ◦ コードに対してのアプリケーションパフォーマンスの最適化提案 • CodeGuru Reviewer ◦ コードに対しての脆弱性の特定、修正提案

  5. CodeGuru Reviewerと何が違うんだっけ? #jawsug #jawsug_nagoya • CodeGuru Security ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦

    対応言語:Java, Python, JavaScript ◦ 統合:IDE, CodePipeline, Github, Gitlab, Amazon Inspector, CLI • CodeGuru Reviewer ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦ 対応言語:Java, Python ◦ 統合:無し(CLI,APIから呼び出しは可能)

  6. 考察 #jawsug #jawsug_nagoya AWSのドキュメント、コンソールでCodeGuru Reviewerがのけ者にされつつあるので、 今後CodeGuru ReviewerはCodeGuru Securityに置き換わるのでは?

  7. 試してみた #jawsug #jawsug_nagoya CodeGuruコンソールに新たに追加されており、利用可能となっている。 ※現在はプレビューリリースの為、変更の可能性があります。

  8. demo #jawsug #jawsug_nagoya • アクセスキーを疑似的にソースコードに書き込んで検知されるかをテストする。 • 検知されたコードに対して修正を行い、問題が解決されることを確認する。

  9. まとめ #jawsug #jawsug_nagoya • CodeGuru Reviewerでは提案までで改善されたかどうか分からなかったの が、可視化されるようになっているのは嬉しいユーザが多いと思う。 • 自力で実装するのではなくSecurityを使うことで複数のサービスに統合で きるのは開発者にとってとてもありがたい。。

    • 恐らく、CodeGuru ReviewerはCodeGuru Securityに今後置き換わるのでは ないかなと思う。

  10. 参考 #jawsug #jawsug_nagoya re:Inforce 2023のKeynoteがYoutubeで公開されています。 https://www.youtube.com/watch?v=_piUB5FrYVE