Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CodeGuru Security ってなんだ?
Search
Yuki_Kurono
August 05, 2023
Programming
0
890
CodeGuru Security ってなんだ?
「JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習」のLT資料
https://jawsug-nagoya.doorkeeper.jp/events/160064
Yuki_Kurono
August 05, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
今年のre:inventから学ぶこと
yuki_kurono
0
31
re_invent 2023事前勉強会
yuki_kurono
0
58
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
190
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
580
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
410
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
330
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
510
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
1
1.3k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
580
Other Decks in Programming
See All in Programming
抽象データ型について学んだ
ryounasso
0
200
❄️ tmux-nixの実装を通して学ぶNixOSモジュール
momeemt
1
120
テスト分析入門/Test Analysis Tutorial
goyoki
11
2.7k
コードに語らせよう――自己ドキュメント化が内包する楽しさについて / Let the Code Speak
nrslib
5
830
Babylon.js 8.0のアプデ情報を 軽率にキャッチアップ / catch-up-babylonjs-8
drumath2237
0
110
Language Server と喋ろう – TSKaigi 2025
pizzacat83
2
630
バランスを見極めよう!実装の意味を明示するための型定義 TSKaigi 2025 Day2 (5/24)
whatasoda
2
770
〜可視化からアクセス制御まで〜 BigQuery×Looker Studioで コスト管理とデータソース認証制御する方法
cuebic9bic
1
240
DevDay2025-OracleDatabase-kernel-addressing-history
oracle4engineer
PRO
6
1.6k
List Unfolding - 'unfold' as the Computational Dual of 'fold', and how 'unfold' relates to 'iterate'"
philipschwarz
PRO
0
120
漸進。
ssssota
0
840
JVM の仕組みを理解して PHP で実装してみよう
m3m0r7
PRO
1
240
Featured
See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
5
620
It's Worth the Effort
3n
184
28k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
47
2.8k
Why You Should Never Use an ORM
jnunemaker
PRO
56
9.4k
How to Ace a Technical Interview
jacobian
276
23k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
For a Future-Friendly Web
brad_frost
178
9.7k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Optimizing for Happiness
mojombo
378
70k
Transcript
CodeGuru Security ってなんだ? yuki kurono 2023/8/5 JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
自己紹介 #jawsug #jawsug_nagoya 黒野 雄稀 Yuki Kurono アイレット株式会社 普段はインフラ設計・構築や運用構築に従事 2022/2023
Japan AWS All Certifications Engineers 2023 Japan AWS Top Engineers
CodeGuru Securityとは #jawsug #jawsug_nagoya re:inforce 2023にて発表された新サービス AWSから提供される、 静的アプリケーションセキュリティツール (SAST)です。 機械学習
(ML) と自動推論を組み合わせて、 コードに対して脆弱性の特定、修正提案を行うサービスです。 対応言語はJava, Python, JavaScript 現在はプレビューリリースとして提供されており、利用料は 無料となります。 ※2023/8/5現在
CodeGuruって実は3種類いる #jawsug #jawsug_nagoya • CodeGuru Security ◦ コードに対しての脆弱性の特定、修正提案 • CodeGuru
Profiler ◦ コードに対してのアプリケーションパフォーマンスの最適化提案 • CodeGuru Reviewer ◦ コードに対しての脆弱性の特定、修正提案
CodeGuru Reviewerと何が違うんだっけ? #jawsug #jawsug_nagoya • CodeGuru Security ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦
対応言語:Java, Python, JavaScript ◦ 統合:IDE, CodePipeline, Github, Gitlab, Amazon Inspector, CLI • CodeGuru Reviewer ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦ 対応言語:Java, Python ◦ 統合:無し(CLI,APIから呼び出しは可能)
考察 #jawsug #jawsug_nagoya AWSのドキュメント、コンソールでCodeGuru Reviewerがのけ者にされつつあるので、 今後CodeGuru ReviewerはCodeGuru Securityに置き換わるのでは?
試してみた #jawsug #jawsug_nagoya CodeGuruコンソールに新たに追加されており、利用可能となっている。 ※現在はプレビューリリースの為、変更の可能性があります。
demo #jawsug #jawsug_nagoya • アクセスキーを疑似的にソースコードに書き込んで検知されるかをテストする。 • 検知されたコードに対して修正を行い、問題が解決されることを確認する。
まとめ #jawsug #jawsug_nagoya • CodeGuru Reviewerでは提案までで改善されたかどうか分からなかったの が、可視化されるようになっているのは嬉しいユーザが多いと思う。 • 自力で実装するのではなくSecurityを使うことで複数のサービスに統合で きるのは開発者にとってとてもありがたい。。
• 恐らく、CodeGuru ReviewerはCodeGuru Securityに今後置き換わるのでは ないかなと思う。
参考 #jawsug #jawsug_nagoya re:Inforce 2023のKeynoteがYoutubeで公開されています。 https://www.youtube.com/watch?v=_piUB5FrYVE
yuki_kurono
ryounasso
momeemt
goyoki
nrslib
drumath2237
pizzacat83
whatasoda
cuebic9bic
oracle4engineer
philipschwarz
ssssota
m3m0r7
tammyeverts
3n
kastner
jnunemaker
jacobian
stephaniewalter
brad_frost
erikaheidi
csswizardry
chriscoyier
mojombo
