Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CodeGuru Security ってなんだ?

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Yuki_Kurono Yuki_Kurono
August 05, 2023
Programming
1.2k
0

CodeGuru Security ってなんだ?

「JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習」のLT資料
https://jawsug-nagoya.doorkeeper.jp/events/160064

Avatar for Yuki_Kurono

Yuki_Kurono

August 05, 2023

More Decks by Yuki_Kurono

See All by Yuki_Kurono
Terraform(IaC)と実環境の乖離どうしていますか?
Avatar for Yuki_Kurono yuki_kurono
0
11
今年のre:inventから学ぶこと
Avatar for Yuki_Kurono yuki_kurono
0
93
re_invent 2023事前勉強会
Avatar for Yuki_Kurono yuki_kurono
0
92
CloudFormationの運用が 辛くならない方法を本気で考えてみた
Avatar for Yuki_Kurono yuki_kurono
0
300
CloudFormationで登場したForEachをちゃんと理解してみる
Avatar for Yuki_Kurono yuki_kurono
0
830
Turnstileのウィジェット モードとは何者か
Avatar for Yuki_Kurono yuki_kurono
0
660
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
Avatar for Yuki_Kurono yuki_kurono
0
430
Cloudflare初心者がIaCから基本構成を学んでみた
Avatar for Yuki_Kurono yuki_kurono
1
610
Terraformのnull_resource ってなに?aws cli が実行できるらしい
Avatar for Yuki_Kurono yuki_kurono
1
1.5k

Other Decks in Programming

See All in Programming
アクセシビリティ試験の"その後"を仕組み化する
Avatar for yuuumin yuuumiravy
0
140
ハーネスエンジニアリングにどう向き合うか 〜ルールファイルを超えて開発プロセスを設計する〜 / How to approach harness engineering
Avatar for r-kagaya rkaga
22
12k
Exploring RuboCop with MCP
Avatar for Koichi ITO koic
0
670
[RubyKaigi 2026] Require Hooks
Avatar for Vladimir Dementyev palkan
0
150
2026-03-27 #terminalnight 変数展開とコマンド展開でターミナル作業をスマートにする方法
Avatar for SUZUKI Masashi masasuzu
0
330
ハーネスエンジニアリングとは?
Avatar for kinopee kinopeee
9
4.3k
Mastering Event Sourcing: Your Parents Holidayed in Yugoslavia
Avatar for Marek Matulka super_marek
0
150
Codex CLI でつくる、Issue から merge までの開発フロー
Avatar for amata1219 amata1219
0
360
ふりがな Deep Dive try! Swift Tokyo 2026
Avatar for watura watura
0
210
Lightning-Fast Method Calls with Ruby 4.1 ZJIT / RubyKaigi 2026
Avatar for Takashi Kokubun k0kubun
3
280
AIエージェントで業務改善してみた
Avatar for takumi taku271
0
520
Laravel Nightwatchの裏側 - Laravel公式Observabilityツールを支える設計と実装
Avatar for Ryuta Hamasaki avosalmon
1
330

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
290
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
200
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
6.6k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
270
14k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.2k
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.4k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
250

Transcript

  1. CodeGuru Security ってなんだ? yuki kurono 2023/8/5 JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習

  2. 自己紹介 #jawsug #jawsug_nagoya 黒野 雄稀 Yuki Kurono アイレット株式会社 普段はインフラ設計・構築や運用構築に従事 2022/2023

    Japan AWS All Certifications Engineers 2023 Japan AWS Top Engineers

  3. CodeGuru Securityとは #jawsug #jawsug_nagoya re:inforce 2023にて発表された新サービス AWSから提供される、 静的アプリケーションセキュリティツール (SAST)です。 機械学習

    (ML) と自動推論を組み合わせて、 コードに対して脆弱性の特定、修正提案を行うサービスです。 対応言語はJava, Python, JavaScript 現在はプレビューリリースとして提供されており、利用料は 無料となります。 ※2023/8/5現在

  4. CodeGuruって実は3種類いる #jawsug #jawsug_nagoya • CodeGuru Security ◦ コードに対しての脆弱性の特定、修正提案 • CodeGuru

    Profiler ◦ コードに対してのアプリケーションパフォーマンスの最適化提案 • CodeGuru Reviewer ◦ コードに対しての脆弱性の特定、修正提案

  5. CodeGuru Reviewerと何が違うんだっけ? #jawsug #jawsug_nagoya • CodeGuru Security ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦

    対応言語:Java, Python, JavaScript ◦ 統合:IDE, CodePipeline, Github, Gitlab, Amazon Inspector, CLI • CodeGuru Reviewer ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦ 対応言語:Java, Python ◦ 統合:無し(CLI,APIから呼び出しは可能)

  6. 考察 #jawsug #jawsug_nagoya AWSのドキュメント、コンソールでCodeGuru Reviewerがのけ者にされつつあるので、 今後CodeGuru ReviewerはCodeGuru Securityに置き換わるのでは?

  7. 試してみた #jawsug #jawsug_nagoya CodeGuruコンソールに新たに追加されており、利用可能となっている。 ※現在はプレビューリリースの為、変更の可能性があります。

  8. demo #jawsug #jawsug_nagoya • アクセスキーを疑似的にソースコードに書き込んで検知されるかをテストする。 • 検知されたコードに対して修正を行い、問題が解決されることを確認する。

  9. まとめ #jawsug #jawsug_nagoya • CodeGuru Reviewerでは提案までで改善されたかどうか分からなかったの が、可視化されるようになっているのは嬉しいユーザが多いと思う。 • 自力で実装するのではなくSecurityを使うことで複数のサービスに統合で きるのは開発者にとってとてもありがたい。。

    • 恐らく、CodeGuru ReviewerはCodeGuru Securityに今後置き換わるのでは ないかなと思う。

  10. 参考 #jawsug #jawsug_nagoya re:Inforce 2023のKeynoteがYoutubeで公開されています。 https://www.youtube.com/watch?v=_piUB5FrYVE