Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CodeGuru Security ってなんだ?

Yuki_Kurono
August 05, 2023
Programming
0
610

CodeGuru Security ってなんだ?

「JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習」のLT資料
https://jawsug-nagoya.doorkeeper.jp/events/160064

Yuki_Kurono

August 05, 2023
Tweet

More Decks by Yuki_Kurono

See All by Yuki_Kurono
re_invent 2023事前勉強会
yuki_kurono
0
33
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
130
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
430
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
230
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
240
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
450
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
1k
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
500
回転re:Invent寿司
yuki_kurono
0
51

Other Decks in Programming

See All in Programming
レガシーシステムにどう立ち向かうか 複雑さと理想と現実/vs-legacy
suzukihoge
14
2.2k
ヤプリ新卒SREの オンボーディング
masaki12
0
130
LLM生成文章の精度評価自動化とプロンプトチューニングの効率化について
layerx
PRO
2
190
Remix on Hono on Cloudflare Workers
yusukebe
1
290
受け取る人から提供する人になるということ
little_rubyist
0
230
よくできたテンプレート言語として TypeScript + JSX を利用する試み / Using TypeScript + JSX outside of Web Frontend #TSKaigiKansai
izumin5210
6
1.7k
聞き手から登壇者へ: RubyKaigi2024 LTでの初挑戦が 教えてくれた、可能性の星
mikik0
1
130
シェーダーで魅せるMapLibreの動的ラスタータイル
satoshi7190
1
480
Macとオーディオ再生 2024/11/02
yusukeito
0
370
AWS IaCの注目アップデート 2024年10月版
konokenj
3
3.3k
NSOutlineView何もわからん:( 前編 / I Don't Understand About NSOutlineView :( Pt. 1
usagimaru
0
330
ローコードSaaSのUXを向上させるためのTypeScript
taro28
1
610

Featured

See All Featured
Ruby is Unlike a Banana
tanoku
97
11k
A Philosophy of Restraint
colly
203
16k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
120
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
How GitHub (no longer) Works
holman
310
140k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Thoughts on Productivity
jonyablonski
67
4.3k
Code Reviewing Like a Champion
maltzj
520
39k
Producing Creativity
orderedlist
PRO
341
39k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Site-Speed That Sticks
csswizardry
0
23

Transcript

  1. CodeGuru Security ってなんだ? yuki kurono 2023/8/5 JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習

  2. 自己紹介 #jawsug #jawsug_nagoya 黒野 雄稀 Yuki Kurono アイレット株式会社 普段はインフラ設計・構築や運用構築に従事 2022/2023

    Japan AWS All Certifications Engineers 2023 Japan AWS Top Engineers

  3. CodeGuru Securityとは #jawsug #jawsug_nagoya re:inforce 2023にて発表された新サービス AWSから提供される、 静的アプリケーションセキュリティツール (SAST)です。 機械学習

    (ML) と自動推論を組み合わせて、 コードに対して脆弱性の特定、修正提案を行うサービスです。 対応言語はJava, Python, JavaScript 現在はプレビューリリースとして提供されており、利用料は 無料となります。 ※2023/8/5現在

  4. CodeGuruって実は3種類いる #jawsug #jawsug_nagoya • CodeGuru Security ◦ コードに対しての脆弱性の特定、修正提案 • CodeGuru

    Profiler ◦ コードに対してのアプリケーションパフォーマンスの最適化提案 • CodeGuru Reviewer ◦ コードに対しての脆弱性の特定、修正提案

  5. CodeGuru Reviewerと何が違うんだっけ? #jawsug #jawsug_nagoya • CodeGuru Security ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦

    対応言語:Java, Python, JavaScript ◦ 統合:IDE, CodePipeline, Github, Gitlab, Amazon Inspector, CLI • CodeGuru Reviewer ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦ 対応言語:Java, Python ◦ 統合:無し(CLI,APIから呼び出しは可能)

  6. 考察 #jawsug #jawsug_nagoya AWSのドキュメント、コンソールでCodeGuru Reviewerがのけ者にされつつあるので、 今後CodeGuru ReviewerはCodeGuru Securityに置き換わるのでは?

  7. 試してみた #jawsug #jawsug_nagoya CodeGuruコンソールに新たに追加されており、利用可能となっている。 ※現在はプレビューリリースの為、変更の可能性があります。

  8. demo #jawsug #jawsug_nagoya • アクセスキーを疑似的にソースコードに書き込んで検知されるかをテストする。 • 検知されたコードに対して修正を行い、問題が解決されることを確認する。

  9. まとめ #jawsug #jawsug_nagoya • CodeGuru Reviewerでは提案までで改善されたかどうか分からなかったの が、可視化されるようになっているのは嬉しいユーザが多いと思う。 • 自力で実装するのではなくSecurityを使うことで複数のサービスに統合で きるのは開発者にとってとてもありがたい。。

    • 恐らく、CodeGuru ReviewerはCodeGuru Securityに今後置き換わるのでは ないかなと思う。

  10. 参考 #jawsug #jawsug_nagoya re:Inforce 2023のKeynoteがYoutubeで公開されています。 https://www.youtube.com/watch?v=_piUB5FrYVE