Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CodeGuru Security ってなんだ?
Search
Yuki_Kurono
August 05, 2023
Programming
0
320
CodeGuru Security ってなんだ?
「JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習」のLT資料
https://jawsug-nagoya.doorkeeper.jp/events/160064
Yuki_Kurono
August 05, 2023
Tweet
Share
More Decks by Yuki_Kurono
See All by Yuki_Kurono
re_invent 2023事前勉強会
yuki_kurono
0
8
CloudFormationの運用が 辛くならない方法を本気で考えてみた
yuki_kurono
0
58
CloudFormationで登場したForEachをちゃんと理解してみる
yuki_kurono
0
260
Turnstileのウィジェット モードとは何者か
yuki_kurono
0
120
えるしってるか CloudFrontはWAFがあっても カスタムエラーレスポンスを返せる
yuki_kurono
0
140
Cloudflare初心者がIaCから基本構成を学んでみた
yuki_kurono
1
350
Terraformのnull_resource ってなに?aws cli が実行できるらしい
yuki_kurono
0
520
Hashicorp VaultでAWSクレデンシャルの管理を楽にしたい
yuki_kurono
0
430
回転re:Invent寿司
yuki_kurono
0
39
Other Decks in Programming
See All in Programming
Site Reliability Engineering for GMO
pyama86
8
1k
TCAとKMPを用いた新規動画配信アプリ 「ABEMA Live」の設計
tomu28
1
120
PHPの次期バージョンはこの時期どうなっているのか - Internalsの開発体制について - PHPカンファレンス小田原
youkidearitai
PRO
1
190
ONE WEDGE_company_guide
1wedge_one
0
500
初心者のためのRubyKaigi入門/RubyKaigi Introduction
a_matsuda
7
1k
Ruby GitHub Packages
bkuhlmann
0
630
単体テストを書かない技術 #phpcon_odawara
o0h
PRO
27
8.3k
二郎系ラーメンのコールで学ぶ AST 解析
memory1994
PRO
7
1.7k
大規模Reactアプリのリアーキテクチャ~8万行のTanStack Query移行の軌跡~
kj455
4
970
Git Rebase
bkuhlmann
11
1.6k
StoreKit2によるiOSのアプリ内課金のリニューアル
kangnux
0
110
Node.js v22 で変わること
yosuke_furukawa
PRO
10
3.5k
Featured
See All Featured
Designing with Data
zakiwarfel
96
4.8k
Web development in the modern age
philhawksworth
202
10k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Teambox: Starting and Learning
jrom
128
8.4k
Writing Fast Ruby
sferik
621
60k
Building Your Own Lightsaber
phodgson
99
5.7k
Become a Pro
speakerdeck
PRO
11
4.5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
79
43k
A Tale of Four Properties
chriscoyier
151
22k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
From Idea to $5000 a Month in 5 Months
shpigford
377
45k
Transcript
CodeGuru Security ってなんだ? yuki kurono 2023/8/5 JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
自己紹介 #jawsug #jawsug_nagoya 黒野 雄稀 Yuki Kurono アイレット株式会社 普段はインフラ設計・構築や運用構築に従事 2022/2023
Japan AWS All Certifications Engineers 2023 Japan AWS Top Engineers
CodeGuru Securityとは #jawsug #jawsug_nagoya re:inforce 2023にて発表された新サービス AWSから提供される、 静的アプリケーションセキュリティツール (SAST)です。 機械学習
(ML) と自動推論を組み合わせて、 コードに対して脆弱性の特定、修正提案を行うサービスです。 対応言語はJava, Python, JavaScript 現在はプレビューリリースとして提供されており、利用料は 無料となります。 ※2023/8/5現在
CodeGuruって実は3種類いる #jawsug #jawsug_nagoya • CodeGuru Security ◦ コードに対しての脆弱性の特定、修正提案 • CodeGuru
Profiler ◦ コードに対してのアプリケーションパフォーマンスの最適化提案 • CodeGuru Reviewer ◦ コードに対しての脆弱性の特定、修正提案
CodeGuru Reviewerと何が違うんだっけ? #jawsug #jawsug_nagoya • CodeGuru Security ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦
対応言語:Java, Python, JavaScript ◦ 統合:IDE, CodePipeline, Github, Gitlab, Amazon Inspector, CLI • CodeGuru Reviewer ◦ 機能:コードに対しての脆弱性の特定、修正提案 ◦ 対応言語:Java, Python ◦ 統合:無し(CLI,APIから呼び出しは可能)
考察 #jawsug #jawsug_nagoya AWSのドキュメント、コンソールでCodeGuru Reviewerがのけ者にされつつあるので、 今後CodeGuru ReviewerはCodeGuru Securityに置き換わるのでは?
試してみた #jawsug #jawsug_nagoya CodeGuruコンソールに新たに追加されており、利用可能となっている。 ※現在はプレビューリリースの為、変更の可能性があります。
demo #jawsug #jawsug_nagoya • アクセスキーを疑似的にソースコードに書き込んで検知されるかをテストする。 • 検知されたコードに対して修正を行い、問題が解決されることを確認する。
まとめ #jawsug #jawsug_nagoya • CodeGuru Reviewerでは提案までで改善されたかどうか分からなかったの が、可視化されるようになっているのは嬉しいユーザが多いと思う。 • 自力で実装するのではなくSecurityを使うことで複数のサービスに統合で きるのは開発者にとってとてもありがたい。。
• 恐らく、CodeGuru ReviewerはCodeGuru Securityに今後置き換わるのでは ないかなと思う。
参考 #jawsug #jawsug_nagoya re:Inforce 2023のKeynoteがYoutubeで公開されています。 https://www.youtube.com/watch?v=_piUB5FrYVE