AWS發布程式碼導師Amazon CodeGuru更新,除了開始支援Python之外,也開始提供安全漏洞與記憶體使用分析。Amazon CodeGuru是AWS在去年發布,可自動審查程式碼的服務,其包含用於靜態分析的CodeGuru Reviewer,以及動態分析的CodeGuru Profiler。

Reviewer會使用程式分析以及機器學習技術,偵測程式碼中潛在的漏洞,並且提供改善建議,而Profiler則會從即時運作的應用程式中,收集Runtime效能資料,並且以視覺化的方式呈現結果,同時提供建議,供開發者微調應用程式效能。

CodeGuru Reviewer以及CodeGuru Profiler現在支援Python,Reviewer能夠從並行性、資料結構和控制流程等部分,提供改進Python應用程式程式碼的建議,而且現在Profiler也可以從Python應用程式收集Runtime效能資料,掌握程式碼在CPU上執行的方式,以及消耗的時間,讓開發者可以對應用程式中,執行成本最高的程式碼進行最佳化,這不只能夠改善應用程式效能,還可以調校工作負載,降低基礎設施的花費。

AWS提到,開發者有兩種應用CodeGuru審查Python程式碼的方法,分別是在開發者創建拉取請求時,自動進行分析,或是手動創建儲存庫分析,針對一個分支中的所有程式碼進行分析。

而CodeGuru Reviewer還加入了安全偵測器,可以自動推理分析所有程式碼路徑,深入Java程式碼尋找潛在的安全漏洞,甚至是橫跨多個方法或是多個檔案的操作序列安全問題,都能被偵測器抓出來。AWS提到,安全偵測器還可以辨識10大開放網頁應用程式安全專案類別中的安全漏洞,像是弱雜湊加密等。當安全偵測器發現問題,可以提供建議和補救措施,以AWS API的安全最佳實踐,改善程式碼品質。

另外,對在JVM上執行的應用程式,CodeGuru Profiler現在可以顯示堆(Heap)摘要,提供單位時間內的記憶體留存檢視圖,追蹤整體記憶體使用量以及每種物件類型的數量,Profiler會在時間軸上呈現這些指標,用戶可以簡單地掌握每種物件類型使用記憶體的趨勢以及高峰。官方提到,這項新功能讓開發者更容易發現記憶體洩漏,並且最佳化應用程式的記憶體使用量。

熱門新聞


Advertisement