보안, 효율성, 성능을 한 번에 잡는 코드 분석 도구, CodeGuru Reviewer와 Profiler

# CodeGuru Reviewer

 

코드를 푸시할 때마다 커밋을 확인하고 잘못된 코드줄을 알려주는 서비스가 CodeGuru Reviewer이다. 문제를 식별하고 보안 취약성이나 찾기 힘든 버그도 식별해준다. 

 

 

 

예를 들자면 코딩 모범 사례를 구현할 수 있고, 리소스 누수를 찾거나 보험 허점이 생긴 경우를 탐지할 수 있고, 입력값 유효성을 검사할 때 보안 탐지도 가능하다.

 

수천개의 오픈 소스 리포지토리와 모든 amazon.com 리포지토리에서 분석한 코드 분석을 사용하여 머신 러닝과 자동화된 추론을 사용하여 실행하기 때문에 이러한 기능들이 가능한 것이다. 

 

CodeGuru Reviewer는 자바와 파이썬을 지원하고, 현재는 깃헙, Bitbucket, CodeCommit과 통합되어 있는 서비스이라는 점도 참고하면 좋다.

 

 

 

# CodeGuru Profiler

 

 

 

애플리케이션이 프로덕션 환경(혹은 사전 프로덕션 환경)에 있을 때, 애플리케이션의 런타임을 이해하고 로깅 루틴 등에서 CPU 사용률을 과도하게 소비하는 것을 확인해주는 서비스이다. 

 

덕분에 코드 비효율성을 식별하고 제거하여 CPU 사용률과 컴퓨팅 비용을 줄일 수 있고, 어떤 객체가 메모리 공간을 많이 차지하는지를 식별하는 힙(heap) 요약을 제공하고, 애플리케이션에 문제가 생겼을 때 이상 탐지를 제공해서 애플리케이션의 성능을 개선하기도 한다. 

 

AWS 클라우드나 온프레미스에서 실행되는 애플리케이션도 지원하며, CodeGuru Profiler를 사용해 모니터링할 애플리케이션에서 최소한의 오버헤드가 발생할 수 있다는 점을 유의해야 한다.