AWS Security Agent 现支持全存储库代码审查

发布于: 2026年5月12日

今天，AWS 宣布推出全存储库代码审查，这是 AWS Security Agent 的一项新功能，可对您的整个代码库进行深入的上下文感知安全分析。与仅将代码与已知漏洞模式进行比对的传统静态分析工具不同，全存储库代码审查会分析您的应用程序架构、信任边界和数据流，从而发现模式匹配工具无法察觉的系统性漏洞。当发现漏洞时，扫描程序会生成代码修复方案，这些具体的修复措施会与确切的文件和行号相关联，从而帮助团队比以往更快地识别并修复安全漏洞。在预览期间，现有 AWS Security Agent 客户可免费使用此功能。

人工智能驱动的网络安全能力正在飞速发展。AWS Security Agent 能够以前所未有的规模和速度发现漏洞，并构建有效的漏洞利用程序。AWS 优先为客户提供免费的早期访问权限，让安全人员有机会强化其代码库，并分享经验，从而使整个行业受益。