推出 AWS Continuum,以机器速度实施安全防护
发布于:
2026年6月17日
今天,AWS 宣布推出 AWS Continuum,它能够在您定义的护栏内,以机器速度发现安全风险、设定其优先级,并进行验证和修复。利用前沿模型,可以更快地找出软件漏洞且成本更低,但随后的工作会更艰巨:判断哪些漏洞对您的业务至关重要,验证哪些漏洞易被利用,以及在无需耗费数天进行跨团队协调的前提下完成修复。AWS Continuum 填补了这一空白,可让安全团队从手动分类转向设定方向并审批成果。
AWS Continuum 代码漏洞版现已推出受限预览版,能够以机器速度完成漏洞的完整生命周期处理。它从现有工具和自己的扫描中摄取调查发现,结合环境和业务的上下文图表设定每个调查发现的优先级,并通过在隔离的沙盒中构建可复现的证明来验证哪些漏洞易被利用。已确认的暴露随后会在护栏内获得快速、可逆的缓解措施,之后,系统会通过您自己的审查与部署流程实施持久修复,并提供影响范围可见性和回滚能力。AWS Security Agent 渗透测试和代码扫描现在以 Continuum 渗透测试和 Continuum 代码扫描(预览版)的形式提供。我们还推出了 Continuum 威胁建模(预览版),它会根据设计文档或源代码自动生成更全面的威胁模型,并以 STRIDE 格式输出结果。
AWS Continuum 可与您现有的 AWS 安全服务(包括 Amazon GuardDuty 和 AWS Security Hub)配合使用。有关已推出 AWS Continuum 的 AWS 区域的更多信息,请参阅 AWS 区域表。要了解更多信息并申请访问权限,请参阅 AWS Continuum 产品页面。