AWS Security Agent 增加了 Kiro 能力包、Claude Code、模拟验证和全新集成支持
发布于:
2026年6月17日
AWS Security Agent(现已作为 AWS Continuum 的一部分)新增了对 Kiro 和 Claude Code 的支持,使开发人员能够直接在开发环境中触发安全扫描。AWS Security Agent 现在还可通过在沙盒环境中模拟漏洞利用并提供可利用性证明,来验证代码扫描器的调查发现,这可让团队信任其结果、最大限度地减少误报,从而自信地设定修复优先级。此外,该版本新增与 GitLab.com、GitLab Self Managed、GitHub Enterprise、Bitbucket 和 Confluence 的集成。
利用模拟验证功能,代码扫描器不再局限于检测层面,而是能在隔离环境中执行调查发现,并返回可证明漏洞利用路径的具体证据。安全团队不再需要耗费精力对未经核实的提醒进行分类;他们获得的是合法、经过验证的调查发现,并附有做出正确的优先级决策所需的上下文信息。
借助适用于 AWS Security Agent 的 Kiro 能力包和 Claude Code 插件,开发人员无需离开 IDE,即可连接其现有的源代码控制平台并构建威胁模型、运行代码扫描,并修复来自代码审查和渗透测试的经过验证的调查发现。
这些功能已在支持 AWS Security Agent 的所有区域推出。