AWS Security Agent 宣布支持威胁建模
发布于:
2026年6月17日
AWS Security Agent(现在是 AWS Continuum 的一部分)现已包含威胁建模功能,这是一项人工智能驱动型代理式功能,可自动为您的应用程序生成威胁模型。AWS Security Agent 现已推出公开预览版,可分析设计文档或应用程序源代码,了解应用程序架构的完整上下文,并使用 STRIDE 框架通过建议的缓解措施来识别威胁。
威胁建模非常重要,但通常需要具备专业知识并完成大量手动工作。威胁建模功能通过深入分析您的代码和文档以了解架构、数据流和信任边界,然后生成与上下文相关的威胁模型,为所有六个 STRIDE 类别提供可行的缓解措施,从而在此过程中引入代理式人工智能推理。
开发人员可以将该代理集成到 Kiro 和 Claude Code 等 IDE 中,根据技术规范构建威胁模型,并在设计阶段的早期解决威胁。安全团队可以使用此功能对设计文档和源代码进行部署前评测。
威胁建模功能的公共预览版已在 AWS Security Agent 支持的所有区域推出,不额外收取费用。