亚马逊AWS官方博客

Category: Security, Identity, & Compliance

借助 AWS Certificate Manager 中的 ACME 支持,自动颁发公共 TLS 证书

今天,我们宣布 ACME 支持AWS Certificate Manager(ACM)中的公有证书。ACM 现已提供全托管 ACME 服务端点,兼容所有符合 ACMEv2 标准的客户端,例如 Certbot、适用于 Kubernetes 的 cert-manager、acme.sh,以及您已经在使用的任何其他客户端。您可以通过标准 ACME 协议颁发来自 Amazon Trust Services 的公共 TLS 证书。

AWS Security Agent 增加威胁建模、Kiro 能力包、Claude Code 插件及更多功能

自预览版本发布以来,我们已推出按需渗透测试和完整存储库代码审核的预览版,可对整个代码库执行深入、具备上下文感知的安全分析。如今,我们基于客户反馈推出更多功能:代码审核更新(预览版)、威胁建模(预览版),Kiro 能力包、Claude Code 插件和 MCP 集成

使用 AWS Security Agent 构建应用安全闭环——从代码提交到漏洞修复的自动化之路

本文将分享如何使用 AWS Security Agent 构建覆盖“设计评审→代码审计→渗透测试”的全生命周期安全验证体系。通过创建 Agent Space、集成 GitHub 仓库、配置组织安全要求,实现在软件开发生命周期中主动发现并修复安全漏洞——将传统需要数周的人工渗透测试压缩至按需自动化执行。

飞来汇借助 AWS Security Agent 构建跨境支付应用的智能安全防线

飞来汇(Flyway)是一家全栈式跨境服务数字科技平台,专注于跨境资金流痛点,为出海企业提供”收、付、融、兑”全链路解决方案。我们将整套支付与清结算服务部署在亚马逊云科技(AWS)全球基础设施之上,依托 AWS 先进的安全服务与合规认证,打造更快、更简单、更安全的跨境支付体验。
作为 AWS Security Agent 的早期采用者,飞来汇将其无缝集成到 GitHub 代码仓库与 CI/CD 流程中,构建了一套”全量渗透测试 + 增量代码扫描”的双轮驱动应用安全方案,将原本以”周”为单位的渗透测试节奏压缩到”小时”级别,并在每一次代码提交后的几分钟内即可获得安全反馈。本文将分享飞来汇使用 AWS Security Agent 的真实实践与体感数据,希望为同样关注 AppSec 体系建设的金融科技与出海企业客户提供一些有价值的落地经验。