AWS セキュリティエージェントが GitHub Enterprise Cloud のサポートを開始
AWS セキュリティエージェントが GitHub Enterprise Cloud をサポートするようになり、お客様は GitHub Enterprise Organization に接続し、プライベートリポジトリ全体で AI を活用したセキュリティ機能を活用できるようになりました。この拡張により、開発チームはセキュリティ分析を GitHub ワークフローに直接統合できます。
お客様は、必要なアクセス許可を持つ AWS セキュリティエージェント GitHub アプリをインストールすることで、GitHub Enterprise Organization を AWS セキュリティエージェントに接続できるようになりました。接続すると、エージェントはプライベートリポジトリに次の 3 つの主要な機能を提供します。
自動化されたコードレビュー: AWS セキュリティエージェントは、コードがマージされる前に、新しいプルリクエストに対して包括的なセキュリティレビューを行い、脆弱性と内部セキュリティ要件への準拠を識別します。
ペネトレーションテストの統合: ペネトレーションテストのアクティビティ中に GitHub Enterprise のコードリポジトリを活用することで、エージェントが潜在的なセキュリティ上の弱点や攻撃ベクトルについてコードベースを分析できるようになります。
自動化されたコード修復: ペネトレーションテスト中にセキュリティ問題が識別された場合、お客様は推奨される修復を含むプルリクエストを AWS Security Agent が自動的に送信することを選択できるため、修復ワークフローが加速されます。
この機能は、AWS セキュリティエージェントが運用されている米国東部 (バージニア北部) リージョンでご利用いただけます。使用を開始するには、AWS セキュリティエージェントコンソールを使用して GitHub Enterprise Organization を AWS セキュリティエージェントに接続します。 AWS セキュリティエージェントの詳細については、製品ページを参照してください。