AWS Security Agent(평가판): 사전 예방적 앱 보안을 위한 AI 에이전트
오늘 AWS는 개발 수명 주기 전반에 걸쳐 애플리케이션을 사전에 보호하는 AI 기반 에이전트인 AWS Security Agent의 평가판을 발표했습니다. AWS Security Agent는 조직의 요구 사항에 맞게 자동 보안 검토를 수행하고 컨텍스트 인식 침투 테스트를 실시합니다. 이 기능은 설계부터 배포까지 보안을 지속적으로 검증함으로써 사용자의 환경 전반에서 개발 초기에 취약성을 방지하는 데 도움을 줍니다.
보안팀은 AWS Security Agent 콘솔에서 승인된 암호화 라이브러리, 인증 프레임워크 및 로깅 표준과 같은 조직의 보안 요구 사항을 한 번 정의합니다. 그런 다음 AWS Security Agent는 사용자가 정의한 표준에 따라 아키텍처 문서와 코드를 평가하여 개발 전반에 걸쳐 이러한 요구 사항을 자동으로 검증하고 위반이 감지되면 구체적인 지침을 제공합니다. 배포 검증을 위해 보안 팀은 침투 테스트 범위를 정의하고, AWS Security Agent는 애플리케이션 컨텍스트를 개발하고, 정교한 공격 체인을 실행하고, 취약성을 발견 및 검증합니다. 이를 통해 모든 팀에 일관된 보안 정책을 적용하고, 개발 속도에 맞춰 보안 검토를 확장하며, 침투 테스트를 주기적인 병목 현상에서 위험 노출을 크게 줄이는 온디맨드 기능으로 전환합니다.
AWS Security Agent(평가판)는 현재 미국 동부(버지니아 북부) 리전에서 사용할 수 있습니다. 모든 데이터는 안전하게 비공개로 유지됩니다. 사용자의 쿼리와 데이터는 모델 학습에 절대 사용되지 않습니다. AWS Security Agent는 감사 및 규정 준수를 위해 AWS CloudTrail에 API 활동을 로그합니다.
AWS Security Agent에 대해 자세히 알아보려면 제품 페이지를 방문하여 출시 발표를 참조하세요. 기술 세부 정보 및 시작 방법은 AWS Security Agent 설명서를 참조하세요.