AWS Security Agent, 이제 전체 리포지토리 코드 검토 지원
오늘 AWS는 전체 리포지토리 코드 검토 출시를 발표했습니다. AWS Security Agent에 새롭게 추가된 기능으로, 전체 코드베이스에 대해 심도 있는, 컨텍스트 인식 보안 분석을 수행합니다. 기존의 정적 분석 도구는 알려진 취약성 패턴과 코드를 비교하는 데 그치는 반면, 전체 리포지토리 코드 검토는 애플리케이션의 아키텍처, 신뢰 경계, 데이터 흐름에 대한 추론을 통해 패턴 매칭 도구가 놓치는 시스템상 취약성을 찾아냅니다. 취약성이 발견되면 정확한 파일과 라인에 연결된 특정 수정 사항인 코드 수정을 스캐너가 생성하므로, 팀은 이전보다 훨씬 빠르게 보안 취약성을 찾아내 수정할 수 있습니다. 이 기능은 평가판 기간 동안 기존 AWS Security Agent 고객에게 추가 비용 없이 제공됩니다.
AI 기반 사이버 보안 기능이 빠르게 발전하고 있습니다. AWS Security Agent는 이전에는 볼 수 없었던 규모와 속도로 취약성을 찾아내고, 작동하는 익스플로잇을 구축할 수 있습니다. AWS는 고객에게 무료 조기 액세스를 우선적으로 제공하고 있으며, 이를 통해 방어자들이 코드베이스를 강화하고 학습한 내용을 공유하여 업계 전체가 혜택을 받을 수 있습니다.
전체 리포지토리 코드 검토는 AWS Security Agent가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.
시작하려면 AWS Security Agent 콘솔을 방문하여 전체 리포지토리 코드 검토를 활성화하고 첫 번째 검토를 실행하세요. 자세한 내용은 AWS Security Agent 설명서를 참조하세요.