AWS Security Agent, 위협 모델링 지원 발표
게시된 날짜:
2026년 6월 17일
이제 AWS Security Agent(현재 AWS Continuum의 일부)에 위협 모델링, 즉 애플리케이션에 대한 위협 모델을 자동으로 생성하는 AI 기반 에이전틱 기능이 포함됩니다. 현재 공개 평가판으로 제공되는 AWS Security Agent는 STRIDE 프레임워크를 사용하여 설계 문서 또는 애플리케이션 소스 코드를 분석하고, 애플리케이션 아키텍처의 전체 컨텍스트를 이해하고, 권장되는 완화 조치를 통해 위협을 식별합니다.
위협 모델링은 중요하지만 종종 전문 지식과 상당한 수작업을 필요로 합니다. 이 위협 모델링 기능은 에이전틱 AI 추론을 활용하여 코드와 문서를 심층 분석함으로써 아키텍처, 데이터 흐름, 신뢰 경계를 파악하고, STRIDE 카테고리 6개 전체에 걸쳐 실행 가능한 완화 방안이 포함된 상황에 맞는 위협 모델을 생성합니다.
개발자는 Kiro 및 Claude Code와 같은 IDE에 에이전트를 통합하여 사양에 기반한 위협 모델을 생성하고 설계 단계 초기에 위협을 해결할 수 있습니다. 보안 팀은 설계 문서와 소스 코드를 기준으로 배포 전 평가에 사용할 수 있습니다.
위협 모델링 기능은 AWS Security Agent가 지원되는 모든 지역에서 공개 평가판 기간 동안 추가 비용 없이 사용할 수 있습니다.