В Агент безопасности AWS добавлена поддержка Kiro Power, Claude Code, смоделированных проверок и новых интеграций
В Агент безопасности AWS (теперь часть AWS Continuum) добавлена поддержка кода Kiro и Claude, что позволяет разработчикам запускать проверки безопасности непосредственно из своих сред разработки. Теперь Агент безопасности AWS также проверяет полученные в ходе проверки кода данные, моделируя эксплойты в изолированной среде и предоставляя доказательства наличия уязвимости, чтобы команды могли доверять своим результатам, минимизировать количество ложных срабатываний и уверенно расставлять приоритеты по устранению уязвимостей. Кроме того, в этом выпуске добавлена интеграция с GitLab.com, GitLab Self Managed, GitHub Enterprise, Bitbucket и Confluence.
При моделировании проверок сканер кода делает больше, чем просто обнаружение: он выполняет найденные уязвимости в изолированной среде и возвращает доказательства того, как именно их можно эксплуатировать. Командам по безопасности больше не нужно циклически сортировать непроверенные оповещения; они получают достоверные и проверенные результаты с учетом контекста, необходимые для принятия правильных решений о приоритизации.
Возможности Kiro и плагин Claude Code для Агента безопасности AWS позволяет разработчикам подключать существующие платформы управления исходным кодом и создавать модели угроз, выполнять проверки кода и устранять подтвержденные результаты из обзоров кода и тестов на проникновение, не выходя из IDE.
Эти функции доступны во всех регионах, в которых поддерживается Агент безопасности AWS.
Чтобы узнать больше, ознакомьтесь с публикацией в нашем блоге или посетите страницу документации.