Агент безопасности AWS объявляет о поддержке моделирования угроз
Агент безопасности AWS (теперь часть AWS Continuum) теперь включает моделирование угроз – агентную функцию на основе искусственного интеллекта, которая автоматически создает модели угроз для ваших приложений. Агент безопасности AWS, доступный сегодня в общедоступной предварительной версии, анализирует проектную документацию или исходный код приложения, понимает весь контекст архитектуры приложения и выявляет угрозы с помощью рекомендуемых мер по их устранению с помощью платформы STRIDE.
Моделирование угроз очень важно, но часто требует специальных знаний и значительных ручных усилий. Возможность моделирования угроз привносит агентное ИИ‑рассуждение в процесс: оно глубоко анализирует ваш код и документацию, чтобы понять архитектуру, потоки данных и границы доверия, а затем формирует контекстно релевантную модель угроз с практическими мерами по их устранению по всем шести категориям STRIDE.
Разработчики могут интегрировать агент в IDE, такие как Kiro и Claude Code, для создания моделей угроз на основе спецификаций и устранения угроз на ранних этапах проектирования. Команды по безопасности могут использовать его для оценки проектной документации и исходного кода перед развертыванием.
Возможность моделирования угроз доступна во всех регионах, в которых поддерживается Агент безопасности AWS, без дополнительной оплаты на этапе общедоступной предварительной версии.
Чтобы узнать больше, ознакомьтесь с публикацией в нашем блоге или посетите страницу документации.