AWS Security Agent (預覽版)：用於主動應用程式安全的 AI 代理程式

張貼日期: 2025年12月2日

今天，AWS 宣佈推出 AWS Security Agent 的預覽版，這是一個由 AI 驅動的代理程式，可在整個開發生命週期中主動保護您的應用程式。AWS Security Agent 可執行根據您的組織需求量身定制的自動化安全檢查，並提供情境感知的滲透測試。透過從設計到部署持續驗證安全性，它有助於在開發早期預防所有環境中的漏洞。

安全團隊只需在 AWS Security Agent 主控台中定義一次組織的安全需求，例如核准的加密函式庫、驗證架構和記錄標準。AWS Security Agent 會在整個開發過程中自動驗證這些需求，根據您定義的標準評估架構文件與程式碼，並在偵測到違規時提供具體指引。對於部署驗證，安全團隊會定義滲透測試範圍，AWS Security Agent 則會建立應用程式情境、執行複雜的攻擊鏈，並發現及驗證漏洞。這樣可以確保所有團隊都能一致地執行安全策略，擴展安全檢查以適應開發速度，並將滲透測試從週期性瓶頸轉變為隨需功能，大幅降低風險暴露。

AWS Security Agent (預覽版) 目前可在美國東部 (維吉尼亞北部) 區域使用。您的所有資料都將保持安全和私密。您的查詢和資料絕不會用於訓練模型。AWS Security Agent 會將 API 活動記錄到 AWS CloudTrail，以便進行稽核和合規審查。

如需進一步了解 AWS Security Agent，請瀏覽產品頁面並閱讀發佈公告。有關技術詳細資訊及入門指南，請參閱 AWS Security Agent 文件。