AWS Security Agent unterstützt jetzt vollständige Repository Code Reviews
Heute kündigt AWS die Veröffentlichung vollständiger Repository Code Reviews an, eines neuen Features in AWS Security Agent, das eine gründliche, kontextbezogene Sicherheitsanalyse der gesamten Codebasis durchführt. Gegenüber herkömmlichen statischen Analysetools, die Code mit bekannten Mustern von Schwachstellen abgleichen, werden beim vollständigen Repository Code Review die Architektur, Vertrauensgrenzen und Datenflüsse der Anwendung berücksichtigt, um systemische Schwachstellen aufzudecken, die von Tools übersehen werden, die nur Muster abgleichen. Werden Sicherheitslücken gefunden, generiert der Scanner eine Codekorrektur, d. h. spezifische Fixes, die an die genaue Datei und Zeile gebunden sind, sodass Teams Sicherheitslücken schneller als je zuvor erkennen und beheben können. Diese Funktion ist für Bestandskunden von AWS Security Agent bei der Nutzung der Vorschauversion ohne Zusatzkosten verfügbar.
KI-gestützte Funktionen für die Cybersicherheit entwickeln sich rasant. AWS Security Agent kann Sicherheitslücken aufdecken und mit einer bislang unerreichten Geschwindigkeit funktionierende Exploits skaliert erstellen. AWS priorisiert den kostenlosen frühzeitigen Zugang für Kunden und gibt Verteidigern die Möglichkeit, ihre Codebasen zu stärken und Erkenntnisse auszutauschen, sodass die gesamte Branche davon profitieren kann.
Das vollständige Repository Code Review steht in allen AWS-Regionen zur Verfügung, in denen AWS Security Agent verfügbar ist.
Rufen Sie zunächst die Konsole von AWS Security Agent auf, um vollständiges Repository Code Review zu aktivieren und die erste Überprüfung durchzuführen. Weitere Informationen finden Sie in der Dokumentation zu AWS Security Agent.