AWS Security Agent ergänzt Kiro-Power, Claude Code, simulierte Validierungen und Unterstützung für neue Integrationen
AWS Security Agent, jetzt Teil von AWS Continuum, ergänzt Unterstützung für Kiro und Claude Code. Entwicklerinnen und Entwickler können dadurch Sicherheitsscans direkt aus ihrer Entwicklungsumgebung auslösen. AWS Security Agent validiert nun außerdem Erkenntnisse des Code Scanners, indem Exploits in einer Sandbox-Umgebung simuliert und Proofs of Exploit bereitgestellt werden. So können Teams ihren Ergebnissen vertrauen, False Positives minimieren und Remediation mit größerer Sicherheit priorisieren. Darüber hinaus ergänzt diese Version Integrationen mit GitLab.com, GitLab Self Managed, GitHub Enterprise, Bitbucket und Confluence.
Mit simulierten Validierungen geht der Code Scanner über reine Erkennung hinaus, indem er Erkenntnisse in einer isolierten Umgebung ausführt und Nachweise liefert, die zeigen, wie eine Schwachstelle ausgenutzt werden kann. Sicherheitsteams müssen keine Zeit mehr mit der Triage ungeprüfter Warnungen verbringen. Sie erhalten legitime, nachgewiesene Erkenntnisse mit dem Kontext, den sie für richtige Priorisierungsentscheidungen benötigen.
Mit Kiro-Power und dem Claude Code-Plug-in für AWS Security Agent können Entwicklerinnen und Entwickler ihre bestehenden Source-Control-Plattformen verbinden, Bedrohungsmodelle erstellen, Code Scans ausführen und validierte Erkenntnisse aus Code Reviews und Penetrationstests beheben, ohne ihre IDE zu verlassen.
Diese Funktionen sind in allen Regionen verfügbar, in denen AWS Security Agent unterstützt wird.
Weitere Informationen finden Sie in unserem Blog-Post oder auf unserer Dokumentationsseite.