AWS Security Agent kündigt Unterstützung für Bedrohungsmodellierung an
AWS Security Agent, jetzt Teil von AWS Continuum, umfasst jetzt Bedrohungsmodellierung, eine KI-gestützte agentenbasierte Funktion, die automatisch Bedrohungsmodelle für Ihre Anwendungen generiert. AWS Security Agent ist ab heute in der Public Preview verfügbar und analysiert Ihre Designdokumente oder Ihren Anwendungsquellcode, versteht den vollständigen Kontext Ihrer Anwendungsarchitektur und identifiziert Bedrohungen mit empfohlenen Gegenmaßnahmen auf Basis des STRIDE-Frameworks.
Bedrohungsmodellierung ist wichtig, erfordert jedoch oft spezialisiertes Fachwissen und erheblichen manuellen Aufwand. Die Funktion zur Bedrohungsmodellierung bringt agentenbasiertes KI-Reasoning in diesen Prozess ein, indem sie Code und Dokumentation eingehend analysiert, um Architektur, Datenflüsse und Vertrauensgrenzen zu verstehen. Anschließend erstellt sie ein kontextbezogenes Bedrohungsmodell mit umsetzbaren Gegenmaßnahmen über alle sechs STRIDE-Kategorien hinweg.
Entwickler können den Agenten in IDEs wie Kiro und Claude Code integrieren, um Bedrohungsmodelle aus Spezifikationen zu erstellen und Bedrohungen früh in der Designphase zu adressieren. Sicherheitsteams können ihn für Pre-Deployment-Bewertungen auf Basis von Designdokumenten und Quellcode verwenden.
Die Funktion zur Bedrohungsmodellierung ist in allen Regionen verfügbar, die von AWS Security Agent unterstützt werden, und während der Public Preview ohne zusätzliche Kosten nutzbar.
Weitere Informationen finden Sie in unserem Blog-Post oder auf unserer Dokumentationsseite.