L’agent de sécurité AWS prend désormais en charge la révision complète du code du référentiel
AWS annonce aujourd’hui la sortie de la révision complète du code du référentiel, une nouvelle fonctionnalité de l’agent de sécurité AWS qui effectue une analyse de sécurité approfondie et contextuelle de l’ensemble de votre code base. Contrairement aux outils d’analyse statique traditionnels qui comparent le code à des modèles de vulnérabilité connus, la révision complète du code du référentiel tient compte de l’architecture de votre application, des limites de confiance et des flux de données pour mettre en évidence les vulnérabilités systémiques que les outils de correspondance de modèles ne détectent pas. Lorsque des vulnérabilités sont détectées, le scanner génère des correctifs de code, des correctifs spécifiques liés au fichier et à la ligne exacts, de sorte que les équipes puissent identifier et corriger les failles de sécurité plus rapidement que jamais. Cette fonctionnalité est disponible sans frais supplémentaires pour les clients de l’agent de sécurité AWS existants lors de la version préliminaire.
Les capacités de cybersécurité pilotées par l’IA progressent rapidement. L’agent de sécurité AWS peut détecter des vulnérabilités et créer des exploits fonctionnels à une échelle et à une vitesse jamais vues auparavant. AWS donne la priorité à l’accès anticipé gratuit pour les clients, donnant ainsi aux défenseurs la possibilité de renforcer leurs bases de code et de partager ce qu’ils ont appris afin que l’ensemble du secteur puisse en bénéficier.
La révision complète du code du référentiel est disponible dans toutes les Régions AWS où l’agent de sécurité AWS est disponible.
Pour commencer, rendez-vous sur la console de l’agent de sécurité AWS pour activer la révision complète du code du référentiel et lancer votre première révision. Pour en savoir plus, consultez la documentation relative à l’agent de sécurité AWS.