L’agent de sécurité AWS ajoute Kiro power, Claude Code, des validations simulées et la prise en charge de nouvelles intégrations
L’agent de sécurité AWS (qui fait désormais partie d’AWS Continuum) prend désormais en charge Kiro et Claude Code, permettant aux développeurs de déclencher des analytiques de sécurité directement depuis leur environnement de développement. L’agent de sécurité AWS valide désormais également les résultats des balayages de code en simulant des exploits dans un environnement de test (sandbox) et en fournissant des preuves d’exploitation afin que les équipes puissent se fier à leurs résultats, minimiser les faux positifs et hiérarchiser les mesures correctives en toute confiance. En outre, cette version ajoute des intégrations avec GitLab.com, GitLab Self Managed, GitHub Enterprise, Bitbucket et Confluence.
Grâce aux validations simulées, le balayage de code va au-delà de la détection, car il exécute les résultats dans un environnement isolé et renvoie des preuves démontrant comment une vulnérabilité peut être exploitée. Les équipes de sécurité n’ont plus besoin de passer des cycles à trier les alertes non vérifiées ; elles obtiennent des résultats légitimes et prouvés avec le contexte nécessaire pour prendre les bonnes décisions en matière de hiérarchisation.
Le plug-in Kiro power et Claude Code pour l’agent de sécurité AWS permet aux développeurs de connecter leurs plateformes de contrôle de source existantes et de créer des modèles de menaces, d’exécuter des analytiques de code et de corriger les résultats validés issus de la revue de code et des tests d’intrusion sans quitter leur IDE.
Ces caractéristiques sont disponibles dans toutes les régions où l’agent de sécurité AWS est pris en charge.
Pour en savoir plus, lisez notre article de blog et consultez notre documentation.