L’agent de sécurité AWS annonce la prise en charge de la modélisation des menaces
L’agent de sécurité AWS (qui fait désormais partie d’AWS Continuum) inclut désormais la modélisation des menaces, une fonctionnalité d’agence basée sur l’IA, qui génère automatiquement des modèles de menaces pour vos applications. Disponible dès aujourd’hui en version préliminaire publique, l’agent de sécurité AWS analyse les documents de conception ou le code source de votre application, comprend le contexte complet de l’architecture de votre application et identifie les menaces à l’aide des mesures d’atténuation recommandées à l’aide du cadre STRIDE.
La modélisation des menaces est essentielle, mais nécessite souvent une expertise spécialisée et un effort manuel important. La fonctionnalité de modélisation des menaces intègre un raisonnement d’IA agentique à ce processus en analysant en profondeur votre code et votre documentation pour comprendre l’architecture, les flux de données et les limites de confiance, puis en produisant un modèle de menace pertinent au contexte avec des mesures d’atténuation exploitables dans les six catégories STRIDE.
Les développeurs peuvent intégrer l’agent dans des IDE tels que Kiro et Claude Code pour créer des modèles de menaces à partir de spécifications et traiter les menaces dès la phase de conception. Les équipes de sécurité peuvent l’utiliser pour des évaluations préalables au déploiement par rapport aux documents de conception et au code source.
La fonctionnalité de modélisation des menaces est disponible dans toutes les régions prises en charge par l’agent de sécurité AWS, sans frais supplémentaires lors de la version préliminaire publique.
Pour en savoir plus, lisez notre article de blog et consultez notre documentation.