Agen Keamanan AWS menambahkan modul Kiro Power, Claude Code, validasi simulasi, dan dukungan integrasi baru
Agen Keamanan AWS (sekarang bagian dari AWS Continuum) menambahkan dukungan untuk Kiro dan Claude Code, memungkinkan pengembang untuk memicu pemindaian keamanan langsung dari lingkungan pengembangan mereka. Agen Keamanan AWS kini juga memvalidasi temuan pemindai kode dengan mensimulasikan eksploitasi di lingkungan sandbox dan memberikan bukti eksploitasi, sehingga tim dapat mempercayai hasilnya, meminimalkan false positive, dan memprioritaskan perbaikan dengan percaya diri. Selain itu, rilis ini menambahkan integrasi dengan GitLab.com, GitLab Self Managed, GitHub Enterprise, Bitbucket, dan Confluence.
Dengan validasi simulasi, pemindai kode melampaui deteksi karena mengeksekusi temuan di lingkungan terisolasi dan mengembalikan bukti yang menunjukkan bagaimana kerentanan dapat dieksploitasi. Tim keamanan tidak perlu lagi menghabiskan waktu untuk memilah peringatan yang belum terverifikasi; mereka mendapatkan temuan yang sah dan terbukti dengan konteks yang dibutuhkan untuk membuat keputusan prioritas yang tepat.
Plugin modul Kiro power dan Claude Code untuk Agen Keamanan AWS memungkinkan pengembang untuk menghubungkan platform kontrol sumber yang sudah ada dan membangun model ancaman, menjalankan pemindaian kode, serta memperbaiki temuan yang telah divalidasi dari tinjauan kode dan pengujian penetrasi tanpa meninggalkan IDE mereka.
Fitur-fitur ini tersedia di semua region tempat Agen Keamanan AWS didukung.
Untuk mempelajari lebih lanjut, kunjungi postingan blog kami atau halaman dokumentasi kami.