AWS Security Agent annuncia il supporto per la modellazione delle minacce
AWS Security Agent (ora parte di AWS Continuum) include ora la modellazione delle minacce, una funzionalità basata su agenti e mossa dall'IA che genera automaticamente modelli di minaccia per le tue applicazioni. Disponibile oggi in anteprima pubblica, AWS Security Agent analizza i documenti di progettazione o il codice sorgente dell'applicazione, comprende il contesto completo dell'architettura dell'applicazione e identifica le minacce con le mitigazioni consigliate utilizzando il framework STRIDE.
La modellazione delle minacce è fondamentale, ma spesso richiede competenze specialistiche e un notevole impegno manuale. La funzionalità di modellazione delle minacce apporta il ragionamento dell'IA basata su agenti in questo processo, analizzando a fondo il codice e la documentazione per comprendere l'architettura, i flussi di dati e i confini di attendibilità, per poi produrre un modello di minaccia contestualmente pertinente con mitigazioni attuabili in tutte e sei le categorie STRIDE.
Gli sviluppatori possono integrare l'agente in IDE come Kiro e Claude Code per creare modelli di minaccia partendo dalle specifiche e affrontare le minacce già nelle prime fasi di progettazione. I team di sicurezza possono utilizzarlo per valutazioni di pre-distribuzione rispetto ai documenti di progettazione e al codice sorgente.
La funzionalità di modellazione delle minacce è disponibile in tutte le regioni supportate da AWS Security Agent, senza costi aggiuntivi durante il periodo di anteprima pubblica.
Per saperne di più, visita il nostro post sul blog o la nostra pagina della documentazione.