Агент безопасности AWS теперь поддерживает полную проверку всего кода в репозитории
Сегодня AWS анонсирует функцию полной проверки кода в репозитории – новую возможность Агента безопасности AWS для глубокого контекстно-зависимого анализа безопасности всей кодовой базы. В отличие от традиционных инструментов статического анализа, сопоставляющих код с известными шаблонами уязвимостей, при полной проверке кода в репозитории Агент безопасности анализирует архитектуру приложения, границы доверия и потоки данных, чтобы выявить системные уязвимости, которые не обнаружить при анализе по шаблонам. При обнаружении уязвимостей сканер генерирует исправления кода, привязанные к конкретному файлу и строке. Благодаря этому команды могут выявлять и устранять уязвимости безопасности с беспрецедентной быстротой. Эта возможность доступна существующим клиентам Агента безопасности AWS без дополнительной платы в период действия предварительной версии.
Возможности обеспечения кибербезопасности на основе искусственного интеллекта стремительно развиваются. Агент безопасности AWS может находить уязвимости и создавать рабочие эксплойты в невиданных ранее масштабах и с беспрецедентной скоростью. AWS уделяет приоритетное внимание бесплатному раннему доступу для клиентов, предоставляя специалистам по безопасности возможность укрепить свою кодовую базу и поделиться полученными знаниями, что пойдет на пользу всей отрасли.
Полная проверка кода в репозитории доступна во всех регионах AWS, где доступен Агент безопасности AWS.
Для начала работы зайдите в консоль Агента безопасности AWS, чтобы включить полную проверку кода в репозитории и провести первый анализ. Дополнительные сведения см. в документации по Агенту безопасности AWS.