AWS Security Agent เพิ่มการรองรับ Power ของ Kiro, Claude Code, การตรวจสอบความถูกต้องจำลอง และการผสานรวมใหม่ ๆ
AWS Security Agent (ปัจจุบันเป็นส่วนหนึ่งของ AWS Continuum) เพิ่มการรองรับ Kiro และ Claude Code ทำให้ผู้พัฒนาสามารถเรียกใช้การสแกนความปลอดภัยได้โดยตรงจากสภาพแวดล้อมการพัฒนาของตน ปัจจุบัน AWS Security Agent ยังตรวจสอบความถูกต้องของผลการสแกนโค้ดโดยการจำลองการโจมตีในสภาพแวดล้อม Sandbox และให้หลักฐานการโจมตี เพื่อให้ทีมสามารถเชื่อถือผลลัพธ์ ลดโอกาสเกิดผลบวกลวง และจัดลำดับความสำคัญในการแก้ไขได้อย่างมั่นใจ นอกจากนี้ การเผยแพร่ในครั้งนี้ยังเพิ่มการผสานรวมกับ GitLab.com, GitLab Self Managed, GitHub Enterprise, Bitbucket และ Confluence อีกด้วย
ด้วยการตรวจสอบจำลอง โปรแกรมสแกนโค้ดจึงก้าวข้ามขีดจำกัดของการตรวจจับ เพราะจะดำเนินการตรวจสอบในสภาพแวดล้อมที่แยกต่างหาก และส่งคืนหลักฐานที่แสดงให้เห็นว่าช่องโหว่นั้นสามารถใช้ประโยชน์ได้อย่างไร ทีมรักษาความปลอดภัยไม่จำเป็นต้องเสียเวลาไปกับการคัดกรองการแจ้งเตือนที่ไม่ได้รับการตรวจสอบอีกต่อไป พวกเขาจะได้รับข้อมูลที่ถูกต้องและได้รับการพิสูจน์แล้ว พร้อมบริบทที่จำเป็นต่อการตัดสินใจจัดลำดับความสำคัญที่เหมาะสม
ปลั๊กอิน Power ของ Kiro และ Claude Code สำหรับ AWS Security Agent ช่วยให้นักพัฒนาสามารถเชื่อมต่อแพลตฟอร์มควบคุมเวอร์ชันที่มีอยู่ และสร้างโมเดลภัยคุกคาม เรียกใช้การสแกนโค้ด และแก้ไขปัญหาที่ได้รับการยืนยันจากการตรวจสอบโค้ดและการทดสอบการเจาะระบบ โดยไม่ต้องออกจาก IDE
ฟีเจอร์เหล่านี้พร้อมใช้งานในรีเจี้ยนทุกแห่งที่รองรับ AWS Security Agent
หากต้องการเรียนรู้เพิ่มเติมโปรดดูที่หน้าบล็อกโพสต์ หรือเอกสารประกอบของเรา