AWS Security Agent ประกาศรองรับการสร้างโมเดลภัยคุกคาม
ตอนนี้ AWS Security Agent (ตอนนี้เป็นส่วนหนึ่งของ AWS Continuum) ได้เพิ่มฟังก์ชันการสร้างโมเดลภัยคุกคาม ซึ่งเป็นความสามารถแบบ Agent ที่ขับเคลื่อนด้วย AI ที่สร้างโมเดลภัยคุกคามสำหรับแอปพลิเคชันของคุณโดยอัตโนมัติ AWS Security Agent ซึ่งเปิดให้ใช้งานในเวอร์ชันทดลองใช้งานสาธารณะแล้ววันนี้ จะวิเคราะห์เอกสารการออกแบบหรือซอร์สโค้ดของแอปพลิเคชันของคุณ ทำความเข้าใจบริบททั้งหมดของสถาปัตยกรรมแอปพลิเคชันของคุณ และระบุภัยคุกคามพร้อมแนะนำมาตรการแก้ไขโดยใช้เฟรมเวิร์ก STRIDE
การสร้างโมเดลภัยคุกคามมีความสำคัญอย่างยิ่ง แต่บ่อยครั้งต้องอาศัยความเชี่ยวชาญเฉพาะด้านและความพยายามอย่างมากจากบุคลากร ความสามารถในการสร้างโมเดลภัยคุกคามนำเอาการใช้เหตุผลของ Agentic AI มาใช้ในกระบวนการนี้ โดยการวิเคราะห์โค้ดและเอกสารของคุณอย่างละเอียดเพื่อทำความเข้าใจสถาปัตยกรรม การไหลของข้อมูล และขอบเขตความน่าเชื่อถือ จากนั้นจึงสร้างโมเดลภัยคุกคามที่เกี่ยวข้องกับบริบทพร้อมมาตรการบรรเทาที่สามารถนำไปปฏิบัติได้จริงในทุกหมวดหมู่ของ STRIDE ทั้งหกหมวด
นักพัฒนาสามารถผสานรวม Agent เข้ากับ IDE เช่น Kiro และ Claude Code เพื่อสร้างโมเดลภัยคุกคามจากข้อมูลจำเพาะ และจัดการกับภัยคุกคามตั้งแต่เนิ่น ๆ ในขั้นตอนการออกแบบ ทีมรักษาความปลอดภัยสามารถใช้เครื่องมือนี้สำหรับการประเมินก่อนการนำไปใช้จริง โดยเปรียบเทียบกับเอกสารการออกแบบและซอร์สโค้ด
ความสามารถในการสร้างโมเดลภัยคุกคามมีให้บริการในทุกรีเจี้ยนที่ AWS Security Agent รองรับ โดยไม่มีค่าใช้จ่ายเพิ่มเติมในช่วงระยะเวลาทดลองใช้งานสาธารณะ
หากต้องการเรียนรู้เพิ่มเติมโปรดดูที่หน้าบล็อกโพสต์ หรือเอกสารประกอบของเรา