AWS 安全代理程式宣布支援威脅模型
張貼日期:
2026年6月17日
AWS 安全代理程式 (現為 AWS Continuum 的一部分) 現已包含威脅模型,這是一項由 AI 驅動的代理式功能,可自動為您的應用程式產生威脅模型。AWS 安全代理程式公開預覽版現已推出,它會分析您的設計文件或應用程式原始程式碼、理解您應用程式架構的完整情境,並使用 STRIDE 架構識別威脅及建議的緩解措施。
威脅模型至關重要,但往往需要專業專長與大量人工投入。威脅模型功能將代理式 AI 推理帶入此流程,透過深入分析您的程式碼和文件來理解架構、資料流和信任邊界,然後產生具情境相關性的威脅模型,並提供涵蓋全部六個 STRIDE 類別的可行緩解措施。
開發人員可將此代理程式整合至 Kiro 和 Claude Code 等 IDE,根據規格建立威脅模型,並在設計階段及早處理威脅。安全團隊可將其用於根據設計文件和原始程式碼進行部署前評估。
威脅模型功能已在 AWS 安全代理程式支援的所有區域推出,且在公開預覽期間無需支付額外費用。