亚马逊AWS官方博客
·
AWS Security Agent 增加威胁建模、Kiro 能力包、Claude Code 插件及更多功能
内容提要
AWS Security Agent 在 re:Invent 2025 上推出新功能,包括按需渗透测试、代码审核和威胁建模,支持多种代码存储库,提供安全分析和风险识别,帮助开发者保障应用安全。新集成的 Kiro 能力包和 Claude Code 插件可直接在 IDE 中运行,简化安全审查和修复流程。
关键要点
-
AWS Security Agent 在 re:Invent 2025 上推出新功能,包括按需渗透测试、代码审核和威胁建模。
-
新功能支持多种代码存储库,如 GitHub、GitLab、Bitbucket 和 Confluence。
-
代码审核更新允许带修复能力的拉取请求扫描和安全需求包的模拟验证。
-
威胁建模功能分析设计文档或源代码,使用 STRIDE 框架识别威胁并提供缓解建议。
-
Kiro 能力包和 Claude Code 插件可直接在 IDE 中运行,简化安全审查和修复流程。
-
AWS Security Agent 提供完整的安全上下文,覆盖软件开发生命周期的设计、开发和部署阶段。
延伸解读
新功能的实用性
AWS Security Agent 的新功能如按需渗透测试和威胁建模,能够帮助开发者在软件开发生命周期的各个阶段主动识别和缓解安全风险。这些功能的集成使得安全审查变得更加高效,尤其是在快速迭代的开发环境中,能够及时发现潜在漏洞,减少后期修复的成本和时间。
与其他工具的比较
AWS Security Agent 支持多种代码存储库的集成,如 GitHub 和 GitLab,这使得它在市场上具有一定的竞争优势。与其他安全工具相比,AWS Security Agent 提供了更为全面的安全上下文,能够在设计、开发和部署阶段提供持续的安全保障,适合需要高安全性的企业使用。
风险与限制
尽管 AWS Security Agent 提供了强大的安全功能,但用户仍需注意其依赖于准确的设计文档和代码存储库。如果这些基础数据不准确,可能导致威胁建模和代码审核的结果不可靠。此外,用户在使用新功能时需要进行适当的培训,以确保能够充分利用这些工具的潜力。
延伸问答
AWS Security Agent 的新功能有哪些?
AWS Security Agent 新增了按需渗透测试、代码审核和威胁建模等功能。
威胁建模功能是如何工作的?
威胁建模功能分析设计文档或源代码,使用 STRIDE 框架识别威胁并提供缓解建议。
Kiro 能力包和 Claude Code 插件有什么作用?
Kiro 能力包和 Claude Code 插件可直接在 IDE 中运行,简化安全审查和修复流程。
AWS Security Agent 支持哪些代码存储库?
AWS Security Agent 支持 GitHub、GitLab、Bitbucket 和 Confluence 等多种代码存储库。
如何开始使用 AWS Security Agent 的代码审核功能?
可以在 Security Agent 控制台中选择启用代码审核或更新代码审核设置。
AWS Security Agent 如何帮助识别安全风险?
AWS Security Agent 通过深入分析代码库,识别复杂漏洞并提供安全分析和风险识别。
