在re: Invent 2025上,我们预览了AWS Security Agent (现在是AWS Continuum的一部分),这是一个前沿代理,可以在所有环境中在整个开发生命周期中主动保护您的应用程序。您可以针对您的应用程序执行定制的按需渗透测试,通过漏洞利用测试发现并报告已验证的安全风险。
自预览版发布以来,我们宣布全面提供按需渗透测试,并预览完整的存储库代码审查,对整个代码库进行深入的上下文感知安全分析。今天,我们将根据客户反馈推出更多功能:代码审核更新(预览) —您现在可以将拉取请求扫描与修正、安全要求包和模拟验证一起使用。
新的集成支持GitHub、GitLab、Bitbucket和Confluence。威胁建模(预览) — AWS Security Agent分析您的设计文档或应用程序源代码,了解应用程序体系结构的完整上下文,并使用STRIDE框架通过建议的缓解措施识别威胁。
KIRO POWER、Claude Code插件和MCP集成—您可以通过开放的MCP集成直接从IDE、CLI或任何AI驱动的IDE运行代码审查、生成威胁模型和修复发现,结果将内联显示,而无需任何上下文切换。让我们仔细看看每次发布!
代码审查更新除了GitHub支持SaaS和自托管版本外,您现在还可以连接到GitLab和Bitbucket,因此无论代码位于何处,您都可以触发扫描。您还可以集成Confluence,以引用现有文档作为审核的上下文。若要开始,请在安全客户端控制台中选择启用代码审阅或更新代码审阅设置。