Полный скан código репозитория с помощью агента безопасности AWS теперь доступен в предварительной версии
В AWS анонсировали предварительную версию полного скана кода репозитория, новую функцию в агенте безопасности AWS, которая выполняет глубокий, контекстно-зависимый анализ безопасности всего кода. Эта функция использует возможности ИИ для выявления уязвимостей и создания рабочих эксплойтов на протяжении всего кода. Теперь защитники получили возможность укрепить свой код и поделиться опытом, чтобы отрасль в целом могла извлечь выгоду.
Подробности
Агент безопасности AWS теперь может проанализировать весь код и выявить уязвимости, которые традиционные инструменты статического анализа безопасности не могут обнаружить. Этот агент использует возможности ИИ для анализа кода и выявления уязвимостей, таких как SQL-инъекции, уязвимости XSS и другие опасности. Он также учитывает архитектуру приложения, границы доверия и потоки данных, что позволяет проводить более глубокий анализ безопасности.Что делать
Чтобы воспользоваться этой функцией, можно подключить полный скан кода репозитория к агенту безопасности AWS. Это позволит защитникам укрепить свой код и выявить уязвимости, которые могли бы быть пропущены традиционными инструментами. AWS предлагает бесплатный доступ к этой функции для своих клиентов, что дает им возможность проверить и оценить ее эффективность. Итог: полный скан кода репозитория с помощью агента безопасности AWS - это новая функция, которая поможет защитникам укрепить свой код и выявить уязвимости. Эта функция использует возможности ИИ для анализа кода и выявления опасностей, и теперь доступна в предварительной версии.Источник: AWS Security Blog