Editor Top
|
|
En re:Invent 2025, presentamos una vista previa de AWS Security Agent (ahora parte de AWS Continuum), un agente de frontera que protege de manera proactiva sus aplicaciones durante todo el ciclo de vida de desarrollo en todos sus entornos. Puede realizar pruebas de penetración bajo demanda personalizadas para su aplicación, descubriendo e informando riesgos de seguridad verificados mediante pruebas de explotabilidad.
Desde la vista previa, anunciamos la disponibilidad general para pruebas de penetración bajo demanda y la vista previa de la revisión completa del código del repositorio que realiza un análisis de seguridad profundo y contextual de toda su base de código.
Hoy, presentamos más funciones basadas en los comentarios de los clientes:
- Actualizaciones de revisión de código (vista previa) — Ahora puede utilizar el escaneo de solicitudes de extracción con corrección, paquetes de requisitos de seguridad y validación simulada. Las nuevas integraciones admiten GitHub, GitLab, Bitbucket y Confluence.
- Modelado de amenazas (vista previa) — AWS Security Agent analiza sus documentos de diseño o el código fuente de su aplicación, comprende el contexto completo de la arquitectura de su aplicación e identifica amenazas con mitigaciones recomendadas utilizando el marco STRIDE.
- Kiro power, complemento Claude Code e integración MCP — Puede ejecutar revisiones de código, generar modelos de amenazas y corregir hallazgos directamente desde su IDE, CLI o cualquier IDE impulsado por IA a través de una integración MCP abierta, con resultados que aparecen en línea sin ningún cambio de contexto.
¡Echemos un vistazo más de cerca a cada lanzamiento!
Actualizaciones de revisión de código
Ahora puede conectarse a GitLab y Bitbucket además de GitHub, lo que admite versiones SaaS y autohospedadas, por lo que puede activar análisis independientemente de dónde se encuentre el código. También puede integrar Confluence para hacer referencia a su documentación existente como contexto para las revisiones.
Para comenzar, elija Habilitar revisión de código o actualice la configuración de revisión de código en la consola de Security Agent.
AWS Security Agent presenta un análisis profundo basado en el razonamiento de cada solicitud de extracción, así como un repositorio completo para identificar vulnerabilidades complejas que van más allá de la coincidencia de patrones. Comprueba los requisitos de seguridad de su organización y los riesgos de seguridad comunes para detectar lo que otras herramientas no pueden. Para comenzar, acceda a la aplicación web Security Agent y ejecute la revisión del código.
Recibirá confirmaciones de correcciones y orientación sobre remediación directamente en su flujo de trabajo de GitHub, GitLab o Bitbucket, mientras sus equipos de seguridad configuran los repositorios para ser monitoreados e intervenir en problemas críticos. AWS Security Agent valida los hallazgos en entornos simulados para demostrar pruebas de explotabilidad. Esto incorpora experiencia en seguridad en todos los repositorios, lo que reduce los retrasos relacionados con la seguridad en el proceso de desarrollo.
Para obtener más información sobre las nuevas funciones de revisión de código, visite Crear una revisión de código en la Guía del usuario de AWS Security Agent.
Actualizaciones de revisión de diseño
Puede validar continuamente sus requisitos de seguridad en cada diseño y revisión de código con paquetes de cumplimiento administrados: AWS Well Architected Framework, NIST CSF, PCI DSS y mejores prácticas de AWS, o importar sus propios requisitos organizacionales directamente desde documentos internos o Confluence. Cada hallazgo se relaciona con su postura de cumplimiento, por lo que los equipos permanecen listos para las auditorías a medida que construyen.
Para obtener más información, visite la documentación de revisión de diseño.
Modelado de amenazas
AWS Security Agent genera modelos de amenazas basados en su documentación de diseño o repositorio de código, crea y construye contexto sobre la aplicación, incluidos flujos de datos, arquitectura y límites de confianza. Mapea todos los componentes de su aplicación, identifica posibles actores de amenazas y vectores de ataque, determina dónde pueden existir debilidades y prioriza las amenazas para que sepa qué abordar primero.
Para comenzar, elija Habilitar modelo de amenaza y Conectar el repositorio de código fuente en la consola del Security Agent.
Para obtener más información, visite la documentación sobre modelado de amenazas.
Complemento Kiro power y Claude Code para Security Agent
AWS Security Agent presenta una nueva poder kiro y Complemento de código Claude y se puede integrar con cualquier IDE de IA a través de una integración MCP abierta para proteger sus aplicaciones. Puede activar modelos de amenazas y revisiones de código directamente desde su IDE, y los resultados aparecerán en línea sin ningún cambio de contexto.
Para comenzar, instale el poder kiroy ejecute sus indicaciones. El poder de Kiro utiliza el Agente de seguridad de AWS MCP servidor. Puede comenzar con el poder preguntando «Set up AWS Security Agent“. Kiro comprobará si tienes un espacio de agente y te preguntará si deseas utilizar el existente o crear uno nuevo.
Con el poder de Kiro para Security Agent, yPuede detectar vulnerabilidades en cada solicitud de extracción a medida que crea y escanea un repositorio completo para descubrir el riesgo acumulado preguntando «Run a full security scan on this repo«. El poder de Security Agent incluye un gancho de Agente para evaluar si se debe iniciar un escaneo de revisión de código después de que el agente Kiro haya completado su turno. Antes de implementarlo en producción, puede ejecutar una prueba de penetración desde su CLI para encontrar lo que la mayoría de los escáneres omiten. Security Agent cierra el círculo validando cada hallazgo y generando correcciones de código listas para implementar.
Puede llevar los hallazgos a su entorno de desarrollo preguntando «help me remediate my findings«. Kiro power para AWS Security Agent descargará los hallazgos en su espacio de trabajo local, priorizará los hallazgos más críticos y ofrecerá iniciar una sesión de especificaciones de corrección de errores. Puede repetir la solución de los hallazgos utilizando su IDE familiar con sus herramientas, dirección, poderes y servidores MCP existentes.
También puede ejecutar modelos de amenazas a través de Kiro Power en el IDE preguntando «Build a threat model for this application“. El modelo de amenaza generado se guarda en .security-agent/threat_model.md.
Para obtener más información, visite el Poder de Kiro para el agente de seguridad.
Ahora disponible
AWS Security Agent comprende todo el contexto de seguridad en todo el ciclo de vida de desarrollo de software al cubrir la seguridad en el momento del diseño (revisiones de diseño y modelado de amenazas en la versión preliminar), la seguridad en el momento del desarrollo (revisión del código en la versión preliminar) y la seguridad en el momento de la implementación (pruebas de penetración en GA), en una única oferta agente unificada. Para obtener más información, visite la página del producto AWS Security Agent y la documentación técnica.
Estas características ahora están disponibles en las regiones comerciales de AWS donde AWS Security Agent está disponible. Para conocer la disponibilidad regional y la hoja de ruta futura, visite el Capacidades de AWS por región. Para obtener información detallada sobre precios y acceder a nuestra oferta de prueba gratuita de 2 meses, visite la página de precios de AWS Security Agent.
Pruébelo en la consola de Security Agent y envíe sus comentarios a AWS re: Publicación para Security Agent o a través de sus contactos habituales de AWS Support.
— chany
Actualizado el 18 de junio de 2026 — Agentes de AWS para DevSecOpsse lanza el complemento Claude Code para AWS DevOps Agent y AWS Security Agent.
