AWS Security Agent با قابلیت‌های جدید مدلسازی تهدید، Kiro Power و افزونه Claude Code رونمایی شد

AWS News BlogUS / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۱۹ ساعت ۰۶:۵۲

تصویر مرتبط با خبر: AWS Security Agent adds threat modeling, Kiro power and Claude Code plugin, and more | Amazon Web Services
تصویر مرتبط با خبر: AWS Security Agent adds threat modeling, Kiro power and Claude Code plugin, and more | Amazon Web Services
خلاصه سریع

اصل خبر در چند خط

AWS در رویداد re:Invent 2025 نسخه پیش‌نمایش AWS Security Agent را به عنوان بخشی از AWS Continuum معرفی کرد. این عامل هوشمند امنیت برنامه‌ها را در تمام مراحل توسعه تضمین می‌کند. ویژگی‌های جدید شامل مدلسازی تهدید، یکپارچه‌سازی با پلتفرم‌های Git و Confluence، و افزونه‌های Kiro Power و Claude Code است. این ابزارها امکان اسکن درخواست‌های ادغام، اعتبارسنجی شبیه‌سازی شده و تحلیل عمیق امنیتی را فراهم می‌کنند. AWS Security Agent مدل‌های تهدید را بر اساس مستندات یا کد منبع تولید می‌کند و جریان‌های داده و معماری را شناسایی می‌کند. این قابلیت‌ها اکنون در مناطق تجاری AWS در دسترس هستند.

متن خبر

شرح خبر

در رویداد re:Invent 2025، آمازون نسخه پیش‌نمایش AWS Security Agent را به عنوان بخشی از AWS Continuum معرفی کرد. این عامل هوشمند امنیت برنامه‌ها را در تمام مراحل چرخه عمر توسعه و در تمامی محیط‌ها تضمین می‌کند. پس از آن، تست نفوذ بر اساس تقاضا به صورت عمومی و بررسی کامل مخزن کد به صورت پیش‌نمایش عرضه شد. اکنون، ویژگی‌های جدیدی از جمله مدلسازی تهدید، یکپارچه‌سازی با GitHub، GitLab، Bitbucket و Confluence، و همچنین افزونه‌های Kiro Power و Claude Code معرفی شده‌اند. این ابزارها امکان اسکن درخواست‌های ادغام، اعتبارسنجی شبیه‌سازی شده و تحلیل عمیق امنیتی را فراهم می‌کنند. AWS Security Agent با تولید مدل‌های تهدید بر اساس مستندات طراحی یا کد منبع، جریان‌های داده، معماری و مرزهای اعتماد را شناسایی و اولویت‌بندی می‌کند. این قابلیت‌ها اکنون در مناطق تجاری AWS در دسترس هستند. AWS در رویداد re:Invent 2025 نسخه پیش‌نمایش AWS Security Agent را به عنوان بخشی از AWS Continuum معرفی کرد. این عامل هوشمند امنیت برنامه‌ها را در تمام مراحل توسعه تضمین می‌کند. ویژگی‌های جدید شامل مدلسازی تهدید، یکپارچه‌سازی با پلتفرم‌های Git و Confluence، و افزونه‌های Kiro Power و Claude Code است. این ابزارها امکان اسکن درخواست‌های ادغام، اعتبارسنجی شبیه‌سازی شده و تحلیل عمیق امنیتی را فراهم می‌کنند. AWS Security Agent مدل‌های تهدید را بر اساس مستندات یا کد منبع تولید می‌کند و جریان‌های داده و معماری را شناسایی می‌کند. این قابلیت‌ها اکنون در مناطق تجاری AWS در دسترس هستند. این رونمایی نشان‌دهنده گامی بزرگ در یکپارچه‌سازی امنیت در چرخه عمر توسعه نرم‌افزار است. AWS Security Agent با ارائه ابزارهایی مانند مدلسازی تهدید و بررسی کد، توانایی شناسایی و رفع آسیب‌پذیری‌های پیچیده را بهبود می‌بخشد. این امر به ویژه برای سازمان‌هایی که به دنبال کاهش ریسک‌های امنیتی و افزایش کارایی تیم‌های توسعه و امنیت هستند، حائز اهمیت است. این ابزارها به شرکت‌ها کمک می‌کنند تا هزینه‌های مرتبط با آسیب‌پذیری‌های امنیتی را کاهش دهند و زمان پاسخگویی به تهدیدها را بهبود بخشند. همچنین، یکپارچه‌سازی با پلتفرم‌های محبوب توسعه مانند GitHub و GitLab، فرآیندهای DevSecOps را تسهیل می‌کند. برای شرکت‌های ایرانی که از خدمات AWS استفاده می‌کنند، این قابلیت‌ها می‌تواند به بهبود امنیت برنامه‌ها و کاهش ریسک‌های امنیتی کمک کند. با این حال، دسترسی به این خدمات ممکن است به دلیل محدودیت‌های جغرافیایی و تحریم‌ها با چالش‌هایی همراه باشد. این ابزارها می‌توانند به شرکت‌ها در انطباق با استانداردهای امنیتی مانند NIST CSF و PCI DSS کمک کنند. همچنین، اعتبارسنجی خودکار و مستندسازی یافته‌ها می‌تواند فرآیندهای حسابرسی را ساده‌تر کند. این رونمایی نشان‌دهنده رقابت فزاینده در حوزه ابری و امنیت سایبری است. AWS با ارائه ابزارهای پیشرفته امنیتی، سعی در حفظ برتری خود در بازار دارد. AWS News Blog AWS Security Agent اکنون با قابلیت‌های جدیدی مانند مدلسازی تهدید، Kiro Power و افزونه Claude Code عرضه شده است. این ابزارها امنیت برنامه‌ها را در تمام مراحل توسعه بهبود می‌بخشند.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این رونمایی نشان‌دهنده گامی بزرگ در یکپارچه‌سازی امنیت در چرخه عمر توسعه نرم‌افزار است. AWS Security Agent با ارائه ابزارهایی مانند مدلسازی تهدید و بررسی کد، توانایی شناسایی و رفع آسیب‌پذیری‌های پیچیده را بهبود می‌بخشد. این امر به ویژه برای سازمان‌هایی که به دنبال کاهش ریسک‌های امنیتی و افزایش کارایی تیم‌های توسعه و امنیت هستند، حائز اهمیت است.

اثر کسب‌وکاری

این ابزارها به شرکت‌ها کمک می‌کنند تا هزینه‌های مرتبط با آسیب‌پذیری‌های امنیتی را کاهش دهند و زمان پاسخگویی به تهدیدها را بهبود بخشند. همچنین، یکپارچه‌سازی با پلتفرم‌های محبوب توسعه مانند GitHub و GitLab، فرآیندهای DevSecOps را تسهیل می‌کند.

اثر احتمالی برای ایران

برای شرکت‌های ایرانی که از خدمات AWS استفاده می‌کنند، این قابلیت‌ها می‌تواند به بهبود امنیت برنامه‌ها و کاهش ریسک‌های امنیتی کمک کند. با این حال، دسترسی به این خدمات ممکن است به دلیل محدودیت‌های جغرافیایی و تحریم‌ها با چالش‌هایی همراه باشد.

ارتباط با LegalTech

این ابزارها می‌توانند به شرکت‌ها در انطباق با استانداردهای امنیتی مانند NIST CSF و PCI DSS کمک کنند. همچنین، اعتبارسنجی خودکار و مستندسازی یافته‌ها می‌تواند فرآیندهای حسابرسی را ساده‌تر کند.

زاویه رسانه/کشور منبع

AWS News Blog

برچسب‌ها