지난 AWS re:Invent 2025에서는 전체 환경의 개발 수명 주기 동안 애플리케이션을 선제적으로 보호하는 프론티어 에이전트인 AWS Security Agent(현재 AWS Continuum의 일부)를 평가판으로 선보였습니다. 애플리케이션에 맞게 사용자 지정된 온디맨드 침투 테스트를 수행하고, 악용 가능성 테스트를 통해 확인된 보안 리스크를 발견 및 보고할 수 있습니다. 평가판 출시 이후, 온디맨드 침투 테스트의 정식 출시와 전체 코드베이스에 대한 심층적인 […] ||
지난 AWS re:Invent 2025에서는 전체 환경의 개발 수명 주기 동안 애플리케이션을 선제적으로 보호하는 프론티어 에이전트인 AWS Security Agent(현재 AWS Continuum의 일부)를 평가판으로 선보였습니다. 애플리케이션에 맞게 사용자 지정된 온디맨드 침투 테스트를 수행하고, 악용 가능성 테스트를 통해 확인된 보안 리스크를 발견 및 보고할 수 있습니다.
평가판 출시 이후, 온디맨드 침투 테스트의 정식 출시와 전체 코드베이스에 대한 심층적인 컨텍스트 인식 보안 분석을 수행하는 완전한 리포지토리 코드 검토의 평가판을 발표했습니다.
오늘은 고객 피드백을 바탕으로 추가된 기능을 소개합니다.
코드 검토 업데이트(평가판) – 이제 pull 요청 스캐닝을 수정, 보안 요구 사항 팩, 시뮬레이션된 검증과 함께 사용할 수 있습니다. 새로운 통합 기능은 GitHub, GitLab, Bitbucket, Confluence를 지원합니다.
위협 모델링(평가판) – AWS Security Agent는 STRIDE 프레임워크를 사용하여 설계 문서 또는 애플리케이션 소스 코드를 분석하고, 애플리케이션 아키텍처의 전체 컨텍스트를 이해하고, 위협을 식별하여 권장 문제 해결 방법과 함께 제시합니다.
Kiro 파워, Claude Code 플러그인 및 MCP 통합 – 오픈 MCP 통합을 통해 IDE, CLI 또는 AI 기반 IDE에서 직접 코드 검토를 실행하고 위협 모델을 생성하고 결과를 수정할 수 있으며, 컨텍스트 전환 없이 결과가 인라인으로 표시됩니다.
각 출시 항목을 자세히 살펴보겠습니다.
코드 검토 업데이트
이제 GitHub 외에 GitLab과 Bitbucket에도 연결할 수 있습니다. SaaS와 자체 호스팅 버전을 모두 지원하므로, 코드 위치에 관계없이 스캔을 트리거할 수 있습니다. Confluence를 통합하여 기존 문서를 검토 컨텍스트로 참조할 수도 있습니다.
시작하려면 Security Agent 콘솔에서 코드 검토 활성화를 선택하거나 코드 검토 설정을 업데이트합니다.
AWS Security Agent는 모든 pull 요청과 전체 리포지토리에 대한 새로운 심층적인 추론 기반 분석 기능을 통해, 패턴 매칭을 넘어서는 복잡한 취약성을 식별합니다. 조직의 보안 요구 사항 및 일반적인 보안 리스크와 비교하여, 다른 도구로는 불가능한 문제를 찾아냅니다. 시작하려면 Security Agent 웹 애플리케이션에 액세스하고 코드 검토를 실행합니다.
보안 팀이 모니터링할 리포지토리를 구성하고 중요한 문제에 개입하는 동안, GitHub, GitLab 또는 Bitbucket 워크플로에서 직접 수정 커밋 및 수정 지침을 받게 됩니다. AWS Security Agent는 시뮬레이션된 환경에서 결과를 검증하여 악용 가능성이 있음을 입증합니다. 이를 통해 모든 리포지토리에 보안 전문 지식이 임베딩되므로, 개발 파이프라인의 보안 관련 지연이 줄어듭니다.
새로운 코드 검토 기능에 대해 자세히 알아보려면 AWS Security Agent 사용 설명서의 코드 검토 생성을 참조하세요.
설계 검토 업데이트
관리형 규정 준수 팩(AWS Well-Architected Framework, NIST CSF, PCI DSS 및 AWS 모범 사례)을 사용하여 모든 설계 및 코드 검토에서 보안 요구 사항을 지속적으로 검증하거나, 내부 문서 또는 Confluence에서 직접 조직 요구 사항을 가져올 수 있습니다. 모든 조사 결과가 규정 준수 태세와 연관 분석되므로, 팀이