AWS Security Agent (미리 보기): 사전 예방적 앱 보안을 위한 AI 에이전트

오늘, AWS는 개발 수명 주기 전반에 걸쳐 애플리케이션을 사전적으로 보호하는 AI 기반 에이전트인 AWS Security Agent의 프리뷰를 발표합니다. AWS Security Agent는 조직의 요구 사항에 맞춰 자동화된 보안 검토를 수행하고 상황 인식 침투 테스트를 제공합니다. 설계부터 배포까지 지속적으로 보안을 검증함으로써 모든 환경에서 개발 초기에 취약점을 예방하는 데 도움을 줍니다. 보안 팀은 승인된 암호화 라이브러리, 인증 프레임워크, 로깅 표준과 같은 조직 보안 요구 사항을 AWS Security Agent 콘솔에서 한 번 정의합니다. 그러면 AWS Security Agent는 정의된 표준에 따라 아키텍처 문서와 코드를 평가하여 개발 전반에 걸쳐 이러한 요구 사항을 자동으로 검증하고, 위반 사항이 감지되면 구체적인 지침을 제공합니다. 배포 검증을 위해 보안 팀은 침투 테스트 범위를 정의하고 AWS Security Agent는 애플리케이션 컨텍스트를 개발하고 정교한 공격 체인을 실행하며 취약점을 발견하고 검증합니다. 이를 통해 모든 팀에서 일관된 보안 정책을 적용하고, 개발 속도에 맞춰 보안 검토를 확장하며, 침투 테스트를 주기적인 병목 현상에서 위험 노출을 획기적으로 줄이는 온디맨드 기능으로 전환합니다. AWS Security Agent (프리뷰)는 현재 미국 동부 (버지니아 북부) 리전에서 사용할 수 있습니다. 모든 데이터는 안전하고 비공개로 유지됩니다. 쿼리 및 데이터는 모델을 학습하는 데 절대 사용되지 않습니다. AWS Security Agent는 감사 및 규정 준수를 위해 API 활동을 AWS CloudTrail에 로깅합니다. AWS Security Agent에 대해 자세히 알아보려면 제품 페이지를 방문하고 출시 발표를 읽어보세요. 기술적인 세부 사항과 시작하는 방법은 AWS Security Agent 문서를 참조하세요.