AWS представила сервис Continuum для поиска и устранения уязвимостей в коде

AWS представила сервис Continuum для непрерывного обнаружения, расследования и устранения уязвимостей в корпоративных средах. Предполагается, что он поможет компаниям поддерживать безопасность программного обеспечения, которое создают как собственные команды, так и сторонние разработчики.
Распространение AI‑агентов для написания кода ускоряет выпуск программных продуктов. При этом проверка безопасности перед развертыванием по‑прежнему нередко требует ручной работы разработчиков и специалистов по безопасности. Как сообщает InfoWorld, по мере перехода компаний к agentic‑подходу объем создаваемого и изменяемого first‑party кода быстро растет. Одновременно поиск уязвимостей, оценка их эксплуатируемости и последующее исправление остаются трудоемкой задачей.
По словам AWS VP of Security and Observability Chet Kapoor, Continuum задуман не как система, которая просто рассылает уведомления о проблемах. Сервис должен сопровождать обнаруженные уязвимости на всем этапе их исправления. Для first‑party приложений он может анализировать код, проверять, могут ли найденные уязвимости быть использованы, формировать рекомендации по исправлению и предлагать изменения, которые команды смогут рассмотреть в существующих процессах разработки программного обеспечения.
Ключевые факты
AWS представила сервис Continuum, предназначенный для непрерывного обнаружения, расследования и устранения уязвимостей в корпоративных средах.
Continuum может работать как с собственным кодом компаний, так и с кодом сторонних поставщиков.
Для first‑party приложений сервис анализирует код, проверяет, можно ли эксплуатировать уязвимость, формирует рекомендации по исправлению и предлагает варианты исправлений для проверки в существующих процессах разработки.
О сервисе рассказал в блоге вице‑президент AWS по Security and Observability Чет Капур.