К содержанию
Новости

AWS представила сервис Continuum для поиска и устранения уязвимостей в коде

AWS представила сервис Continuum для поиска и устранения уязвимостей в коде
Фото: InfoWorld

AWS представила сервис Continuum для непрерывного обнаружения, расследования и устранения уязвимостей в корпоративных средах. Предполагается, что он поможет компаниям поддерживать безопасность программного обеспечения, которое создают как собственные команды, так и сторонние разработчики.

Распространение AI‑агентов для написания кода ускоряет выпуск программных продуктов. При этом проверка безопасности перед развертыванием по‑прежнему нередко требует ручной работы разработчиков и специалистов по безопасности. Как сообщает InfoWorld, по мере перехода компаний к agentic‑подходу объем создаваемого и изменяемого first‑party кода быстро растет. Одновременно поиск уязвимостей, оценка их эксплуатируемости и последующее исправление остаются трудоемкой задачей.

По словам AWS VP of Security and Observability Chet Kapoor, Continuum задуман не как система, которая просто рассылает уведомления о проблемах. Сервис должен сопровождать обнаруженные уязвимости на всем этапе их исправления. Для first‑party приложений он может анализировать код, проверять, могут ли найденные уязвимости быть использованы, формировать рекомендации по исправлению и предлагать изменения, которые команды смогут рассмотреть в существующих процессах разработки программного обеспечения.

Ключевые факты

  • AWS представила сервис Continuum, предназначенный для непрерывного обнаружения, расследования и устранения уязвимостей в корпоративных средах.

  • Continuum может работать как с собственным кодом компаний, так и с кодом сторонних поставщиков.

  • Для first‑party приложений сервис анализирует код, проверяет, можно ли эксплуатировать уязвимость, формирует рекомендации по исправлению и предлагает варианты исправлений для проверки в существующих процессах разработки.

  • О сервисе рассказал в блоге вице‑президент AWS по Security and Observability Чет Капур.