七月纽约,AWS副总裁Chet Kapoor在2026年峰会的主题演讲中,交出了一份打磨数年的安全答卷。新平台取名Continuum,定位是一站式集成安全中枢,专攻代码库、依赖项和应用层安全问题的自动化发现、执行与修复。Kapoor对它的定义很直接:“Continuum建立在AWS和Amazon.com自身安全运营的实战经验之上。”
这并非一个单点工具。平台首发即配备四项智能体能力,覆盖漏洞全生命周期:渗透测试、代码审查、威胁建模,以及代码漏洞管理。前两项已在2025年底的re:Invent大会上以“AWS安全智能体”之名亮相,允许团队按需发起渗透测试、将测试环节嵌入CI/CD管线,还能对应用源码执行即时审查,识别安全隐患并验证是否符合公司安全标准。
威胁建模模块的设计思路更贴近架构师视角。开发人员可以用它分析应用架构,揪出潜在安全威胁。运行完毕后,系统会生成两份关键产出:一份描述系统构建和运行方式的全景概览,另一份则是按严重级别、STRIDE分类和可操作建议逐条列出的威胁清单,明确指出系统可能遭受攻击的路径。
代码漏洞管理能力把重心放在了漏洞处置流程的打通上。据该服务作者介绍,这套系统能够对公司整体环境进行推理分析,覆盖范围横跨结构化和非结构化数据——基础设施、权限配置、网络拓扑、文档、内部沟通记录,乃至业务优先级都纳入考量。它并非只盯着代码本身,而是把安全决策放进更完整的上下文里。
整个运转逻辑被切分成四个连续阶段:发现、优先级排序、验证,以及缓解与修复。发现阶段会评估公司全部待处理项,同时对整个环境发起扫描,由此生成一份包含漏洞及其关联攻击路径的完整清单,为下一步奠定基础。Kapoor在纽约峰会上透露,团队在这一环节采用模型无关原则,意味着服务可以第一时间接入最新发布的模型,无需等待冗长的适配周期。
进入优先级排序和验证阶段后,系统会判断受影响组件是否真实部署且可被触及,并评估漏洞遭利用时的业务影响烈度。AWS方面称,在沙箱环境中构建完整可运行的概念验证攻击样本,能够有效削减误报比例,拿出的是问题真实存在的切实证据。最后一步——缓解与修复——系统会针对已验证漏洞推荐修正方案,可能是网络策略调整、也可能是代码补丁。此阶段还提供对影响范围的可见性,让团队清楚每一次修复动作会波及哪些系统角落。
热门跟贴