AWS 보안 에이전트에 위협 모델링·KIRO 파워·Claude Code 플러그인 등 추가
Source: AWS News Blog
AWS News Blog
At re:Invent 2025, 우리는 예시 AWS Security Agent(현재는 AWS Continuum)을 미리 선보였습니다. 이는 개발 전반에 걸쳐 모든 환경에서 애플리케이션을 능동적으로 보호하는 최첨단 에이전트입니다. 필요에 따라 맞춤형으로 보안 테스트를 수행하고, 검증된 위험을 발견하여 보고할 수 있습니다.
Since the preview, we announced general availability for on-demand penetration testing and the preview of full repository code review that performs deep, context-aware security analysis of your entire codebase.
오늘은 고객 피드백을 바탕으로 추가 기능을 소개합니다:
-
코드 리뷰 업데이트(Previews) — 이제 풀 요청 스캔에 수정 기능, 보안 요구 사항 팩, 시뮬레이션 검증을 사용할 수 있습니다. 새로운 통합은 GitHub, GitLab, Bitbucket 및 Confluence를 지원합니다.
-
위협 모델링(Previews) — AWS Security Agent는 설계 문서나 애플리케이션 소스 코드를 분석하고 전체 아키텍처 컨텍스트를 이해하며 STRIDE 프레임워크를 사용하여 위험을 식별하고 권장 완화 조치를 제공합니다.
-
Kiro Power, Claude Code 플러그인 및 MCP 통합 — IDE, CLI 또는 AI 기반 IDE에서 코드 리뷰를 실행하고 위협 모델을 생성하며 결과를 인라인에 표시하여 컨텍스트 전환 없이 바로 수정할 수 있습니다.
Let’s take a closer look at each launch!
코드 리뷰 업데이트
이제 GitHub 외에도 GitLab과 Bitbucket에 연결할 수 있으며, SaaS 및 자체 호스팅 버전을 모두 지원하므로 코드가 어디에 있든 관계없이 스캔을 트리거할 수 있습니다. 시작하려면 코드 리뷰 활성화를 선택하거나 Security Agent 콘솔에서 코드 리뷰 설정을 업데이트합니다.
AWS Security Agent는 모든 풀 요청 및 전체 저장소에 대해 깊은 추론 기반 분석을 도입하여 패턴 매칭을 넘어서는 복잡한 취약점을 식별합니다. 조직 보안 요구 사항과 일반적인 위험에 맞춰 검사하여 다른 도구가 놓치는 부분을 포착합니다. 시작하려면 Security Agent 웹 애플리케이션에 접근하고 코드 리뷰를 실행합니다.
You’ll receive fix commits and remediation guidance directly in your GitHub, GitLab, or Bitbucket workflow, while your security teams configure the repositories to be monitored and intervene on critical issues. AWS Security Agent validates findings in simulated environments to demonstrate proof of exploitability. This embeds security expertise across all repositories, reducing security-related delays in the development pipeline.
새로운 코드 리뷰 기능을 자세히 알아보려면 코드 리뷰 만들기에서 AWS Security Agent 사용자 가이드를 참고하십시오.
디자인 리뷰 업데이트
설계 및 코드 리뷰의 모든 단계에서 관리되는 컴플라이언스 팩을 통해 보안 요구 사항을 지속적으로 검증할 수 있습니다: AWS WAF, NIST CSF, PCI DSS, AWS 베스트 프랙티스, 또는 내부 문서 또는 Confluence에서 조직 요구 사항을 직접 가져올 수 있습니다. 모든 결과는 컴플라이언스 상태와 연결되어 있어 팀이 구축하는 동안 감사 준비가 됩니다.
자세한 내용은 디자인 리뷰 문서 를 참고하십시오.
위협 모델링
AWS Security Agent는 설계 문서 또는 코드 저장소 기반으로 위협 모델을 생성하고, 데이터 흐름, 아키텍처 및 신뢰 경계를 포함한 애플리케이션 컨텍스트를 구축합니다. 애플리케이션의 모든 구성 요소를 매핑하고 잠재적 threat actors와 공격 경로를 식별하며, 약점이 존재할 수 있는 위치를 파악하고 우선순위를 지정하여 먼저 해결해야 할 사항을 알려줍니다.
시작하려면 위협 모델 활성화를 선택하고 Security Agent 콘솔에서 소스 코드 저장소를 연결합니다.
자세한 내용은 위협 모델링 문서 를 참고하십시오.
Kiro Power와 Claude Code 플러그인 for Security Agent
AWS Security Agent는 새로운 Kiro Power 와 곧 출시될 Claude Code 플러그인을 도입하여 오픈 MCP 통합을 통해 AI IDE와 연동해 애플리케이션을 보호할 수 있습니다. IDE 내에서 직접 위협 모델과 코드 리뷰를 트리거하고, 결과는 인라인에 표시되어 컨텍스트 전환 없이 바로 확인할 수 있습니다.
시작하려면 Kiro Power를 설치하고 프롬프트를 실행합니다. Kiro Power는 AWS Security Agent MCP 서버를 사용합니다. 전원을 켜기 위해 “Set up AWS Security Agent” 라고 물어보세요. Kiro는 에이전트 스페이스가 있는지 확인하고 기존 하나 사용하거나 새롭게 만들라는 옵션을 제시합니다.
Kiro Power를 사용하면 빌드하는 동안 각 풀 요청에서 취약점을 감지하고, 전체 저장소를 스캔하여 “이 저장소에 대한 전체 보안 스캔을 실행하세요” 라고 물어보면 누적된 위험을 파악할 수 있습니다. The Securi