AWS lanceert Continuum voor code-kwetsbaarheden

In dit artikel:

AWS heeft AWS Continuum voor codekwetsbaarheden aangekondigd en maakt het platform nu beschikbaar in een gated preview. Het product wil de hele levenscyclus van kwetsbaarheden afhandelen — van ontdekking tot herstel — door meerdere frontier-AI-modellen in te zetten, elk op de taak waarin ze uitblinken. AWS positioneert Continuum als antwoord op het tekortschieten van het traditionele securitymodel van telemetrie verzamelen en dashboards bekijken, vooral nu AI veel meer kwetsbaarheden en aanvalspaden kan identificeren en zo een steeds grotere achterstand veroorzaakt.

Continuum doorloopt vier cycli: discovery (bestaande backlogs inlezen en eigen scans draaien), prioritization (contextuele beoordeling: is een component actief, bereikbaar en wat is de zakelijke impact), validation (werkende exploitproofs genereren in een sandbox voor reproduceerbaar bewijs) en mitigation/remediation (bestaande verdedigingslagen evalueren en netwerk-, beleid- of codepatches voorstellen, die vervolgens opnieuw geverifieerd worden).

Het platform start in een ‘learn mode’ waarbij mensen blijven meebeslissen en elke aanbeveling voorzien is van de achterliggende redenatie. Organisaties kunnen stapgewijs vertrouwen opbouwen en overstappen naar een ‘enforce mode’ met gefaseerde automatische herstelhandelingen op basis van ingestelde risicoprofielen. Naast codekwetsbaarheden omvat Continuum pen testing, code-scans en een in preview zijnde threat-modelingfunctie die dreigingsmodellen automatisch uit ontwerpdocumenten of broncode genereert en output in STRIDE-formaat levert. AWS werkt al samen met klanten uit financiële dienstverlening, automotive en tech om het product verder te verfijnen.