何が起きたか
Continuumと並行して2026年6月17日に発表:AWS Security Agent(現在はContinuumコンポーネント)は、設計ドキュメント/ソースコードからの脅威モデリング(プレビュー)、PR単位の脆弱性スキャンのためのKiro IDE統合、およびClaude Codeプラグインを獲得しました。開発者はコーディングワークフロー内からフルリポジトリセキュリティスキャンとSTRIDE脅威モデルをトリガーできます。
なぜ重要か
セキュリティスキャニングをIDEおよびAWSスケールのコーディングエージェントループに左シフトすることで、コードコミットとセキュリティ評決間のギャップを閉じます。Kiro統合は、開発者がAIコーディング環境を離れることなくセキュリティフィードバックを取得することを意味します。
適用範囲
KiroまたはClaude Codeを使用するAWS開発者は、Security Agentプラグインをすぐに有効にしてください。AppSecチームは、脅威モデリングプレビューを手動レビューの補完として評価してください。