무슨 일이 있었나
Continuum과 함께 2026년 6월 17일 발표됨: AWS Security Agent(현재 Continuum 컴포넌트)는 설계 문서/소스 코드의 위협 모델링(미리보기), PR당 취약점 스캔을 위한 Kiro IDE 통합, Claude Code 플러그인을 추가했으며, 개발자가 전체 리포지토리 보안 스캔 및 STRIDE 위협 모델을 코딩 워크플로우 내에서 트리거할 수 있습니다.
왜 중요한가
AWS 규모에서 보안 스캔을 IDE와 코딩 에이전트 루프로 왼쪽으로 이동하면 코드 커밋과 보안 판정 사이의 간격을 줄입니다. Kiro 통합은 개발자가 AI 코딩 환경을 떠나지 않고도 보안 피드백을 받을 수 있음을 의미합니다.
적용 범위
Kiro 또는 Claude Code를 사용하는 AWS 개발자는 Security Agent 플러그인을 즉시 활성화해야 하며, AppSec 팀은 위협 모델링 미리보기를 수동 검토의 보완으로 평가해야 합니다.