タグ: コードセキュリティ

gbhackers.com

AWS、マシンスピードでコード脆弱性を検出・修正する「Continuum」を発表

AWSは、コードの脆弱性をマシンスピードで検出・検証・修復するための新たなセキュリティ機能「Continuum」を発表しました。従来のテレメトリ主体のセキュリティモデルから、自動化されたコンテキスト駆動型の修復へのシフトを示す取り組みです。 2026年6月17日に限定プレビューとして発表されたAWS Continuu

helpnetsecurity.com

AgentGG:オープンソースのエージェント型SASTスキャナー

静的解析ツールはこれまで長年にわたり、ソースコードを既知の問題パターンと照合し、エンジニアが手動でトリアージする候補リストを大量に提示してきました。AgentGGは同じ課題に対し、AIエージェントを活用して取り組んでいます。コードを読み込み、インポートを追跡し、コールグラフをたどって、報告前に検出結果

meterpreter.org

積極的な脆弱性対策:AnthropicがClaude Codeにセキュリティガードレールを統合

Anthropicは最近、Claude Codeリポジトリ内に高度な安全機能を導入しました。このユーティリティは、ソフトウェア開発フェーズにおいて危険なアーキテクチャ上の欠陥を正確に検出します。その基本理念は非常にシンプルです。具体的には、開発者がAIアシスタントと対話している間、独立したバックグラウンドスレッドがす

helpnetsecurity.com

Apiiro CLIがAIコーディングアシスタントをフルスタックセキュリティエンジニアに変える

Apiiro CLIは、ApiiroプラットフォームをターミナルとAIコーディングアシスタントにもたらし、6つのネイティブセキュリティ機能を提供します。スキャン、リスク管理、修復、AIセキュリティアナリスト(Apiiro Guardian Agent経由)、AI脅威モデリング、およびプロンプト拡張です