Auf den Punkt: Continuum verlagert die CISO-Rolle vom reaktiven Findings-Management zur proaktiven Governance über automatisierte Remediations, erfordert aber neue Kontrollfunktionen statt Headcount-Reduktion.
AWS hat mit Continuum einen Service vorgestellt, der Sicherheitslücken automatisch erkennt, bewertet und mit KI-generierten Fixes beheben soll — statt nur Alarme zu generieren. Das soll Entwicklungs- und Sicherheitsteams von manueller Triage entlasten.
AWS bietet mit Continuum einen Service an, der Schwachstellen im Quellcode kontinuierlich erkennen, analysieren und beheben soll — sowohl in unternehmenseigenen als auch in Third-Party-Anwendungen. Der Service geht über klassische Vulnerability-Scanner hinaus: Er validiert, ob entdeckte Lücken tatsächlich exploitierbar sind, generiert Remediations-Empfehlungen und schlägt konkrete Code-Fixes vor, die über bestehende Entwicklungs-Workflows reviewed werden können. Laut AWS VP Chet Kapoor ermöglicht das Entwicklungsteams, Sicherheitsprobleme zu beheben, ohne dass Sicherheitsteams manuell jeden Fund untersuchen müssen.
Das Tool integriert Fähigkeiten aus dem bestehenden Service Security Agent (Penetration Testing, Code Scanning) und ergänzt diese um neue Features wie automatische Threat-Modellierung, die Quellcode oder Design-Dokumente analysiert und Bedrohungsmodelle im STRIDE-Format generiert. Nach einer Lernphase können Nutzer den Service in einen „Enforce-Mode” versetzen, in dem er Codefehler autonom korrigiert.
Die Automatisierung wird zunehmend notwendig: Die Zeitspanne zwischen Sicherheitslücken-Offenlegung und funktionierendem Exploit schrumpft von Monaten auf Stunden. Gleichzeitig steigt das Volumen von generierten und modifizierten Codes durch agentengestützte Entwicklungs-Workflows exponentiell.
Für CISOs bedeutet Continuum einen Rollenwechsel: Statt operativ Findings zu verwalten, müssen sie Governance-Guardrails setzen — festlegen, welche Aktionen automatisiert werden können, welche menschliche Genehmigung erfordern und welche Risiko-Level in Production akzeptabel sind. Analyst Akshat Tyagi (HFS Research) erwartet weniger manuelle Triage, aber erhöhten Bedarf an Personal, das KI-generierte Fixes reviewed, Guardrails verwaltet und Systemgrenzen kennt. Eine unmittelbare Personalreduktion ist nicht zu erwarten, zumal Continuum derzeit nur als Gated Preview verfügbar ist.
Quelle: www.csoonline.com · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.