AWS Security Agent是一个前沿代理,可在整个开发生命周期中主动保护您的应用程序。它根据组织需求进行自动化安全审查,并按需提供上下文感知的渗透测试。通过从设计到部署持续验证安全性,AWS Security Agent帮助在所有环境中尽早预防漏洞。
安全团队在AWS控制台中一次性定义组织安全要求:批准的授权库、日志记录标准和数据访问策略。AWS Security Agent在整个开发过程中自动执行这些安全要求,根据您的标准评估架构文档和代码,并在检测到违规时提供具体指导。这为所有团队的设计和代码审查提供一致的安全执行。
对于部署验证,AWS Security Agent将渗透测试从周期性瓶颈转变为按需能力。安全团队提供目标URL、身份验证详细信息、源代码和应用程序文档。AWS Security Agent开发深入的应用程序理解并执行复杂的攻击链来发现和验证漏洞,使团队能够在需要时随时进行测试。
本章我们将测试Security Agent的主要功能