AWS Security Agent 为渗透测试调查发现添加了验证脚本

发布于: 2026年5月22日

AWS Security Agent 现在会为渗透测试调查发现生成验证脚本，使安全团队能够独立重现和验证发现的漏洞。

以前，团队需要手动按照调查发现详情中的重现步骤进行操作。现在，AWS Security Agent 会自动为每个已确认的调查发现生成可立即运行的脚本。团队可以下载脚本、配置环境变量，然后在目标系统上执行该脚本来验证漏洞，从而简化了分类流程并加快了修复速度。

验证脚本包括设置说明、记录的环境变量和经过编辑的敏感值。适用于支持 AWS Security Agent 的所有 AWS 区域。

首先，运行渗透测试，导航到调查发现，然后展开 Verification Script（验证脚本）部分。要了解更多信息，请参阅《AWS Security Agent 用户指南》中的查看渗透测试的调查发现。