AWS Security Agent 常见问题

AWS 安全代理是一种前沿代理，可在整个软件开发生命周期中主动保护您的应用程序。它会根据您的组织要求进行自动安全审查，并根据需要提供情境感知渗透测试。通过持续验证从设计到部署的安全性，它有助于在开发早期防止漏洞。 

随着编码工具的集成使得开发速度不断加快，客户需要将主动的安全防范置于优先地位。AWS Security Agent 通过在开发过程中为每位开发人员提供随时可用的安全指导，使安全团队能够从被动事件响应转变为主动风险防范。鉴于传统的“左移”方法往往会给开发人员带来更多的安全任务负担，AWS Security Agent 则充当着始终在线的、基于人工智能的代理，它能够主动识别风险、提出安全模式建议，并验证实施情况。Security Agent 会在设计和编码阶段进行自动化的安全评审，这些评审根据您组织的安全需求进行定制。当应用程序准备好进行部署时，按需渗透测试有助于在问题演变成严重安全问题并影响生产环境之前就加以防范。传统的渗透测试既耗时又昂贵，这使得客户只能定期（每年或每季度）对他们最重要的应用程序进行测试。AWS Security Agent 提供按需测试，能够通过利用应用程序环境中的漏洞来发现并验证风险，从而识别客户应用程序中的合法漏洞。 这有助于您的团队在其整个应用程序组合中开展渗透测试。它还建议进行代码修复以解决调查发现，并提供自动修复功能，以帮助更快地将安全风险的识别与修复环节紧密衔接起来。 

没有。AWS Security Agent 基于 OWASP 十大安全漏洞进行设计，但会根据从客户文档和代码中获取的关于其应用程序的上下文信息进行自定义调整。AWS Security Agent 会根据受到的响应自行调整策略，为客户的应用程序制定专门的攻击计划。

在公开预览期间，AWS Security Agent 可免费使用。 

是的。客户确实需要一个 AWS 账户才能使用 AWS Security Agent。 

启用 Security Agent 后，它可以指向 AWS 环境（私有和公共端点）、本地环境、混合云环境或其他云环境中的任何应用程序。

不会。AWS Security Agent 不会使用客户数据进行模型训练，也不会与第三方共享客户数据。 

所有客户数据均使用 AWS KMS 进行静态加密。 

测试日志存储在客户账户的 CloudWatch 中。

AWS Security Agent 具备内置且灵活的身份验证机制，可通过静态凭证、IAM 角色、API 密钥实现静态认证，同时还能通过 AWS Secrets Manager 等服务或通过动态访问凭证（通过 Lambda 函数）实现动态认证，从而为客户提供精细的访问控制，通过严格的权限管理实现精细的访问管理。