El Agente de seguridad de AWS agrega scripts de verificación para los resultados de las pruebas de penetración
El Agente de seguridad de AWS ahora genera scripts de verificación para los resultados de las pruebas de penetración, lo que permite que los equipos de seguridad reproduzcan y validen de forma independiente las vulnerabilidades detectadas.
Anteriormente, los equipos seguían manualmente los pasos de reproducción a partir de los detalles de los resultados. Ahora, el Agente de seguridad de AWS genera automáticamente scripts listos para ejecutarse para cada resultado confirmado. Los equipos descargan el script, configuran las variables de entorno y lo ejecutan en su sistema de destino para verificar la vulnerabilidad. De este modo, se agiliza la clasificación y se acelera la corrección.
Los scripts de verificación incluyen instrucciones de configuración, variables de entorno documentadas y valores confidenciales censurados. Esta funcionalidad está disponible en todas las regiones de AWS en las que se admite el Agente de seguridad de AWS.
Para empezar, ejecute una prueba de penetración, navegue hasta los resultados y amplíe la sección Verification Script (Script de verificación). Para obtener más información, consulte Revisión de los resultados de una prueba de penetración en la Guía del usuario del Agente de seguridad de AWS.