FAQ sur AWS Security Agent

AWS Security Agent est un agent frontalier qui sécurise vos applications de manière proactive tout au long du cycle de développement logiciel. Il effectue des examens de sécurité automatisés adaptés aux besoins de votre organisation et propose des tests d’intrusion contextuels à la demande. En validant en permanence la sécurité, de la conception au déploiement, il permet de prévenir les vulnérabilités dès le début du développement. 

Le rythme du développement s’accélérant grâce à l’intégration des outils de codage, les clients doivent donner la priorité à une sécurité proactive. AWS Security Agent permet aux équipes de sécurité de passer d’une réponse réactive aux incidents à une prévention proactive des risques en fournissant des conseils de sécurité toujours disponibles à chaque développeur pendant le développement. Alors que les approches traditionnelles de la sécurisation en amont imposent souvent aux développeurs davantage de tâches de sécurité, AWS Security Agent fait office d’agent optimisé par l’IA toujours présent qui identifie les risques de manière proactive, suggère des modèles sécurisés et valide les mises en œuvre. Security Agent effectue des examens de sécurité automatisés pendant les phases de conception et de codage, en fonction des exigences de sécurité de votre organisation. Lorsque les applications sont prêtes à être déployées, les tests d’intrusion à la demande permettent d’éviter des problèmes de sécurité coûteux avant leur mise en production. Les tests d’intrusion traditionnels sont longs et coûteux, ce qui limite les clients à ne tester que leurs applications les plus critiques périodiquement (chaque année ou chaque trimestre). AWS Security Agent fournit des tests à la demande qui identifient les vulnérabilités légitimes dans l’application du client en découvrant puis en vérifiant les risques à l’aide d’exploits utilisant le contexte de l’application. Cela permet à votre équipe d’étendre les tests d’intrusion à son portefeuille d’applications. Il propose également des correctifs de code pour corriger les résultats et fournit une correction automatique, permettant de boucler plus rapidement la boucle entre l’identification et la correction des risques de sécurité. 

Non. AWS Security Agent commence par le Top 10 de l’OWASP, mais est personnalisé en fonction du contexte qu’il apprend sur l’application du client à partir de ses documents et de son code. AWS Security Agent s’adapte aux réponses qu’il reçoit en élaborant un plan d’attaque personnalisé pour l’application du client.

L’utilisation d’AWS Security Agent est gratuite pendant la période de la version préliminaire publique. 

Oui. Les clients ont besoin d’un compte AWS pour utiliser AWS Security Agent. 

Une fois que Security Agent est activé, il peut pointer vers n’importe quelle application qui se trouve dans AWS (points de terminaison privés et publics), sur site, hybride ou dans d’autres environnements cloud.

Non. AWS Security Agent n’utilise pas les données des clients pour l’entraînement des modèles et ne partage pas les données des clients avec des tiers. 

Toutes les données des clients sont chiffrées au repos à l’aide d’AWS KMS. 

Les journaux de test sont stockés dans CloudWatch sur le compte du client.

AWS Security Agent dispose d’une authentification intégrée et flexible via des informations d’identification statiques, des rôles IAM, des clés d’API et une authentification dynamique via des services tels qu’AWS Secrets Manager ou des informations d’identification accessibles dynamiquement (via Lambdas), offrant aux clients un contrôle d’accès précis grâce à une gestion d’accès granulaire avec des autorisations strictes.