FAQ sur AWS Security Agent

AWS Security Agent est un agent frontalier qui sécurise vos applications de manière proactive tout au long du cycle de développement logiciel. Il effectue des examens de sécurité automatisés adaptés aux besoins de votre organisation et propose des tests d’intrusion contextuels à la demande. En validant en permanence la sécurité, de la conception au déploiement, il permet de prévenir les vulnérabilités dès le début du développement. 

Le rythme du développement s’accélérant grâce à l’intégration des outils de codage, les clients doivent donner la priorité à une sécurité proactive. AWS Security Agent permet aux équipes de sécurité de passer d’une réponse réactive aux incidents à une prévention proactive des risques en fournissant des conseils de sécurité toujours disponibles à chaque développeur pendant le développement. Alors que les approches traditionnelles de la sécurisation en amont imposent souvent aux développeurs davantage de tâches de sécurité, AWS Security Agent fait office d’agent optimisé par l’IA toujours présent qui identifie les risques de manière proactive, suggère des modèles sécurisés et valide les mises en œuvre. Security Agent effectue des examens de sécurité automatisés pendant les phases de conception et de codage, en fonction des exigences de sécurité de votre organisation. Lorsque les applications sont prêtes à être déployées, les tests d’intrusion à la demande permettent d’éviter des problèmes de sécurité coûteux avant leur mise en production. Les tests d’intrusion traditionnels sont longs et coûteux, ce qui limite les clients à ne tester que leurs applications les plus critiques périodiquement (chaque année ou chaque trimestre). AWS Security Agent fournit des tests à la demande qui identifient les vulnérabilités légitimes dans l’application du client en découvrant puis en vérifiant les risques à l’aide d’exploits utilisant le contexte de l’application. Cela permet à votre équipe d’étendre les tests d’intrusion à son portefeuille d’applications. Il propose également des correctifs de code pour corriger les résultats et fournit une correction automatique, permettant de boucler plus rapidement la boucle entre l’identification et la correction des risques de sécurité. 

Non. AWS Security Agent commence par le Top 10 de l’OWASP, mais est personnalisé en fonction du contexte qu’il apprend sur l’application du client à partir de ses documents et de son code. AWS Security Agent s’adapte aux réponses qu’il reçoit en élaborant un plan d’attaque personnalisé pour l’application du client.

Oui. Les clients ont besoin d’un compte AWS pour utiliser AWS Security Agent. 

Une fois que Security Agent est activé, il peut pointer vers n’importe quelle application qui se trouve dans AWS (points de terminaison privés et publics), sur site, hybride ou dans d’autres environnements cloud.

Non. AWS Security Agent n’utilise pas les données des clients pour l’entraînement des modèles et ne partage pas les données des clients avec des tiers. 

Toutes les données des clients sont chiffrées au repos à l’aide d’AWS KMS. 

Les journaux de test sont stockés dans CloudWatch sur le compte du client.

AWS Security Agent dispose d’une authentification intégrée et flexible via des informations d’identification statiques, des rôles IAM, des clés d’API et une authentification dynamique via des services tels qu’AWS Secrets Manager ou des informations d’identification accessibles dynamiquement (via Lambdas), offrant aux clients un contrôle d’accès précis grâce à une gestion d’accès granulaire avec des autorisations strictes.

Les tests de pénétration de l’agent de sécurité AWS sont facturés selon une tarification à l’usage, au tarif de 50 USD par heure de tâche. Le service propose également un essai gratuit de deux mois. Pour en savoir plus, consultez la page de tarification. 

Oui. Les clients ayant participé à l’aperçu public peuvent bénéficier de cet essai gratuit de deux mois. L’essai commence lorsque vous créez votre premier test de pénétration après que l’agent de sécurité AWS soit devenu disponible pour tous. Le détail des tarifs est disponible sur la page de tarification de l’agent de sécurité AWS.

Oui, les fonctionnalités de conception sécurisée et de révision de code sécurisée ne sont pas facturées. Vous continuez à bénéficier de jusqu’à 200 révisions de conception par compte et par mois et de 1 000 révisions de code par compte et par mois.