Agente de Segurança da AWS adiciona scripts de verificação às descobertas do teste de penetração
O Agente de Segurança da AWS agora gera scripts de verificação para descobertas de testes de penetração, o que permite às equipes de segurança reproduzir e validar de forma independente as vulnerabilidades descobertas.
Anteriormente, as equipes seguiam manualmente as etapas de reprodução a partir dos detalhes encontrados. Agora, o Agente de Segurança da AWS gera automaticamente scripts prontos para execução para cada descoberta confirmada. As equipes baixam o script, configuram as variáveis de ambiente e o executam em seu sistema de destino para verificar a vulnerabilidade, o que agiliza a triagem e acelera a remediação.
Os scripts de verificação incluem instruções de configuração, variáveis de ambiente documentadas e valores confidenciais editados. Disponível em todas as regiões da AWS compatíveis com o Agente de Segurança da AWS.
Para começar a usá-lo, execute um teste de penetração, navegue até as descobertas e expanda a seção Script de verificação. Para saber mais, consulte Review findings from a penetration test no Guia do usuário do Agente de Segurança da AWS.