AWS Security Agent 問答集

AWS Security Agent 是一種前沿的代理程式，能夠在整個軟體開發生命週期，為您的應用程式提供主動式防護。該代理程式可依據您的組織要求，來執行自動化安全審查，以及視需提供情境感知滲透測試。從設計到部署，AWS Security Agent 可持續驗證安全性，藉此在開發前期防範漏洞。 

隨著開發過程中藉助整合編碼工具進行加速，客戶需要將主動式安全性放在首位。藉助 AWS Security Agent，安全團隊能夠開發期間向每一位開發人員提供隨時可用的安全指引，進而從回應式事件回應轉變為主動式風險防範。傳統「左移」方法往往讓開發人員需要承擔更多安全任務，而 AWS Security Agent 能夠擔任始終存在的 AI 代理程式，可主動辨識風險、建議安全模式，以及驗證實作。在設計與編碼階段，Security Agent 可依據組織的安全要求量身定制，自動執行安全審查。若應用程式可供部署，隨需進行滲透測試有助於在生產階段出現安全問題之前，避免產生昂貴的成本。傳統的滲透測試不僅耗時，而且費用高昂，從而讓客戶局限於定期 (每年或每季) 來測試其最關鍵的應用程式。AWS Security Agent 可提供隨需測試，藉由使用應用程式關聯內容，來探索及隨後透過漏洞來驗證風險，可確定客戶應用程式中的合法漏洞。 這樣一來，可協助您的團隊在其應用程式組合中擴展滲透測試。此外，AWS Security Agent 還可建議程式碼修正，以便解決調查結果，以及提供自動修補，從而有助於加速跟進安全風險識別與修補間。 

否。AWS Security Agent 自 OWASP Top 10 開始處理，但會透過其文件與程式碼，依據從客戶應用程式了解的關聯內容來量身定制。AWS Security Agent 針對客戶的應用程式，建置自訂攻擊計畫，據此獲得的回應來自行做出調整。

AAWS Security Agent 公開預覽版發行期間無須費用。 

是。如需使用 AWS Security Agent，客戶的確需要 AWS 帳戶。 

一旦啟用 Security Agent，其可指向 AWS (私有與公有端點)、內部部署、混合式環境，或者其他雲端環境內的任何應用程式。

否。AWS Security Agent 既不使用客戶資料來進行模型訓練，也不與第三方分享客戶資料。 

客戶的全部資料皆使用 AWS KMS 進行靜態加密。 

測試日誌存放於客戶帳戶的 CloudWatch 中。

AWS Security Agent 內建有靈活的驗證功能，藉助 AWS Secrets Manager 或動態存取憑證 (透過 Lambdas) 等服務，透過靜態憑證、IAM 角色、API 金鑰，以及動態方式來實現，憑藉嚴格的許可提供精細的存取管理，為客戶帶來精細化的存取控制。