Actualmente, existen dos tipos populares de herramientas de prueba de seguridad de aplicaciones: las herramientas de prueba estática (SAST) prueban el código sin tener en cuenta el entorno operativo real, mientras que las herramientas de prueba dinámica (DAST) evalúan la aplicación en ejecución pero ignoran el contexto general de la aplicación.
Ambas herramientas presentan limitaciones al no comprender el contexto de la aplicación ni captar la imagen completa, desde el diseño y el entorno operativo hasta las posibles amenazas a la seguridad de la aplicación. Esto obliga a los equipos de seguridad a realizar evaluaciones manuales, lo que requiere un tiempo considerable. Especialmente en el caso de las pruebas de penetración, el proceso se alarga aún más al esperar la coordinación de un consultor externo o un equipo interno.
Dado que cada aplicación requiere evaluación manual y pruebas de penetración, el retraso aumenta, lo que obliga a las aplicaciones a esperar semanas o incluso meses antes de poder validar su seguridad para su implementación. Esto amplía la brecha entre la frecuencia de lanzamiento de software y la evaluación de seguridad.
Cuando la seguridad no se implementa completamente en todas las aplicaciones, las empresas se ven obligadas a buscar soluciones intermedias entre garantizar la seguridad y cumplir con los plazos, lo que genera el riesgo de vulnerabilidades de seguridad. Según las estadísticas, mientras que más del 60 % de las organizaciones actualizan sus aplicaciones web semanalmente o con mayor frecuencia, hasta el 75 % solo realiza pruebas de seguridad mensualmente o con menor frecuencia. Cabe destacar que el informe 2025 de Cypress Data Defense indica que el 62 % de las organizaciones se ven obligadas a aceptar la implementación de código fuente vulnerable para cumplir con los plazos comerciales.
El Agente de Seguridad de AWS es contextual y comprende su aplicación desde el diseño hasta el código y sus requisitos de seguridad únicos. No solo escanea y detecta brechas de seguridad automáticamente, sino que también puede realizar pruebas de penetración bajo demanda sin planificación previa.
En particular, este agente de pruebas de penetración también crea escenarios de ataque personalizados basados en el aprendizaje de múltiples fuentes: requisitos de seguridad, documentos de diseño y código fuente. Se adapta con flexibilidad durante la operación, analizando factores como endpoints, códigos de estado, información de autenticación y errores. Como resultado, se detectan vulnerabilidades de seguridad complejas con antelación a la fase de producción, lo que garantiza el funcionamiento seguro de la aplicación desde su lanzamiento.
Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/kinh-te-so/bao-ve-ung-dung-chu-dong-tu-khi-thiet-ke-den-trien-khai/20251205054642085
![[Foto] Cat Ba - Isla paradisíaca verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 días a la velocidad del rayo] Puerto de Da Nang: Unidad - Velocidad del rayo - Avance hacia la meta](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Kommentar (0)