Atualmente, existem dois tipos populares de ferramentas de teste de segurança de aplicativos: as ferramentas de teste estático (SAST), que testam o código sem considerar o ambiente operacional real, e as ferramentas de teste dinâmico (DAST), que avaliam o aplicativo em execução, mas ignoram o contexto geral do aplicativo.
Ambas as ferramentas são limitadas por não compreenderem o contexto da aplicação, não capturando o quadro completo — desde o design e o ambiente operacional até as potenciais ameaças à segurança da aplicação. Isso obriga as equipes de segurança a realizarem avaliações manuais, o que consome um tempo considerável. Especialmente em testes de penetração, o processo se torna ainda mais demorado quando se aguarda a contratação de um consultor externo ou da equipe interna.
Com cada aplicação exigindo avaliação manual e testes de penetração, o acúmulo de tarefas está crescendo, fazendo com que as aplicações aguardem semanas ou até meses antes de poderem ser validadas quanto à segurança para implantação. Isso amplia a lacuna entre a frequência de lançamento de software e a avaliação de segurança.
Quando a segurança não é totalmente implementada em todos os aplicativos, as empresas são forçadas a fazer concessões entre garantir a segurança e cumprir prazos, o que leva ao risco de vulnerabilidades de segurança. De acordo com as estatísticas, embora mais de 60% das organizações realizem atualizações de aplicativos web semanalmente ou com mais frequência, até 75% realizam testes de segurança apenas mensalmente ou com menos frequência. Notavelmente, o relatório de 2025 da Cypress Data Defense indica que 62% das organizações são forçadas a aceitar a implantação de código-fonte vulnerável para cumprir prazos comerciais.
O AWS Security Agent reconhece o contexto, entendendo sua aplicação desde o design e o código até os requisitos de segurança específicos. Ele não apenas verifica e detecta violações de segurança automaticamente, como também pode realizar testes de penetração sob demanda, sem qualquer planejamento prévio.
Em particular, este agente de teste de penetração também cria cenários de ataque personalizados com base no aprendizado de múltiplas fontes: requisitos de segurança, documentos de projeto e código-fonte. Ele se adapta de forma flexível durante a operação, analisando fatores como endpoints, códigos de status, informações de autenticação e erros. Como resultado, vulnerabilidades de segurança complexas são detectadas precocemente, antes da fase de produção, garantindo que o aplicativo opere com segurança desde o momento em que é lançado.
Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/kinh-te-so/bao-ve-ung-dung-chu-dong-tu-khi-thiet-ke-den-trien-khai/20251205054642085
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)