В настоящее время существует два популярных типа инструментов тестирования безопасности приложений: инструменты статического тестирования (SAST) тестируют код без учета реальной операционной среды, тогда как инструменты динамического тестирования (DAST) оценивают работающее приложение, но игнорируют общий контекст приложения.
Оба этих инструмента ограничены тем, что не понимают контекст приложения и не описывают всю картину — от дизайна и операционной среды до потенциальных угроз безопасности приложения. Это вынуждает специалистов по безопасности проводить ручную оценку, что занимает значительное время. Особенно при тестировании на проникновение процесс занимает ещё больше времени, особенно при ожидании согласований с внешним консультантом или внутренней командой.
Поскольку каждое приложение требует ручной оценки и тестирования на проникновение, задержка растёт, и приложениям приходится ждать неделями, а то и месяцами, прежде чем они смогут пройти проверку безопасности для развертывания. Это увеличивает разрыв между частотой выпуска программного обеспечения и оценкой безопасности.
Когда безопасность не полностью реализована во всех приложениях, компаниям приходится идти на компромиссы между обеспечением безопасности и соблюдением сроков, что приводит к риску возникновения уязвимостей. Согласно статистике, более 60% организаций обновляют веб-приложения еженедельно или чаще, в то время как до 75% проводят тестирование безопасности только ежемесячно или реже. В частности, в отчёте Cypress Data Defense за 2025 год указано, что 62% организаций вынуждены мириться с развёртыванием уязвимого исходного кода для соблюдения сроков.
AWS Security Agent учитывает контекст и понимает ваше приложение — от дизайна и кода до уникальных требований безопасности. Он не только автоматически сканирует и обнаруживает нарушения безопасности, но и может проводить тестирование на проникновение по запросу без предварительного планирования.
В частности, этот агент тестирования на проникновение также создаёт персонализированные сценарии атак, основываясь на данных из различных источников: требований безопасности, проектной документации и исходного кода. Он гибко адаптируется в процессе работы, анализируя такие факторы, как конечные точки, коды состояния, данные аутентификации и ошибки. В результате сложные уязвимости безопасности обнаруживаются ещё до этапа производства, гарантируя безопасную работу приложения с момента его запуска.
Источник: https://doanhnghiepvn.vn/chuyen-doi-so/kinh-te-so/bao-ve-ung-dung-chu-dong-tu-khi-thiet-ke-den-trien-khai/20251205054642085
![[Фото] Кат Ба — райский зеленый остров](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 дней молниеносной скорости] Порт Дананг: Единство — Молниеносная скорость — Прорыв к финишной черте](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Комментарий (0)