ブログ
AWS Security Agent 検証 — オンデマンド・ペネトレーションテストの検出品質とコスト
AWS Security Agent のオンデマンド・ペネトレーションテストを東京リージョンで検証。5つの既知脆弱性のうち4つを検出(偽陽性0件)、ビジネスロジック脆弱性も HIGH confidence で検出した。コストは約$136/回。
← すべてのタグ
タグ: #security-agent
「security-agent」タグが付いたコンテンツ一覧
ブログ記事
TIL
TIL
AWS Security Agent のサービスロールに CloudWatch Logs 権限が必須(ドキュメント未記載)
Security Agent のペネトレーションテストで PREFLIGHT が AccessDeniedException で即失敗する場合、サービスロールに logs:CreateLogGroup 権限が不足している。公式ドキュメントに記載がない。
TIL
Security Agent のペンテストはシングルスレッドサーバーをクラッシュさせる — gunicorn 等が必須
AWS Security Agent は13カテゴリの攻撃を並列実行するため、Flask 開発サーバーのようなシングルスレッドサーバーは HTTP 503 でクラッシュする。gunicorn 等のマルチワーカー構成が必要。
TIL
Security Agent の VPC Config 利用時、CLI のドメイン検証が UNREACHABLE でもペンテストは実行可能
verify-target-domain CLI コマンドはパブリック経由で検証するためプライベート DNS は UNREACHABLE になるが、VPC Config 経由のペンテストでは PREFLIGHT 中に別途 VPC 内部検証が行われる。