Se recomienda utilizar herramientas de escaneo de vulnerabilidades en aplicaciones (Dinámico - DAST), de Código (estático, SAST) y realizar penetration testing sobre las aplicaciones críticas de la compañía e idealmente sobre todas.
Existen numerosas soluciones de nuestros partners en el AWS Marketplace y Open Source (como Nikto o Vega, o Burp Suite community) para la revisión de vulnerabilidades en aplicaciones.
Si bien es una buena práctica desplegar un Web Application Firewall (como AWS WAF) para bloquear ataques hacia las aplicaciones, esto lo implica que no es necesaria la revisión de vulnerabilidades en aplicaciones. Siguiendo el principio de defensa en profundidad (defense in depth), ambos controles deben realizarse para reducir el riesgo de explotación de una vulnerabilidad