Recomenda-se a utilização de ferramentas de varredura de vulnerabilidade em aplicativos (Dinâmico - DAST), Código (estático, SAST) e realizar testes de penetração em aplicativos críticos da empresa e idealmente em todos.
Existem inúmeras soluções de nossos parceiros no AWS Marketplace e Open Source (como Nikto ou Vega, ou comunidade Burp Suite) para a revisão de vulnerabilidades em aplicativos.
Embora seja uma boa prática implantar um Web Application Firewall (como AWS WAF) para bloquear ataques contra aplicativos, isso não significa que não é necessário verificar a existência de vulnerabilidades nos aplicativos. Seguindo o princípio da defesa em profundidade, ambos os controles devem ser realizados para reduzir o risco de exploração de uma vulnerabilidade.