Le contexte technique
J'ai ignoré le discours marketing pour aller directement à la page des tarifs, et c'est assez simple : l'agent de sécurité AWS coûte 50 $ par heure de tâche (task-hour), facture à la seconde et offre un essai de 2 mois avec 200 heures de tâche par mois. Pour ceux qui construisent l'automatisation par l'IA autour du DevSecOps, ce n'est pas une nouvelle abstraite, mais une nouvelle ligne dans le budget.
Par "task-hour", AWS entend le temps de travail actif de l'agent pendant l'exécution d'un test d'intrusion. Si un test prend 8 heures de tâche, cela coûte 400 $. Une exécution typique sur une application web de taille moyenne peut prendre 24 heures de tâche, coûtant environ 1 200 $. Pour un environnement à grande échelle, ce chiffre peut facilement dépasser 2 400 $.
Une chose que j'apprécie ici, c'est la facturation à la seconde au lieu de blocs de temps grossiers. C'est une approche d'ingénierie correcte, qui évite le vieux cirque du cloud où l'on paie pour une heure entière même si l'agent n'a travaillé que 11 minutes. Mais il y a un revers : sans discipline dans le lancement des tests, les coûts peuvent s'accumuler discrètement.
L'essai semble généreux. Jusqu'à 200 heures de tâche par mois suffisent pour tester un produit réel plusieurs fois, examiner les rapports, les découvertes et les recommandations de correction. AWS précise également que même les participants à la préversion publique bénéficient de cet essai, ce qui est juste pour les premiers adoptants.
Ce que cela change pour l'entreprise et l'automatisation
La première conséquence est simple : il est désormais plus facile d'intégrer les tests d'intrusion dans AWS au cycle de publication en tant que service, plutôt que comme une rare « grande vérification trimestrielle ». Cela s'intègre bien avec l'implémentation de l'IA et l'automatisation des barrières de sécurité avant la production.
Deuxièmement, les équipes disposant d'une architecture de test claire en bénéficieront le plus. Celles qui exécutent des tests sur tout sans priorisation verront rapidement des factures inutiles. Dans ce cas, le prix impose la discipline.
Troisièmement, c'est une option intéressante pour les entreprises qui ont besoin d'une approche gérée au sein de l'écosystème AWS mais qui ne veulent pas assembler une ménagerie de scanners externes, de vérifications manuelles et de scripts de liaison personnalisés.
Je ne considérerais pas ce service comme « un simple outil de sécurité de plus ». C'est plutôt un bloc de construction pour un processus adéquat. Chez Nahornyi AI Lab, nous résolvons ce genre de problèmes en pratique : nous lions la sécurité, l'intégration de l'IA et les pipelines réels pour que votre équipe ne paie pas pour le chaos. Si vos publications sont ralenties par des vérifications manuelles ou des lacunes dans le processus, nous pouvons analyser votre environnement et construire une automatisation par l'IA sans bruit inutile.