توسع Amazon Inspector دعم ECR للحصول على الحد الأدنى من الصور الأساسية للحاويات والاكتشافات المحسنة
يسعدنا اليوم أن نعلن عن دعم المسح الضوئي لصور Scratch وdistroless وصور Chainguard من خلال Amazon Inspector. بفضل الدعم الموسع لصور ECR، توسع Amazon Inspector تغطيتها الأمنية لتشمل الحد الأدنى من أساسيات الحاويات التي تركز على الأمان، وهذا يمكّن الفرق من الحفاظ على ممارسات الأمان الفعالة حتى مع بيئات الحاويات المحسّنة للغاية.
بالنسبة إلى مسح ECR، تسهم Amazon Inspector في توسيع المسح ليشمل أنظمة بيئية إضافية، ومنها سلسلة أدوات Go وOracle JDK وJRE وAmazon Corretto وApache Tomcat وApache httpd وWordpress (النواة والسمات والمكونات الإضافية) ومحرك البحث Google Puppeteer (تضمين Chrome) ووقت تشغيل Node.js. يساعد هذا التحسين العملاء في تحديد نقاط الضعف بمكونات النظام البيئي والحصول على رؤية للبرامج التابعة لجهات خارجية. تتوفر الوظيفة نفسها أيضًا عبر واجهة برمجة تطبيقات Amazon Inspector SBOM Scan.
إضافة إلى ذلك، تدعم Amazon Inspector الآن تحديد أنظمة التشغيل المتوقفة التي تعمل على مثيلات Amazon EC2 وصور حاويات Amazon ECR. ستنشئ Amazon Inspector نتائج حول الموارد باستخدام نظام تشغيل متوقف فقط لأغراض إعلامية، وهذا يساعد في تحديد أولويات إستراتيجيات تخفيف المخاطر.
Amazon Inspector هي خدمة إدارة الثغرات الأمنية التي تقوم بفحص أعباء عمل AWS بشكل مستمر بما في ذلك مثيلات Amazon EC2 وصور الحاويات ووظائف AWS Lambda بحثًا عن الثغرات الأمنية في البرامج وثغرات التعليمات البرمجية والتعرض غير المقصود للشبكة عبر مؤسسة AWS بأكملها.
تتوفر الاكتشافات المحسّنة ودعم أنظمة التشغيل الإضافية لمسح ECR في جميع المناطق التجارية ومناطق AWS GovCloud (الولايات المتحدة) حيث تتوفر Amazon Inspector.