يطلق Amazon Inspector أمان الرمز لتحويل الأمان المتبقي في التطوير
اليوم، تعلن Amazon Web Services (AWS) عن التوفر العام لإمكانيات أمان التعليمات البرمجية لـ Amazon Inspector، مما يساعدك على تأمين تطبيقاتك قبل وصولها إلى مرحلة الإنتاج. تساعدك هذه الميزة الجديدة، مع التكامل الأصلي مع GitHub وGitLab، على تحديد الثغرات الأمنية والتكوينات الخطأ بسرعة وتحديد أولوياتها عبر التعليمات البرمجية لمصدر التطبيق والتبعيات والبنية التحتية كرمز (IaC). يمكنك تقييم رمز المصدر عندما يقوم المُنشئون بدفع أو سحب تغييرات التعليمات البرمجية في المستودعات، أو داخل خطوط أنابيب CI/CD، أو من خلال عمليات الفحص المجدولة. تظهر نتائج عمليات الفحص هذه في كل من وحدة تحكم Amazon Inspector للحصول على عرض مجمع عبر المؤسسة، وداخل منصة إدارة التعليمات البرمجية المصدر كتعليقات سريعة للمطورين.
تعتمد هذه التوسعة على إمكانات Amazon Inspector الحالية لمسح مثيلات Amazon EC2 وصور الحاويات في Elastic Container Registry (ECR) ووظائف AWS Lambda لتوفير إدارة متسقة للثغرات الأمنية من الحوسبة التي تعمل على AWS إلى التعليمات البرمجية الخاصة بك. يوفر Amazon Inspector ثلاثة إمكانات أساسية: اختبار أمان التطبيقات الثابت (SAST) لتحليل رمز مصدر التطبيق، وتحليل تكوين البرامج (SCA) لتقييم تبعيات الطرف الثالث، وفحص البنية التحتية كرمز (IaC) للتحقق من تعريفات البنية التحتية.
يتوفر مسح رموز Amazon Inspector في 10 مناطق بما في ذلك: شرق الولايات المتحدة (فيرجينيا الشمالية) وغرب الولايات المتحدة (أوريجون) وشرق الولايات المتحدة (أوهايو) وآسيا والمحيط الهادئ (سيدني) وآسيا والمحيط الهادئ (طوكيو) وأوروبا (فرانكفورت) وأوروبا (أيرلندا) وأوروبا (لندن) وأوروبا (ستوكهولم) وآسيا والمحيط الهادئ (سنغافورة). لمعرفة المزيد والبدء في أمان رمز Inspector، تفضل بزيارة: