发布于: Feb 28, 2023

Amazon Inspector 现在支持对 Lambda 函数进行代码扫描,从而扩展了扫描 Lambda 函数和相关层以查找应用程序包依赖项中的软件漏洞的现有功能。借助这一扩展功能,Amazon Inspector 现在还会扫描 Lambda 函数中的自定义专有应用程序代码,以查找代码安全漏洞,例如注入缺陷、数据泄漏、弱加密或基于 AWS 安全最佳实践的加密缺失。在 Lambda 函数或层中发现代码漏洞后,Inspector 会生成可操作的安全发现以及受影响的代码片段和修复指南。所有发现均汇总于 Amazon Inspector 控制台中,路由到 AWS Security Hub,然后推送到 Amazon EventBridge 以实现工作流自动化。

在预览版期间内,Lambda 代码扫描在以下五个 AWS 区域可用:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、欧洲地区(法兰克福)和欧洲地区(爱尔兰),客户无需支付额外费用。在此处了解有关我们的 Lambda 扫描功能的更多信息。

Amazon Inspector 是一项漏洞管理服务,可在整个 AWS Organization 中持续扫描 AWS 工作负载,以查找软件漏洞、代码漏洞和意外网络暴露。一经激活,Amazon Inspector 即会自动大规模发现所有 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic Container Registry (ECR) 中的容器映像和 AWS Lambda 函数,并持续监视其中是否存在已知漏洞,从而为您提供一个显示整个计算环境中的漏洞的整合视图。

要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: