发布于: Jun 13, 2023
Amazon Inspector 现在支持以行业标准格式(包括 CycloneDX 和 SPDX)导出贵组织内所有 Amazon Inspector 监控资源的整合软件物料清单 (SBOM)。借助这项新功能,您可以使用自动化和集中管理的 SBOM 来了解有关软件供应链的关键信息。这包括有关资源中使用的软件包的详细信息以及相关漏洞。在 Amazon Inspector 将 SBOM 导出到 Amazon S3 存储桶后,您可以选择下载 SBOM 构件并使用 Amazon Athena 或 Amazon QuickSight 来分析和可视化软件供应链趋势。只需在 Amazon Inspector 控制台中单击几下或使用 Amazon Inspector API,即可使用 Amazon Inspector 中的此功能。 SBOM 导出功能不收取额外费用。
Amazon Inspector SBOM 导出功能已在提供 Amazon Inspector 的所有商业区域推出。
Amazon Inspector 是一项漏洞管理服务,可在整个 AWS Organization 中持续扫描 AWS 工作负载,以查找软件漏洞、代码漏洞和意外网络暴露。一经激活,Amazon Inspector 即会自动大规模发现所有 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic Container Registry (ECR) 中的容器映像和 AWS Lambda 函数,并持续监视其中是否存在已知漏洞,从而为您提供一个显示整个计算环境中的漏洞的整合视图。
要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: