发布于: Nov 30, 2023

Amazon Inspector 现在集成了 Jenkins 和 TeamCity 等领先的开发人员工具,用于容器映像评估。通过这种集成,开发人员可以在其持续集成和持续交付 (CI/CD) 工具中评估容器镜像中是否存在软件漏洞,在软件开发生命周期的早期就提升了安全性。可以在 CI/CD 工具的控制面板中获取评估结果,非常方便,这样开发人员便能够采取自动措施来应对关键安全问题,例如阻止构建或将映像推送到容器注册表。要使用此功能,您只需从您的 CI/CD 工具市场安装 Amazon Inspector 插件,然后在构建管道中添加 Amazon Inspector 扫描步骤,无需激活 Amazon Inspector 服务,前提是您拥有一个有效的 AWS 账户。此功能可与托管在 AWS、本地或混合云中任何位置的 CI/CD 工具配合使用,从而使开发人员能够一致地在其所有开发管道中使用单一解决方案。

一经激活,Amazon Inspector 即会自动大规模发现所有 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic Container Registry (ECR) 中的容器映像、CI/CD 工具和 AWS Lambda 函数,并持续监视其中是否存在已知漏洞,从而为您提供一个显示整个计算环境中的漏洞的整合视图。 

Amazon Inspector 与用于容器映像扫描的开发人员工具的集成,现已在所有提供了 Amazon Inspector 的商业和 AWS GovCloud(美国)区域推出。 

要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: