Amazon Inspector 增强了用于容器映像扫描的安全引擎

发布于: 2025年2月14日

今天，Amazon Inspector 宣布对其为 Amazon Elastic Container Registry (ECR) 容器映像扫描提供支持的引擎进行升级。本次升级将为您提供更全面的视图，帮助您发现容器映像中使用的第三方依赖项的漏洞。对引擎的增强将自动进行，您无需采取任何操作，也不会中断现有的工作流。随着新引擎重新评估所有现有资源以更好地评估风险，现有客户有望看到一些调查发现的结论，同时还会根据新引擎的依赖关系收集发现新的漏洞。

Amazon Inspector 是一项漏洞管理服务，可以持续扫描包括 AWS EC2 实例、容器映像和 AWS Lambda 函数在内的 AWS 工作负载，以查找整个 AWS 组织中的软件漏洞、代码漏洞和意外的网络暴露情况。

ECR 中容器映像扫描的这一改进版本已在提供 Amazon Inspector 的所有商业区域和 AWS GovCloud（美国）区域推出。

• 开始使用 Amazon Inspector
• 免费试用 Amazon Inspector