Amazon Inspector 扩展了对最小容器基础映像和增强版检测功能的 ECR 支持
今天,我们很高兴地宣布 Amazon Inspector 现已支持 scratch、distroless(基于 Debian/Ubuntu)和 Chainguard 映像扫描。随着对 ECR 映像支持的扩展,Amazon Inspector 将其安全覆盖范围扩展至以安全为中心的最小容器基础映像,即使团队处于高度优化的容器环境,也依然能够实施强大的安全实践。
对于 ECR 扫描,Amazon Inspector 将扫描扩展到其他生态系统,包括 Go 工具链、Oracle JDK & JRE、Amazon Corretto、Apache Tomcat、Apache httpd、Wordpress(核心、主题、插件)、Google Puppeteer(Chrome 嵌入)和 Node.js 运行时。此增强功能可帮助客户识别生态系统组件中的漏洞,并了解第三方软件。同样的功能也可以通过 Amazon Inspector SBOM 扫描 API 获得。
此外,Amazon Inspector 现在支持识别在 Amazon EC2 实例和 Amazon ECR 容器映像上运行的已停用操作系统。Amazon Inspector 将为使用已停用操作系统的资源生成调查结果(信息仅供参考),从而帮助确定风险缓解策略的优先级。
Amazon Inspector 是一项漏洞管理服务,可以持续扫描包括 AWS EC2 实例、容器映像和 AWS Lambda 函数在内的 AWS 工作负载,以查找整个 AWS 组织中的软件漏洞、代码漏洞和意外的网络暴露情况。
所有推出 Amazon Inspector 的商业区域和 AWS GovCloud(美国)区域均提供增强版检测功能,并支持对其他操作系统进行 ECR 扫描。