Amazon Inspector 推出代码安全功能,将安全前移至开发阶段
今天,Amazon Web Services (AWS) 宣布 Amazon Inspector 的代码安全功能正式发布,帮助您在应用程序进入生产环境之前就加以保护。这项新功能与 GitHub 和 GitLab 原生集成,帮助您快速识别并优先处理应用程序源代码、依赖项和基础设施即代码 (IaC) 中的安全漏洞和配置错误。您可以在开发人员向存储库推送或拉取代码变更时、在 CI/CD 管道中,或通过定时扫描方式对源代码进行安全评估。扫描结果不仅会汇总展示在 Amazon Inspector 控制台中,方便在整个组织范围内统一查看;同时也会反馈至源代码管理平台,为开发人员提供快速的修复建议。
此次扩展是在现有 Amazon Inspector 功能基础上的增强。此前 Amazon Inspector 已支持对 Amazon EC2 实例、Elastic Container Registry (ECR) 中的容器映像以及 AWS Lambda 函数进行漏洞扫描,现在进一步扩展至代码层面,实现从运行在 AWS 上的计算资源到源代码的一致性漏洞管理。Amazon Inspector 提供三大核心功能:用于分析应用程序源代码的静态应用程序安全测试 (SAST),用于评估第三方依赖项的软件组成分析 (SCA),以及用于验证基础设施定义的基础设施即代码 (IaC) 扫描。
Amazon Inspector 代码扫描功能目前已在以下 10 个区域推出:美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国东部(俄亥俄州)、亚太地区(悉尼)、亚太地区(东京)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(斯德哥尔摩)和亚太地区(新加坡)。要了解更多信息并开始使用 Inspector 代码安全功能,请访问: