Amazon Inspector 新增了对 Java Gradle 的支持,并扩展了生态系统覆盖范围
Amazon Inspector 对 Lambda 函数和 Elastic Container Registry(ECR)镜像的扫描现在支持 Java Gradle 清单和漏洞扫描。此版本还增加了对 MySQL、MariaDB、PHP、Jenkins-core、7zip(Windows 系统)、Elasticsearch 和 Curl/LibCurl 的支持。此更新增强了 Amazon Inspector 检测更广泛应用程序和环境中的漏洞和错误配置的能力。Amazon Inspector 是一项自动化漏洞管理服务,它会持续扫描 AWS 工作负载中是否存在软件漏洞和意外网络暴露,帮助企业改善安全状况并满足合规性要求。
新的 Java Gradle 支持允许 Inspector 基于 gradle.lockfile 内容扫描 Java 依赖项,从而为 Java 应用程序提供全面的漏洞评估。当您使用 Inspector 扫描 Lambda 函数和 ECR 镜像后,您现在可以看到 MySQL、MariaDB、PHP、Jenkins-core、7zip(Windows 系统)、Elasticsearch 和 Curl/LibCurl 安装的漏洞检测结果。这些增强功能能够更准确地检测在软件包管理器之外安装的软件包中的漏洞,从而提高使用这些技术的 AWS 客户的整体安全覆盖范围。
要了解有关 Amazon Inspector 及其如何帮助保护 AWS 工作负载的更多信息,请访问 Amazon Inspector 页面。有关 Amazon Inspector 支持的操作系统和编程语言的完整列表,请参阅用户指南。您现在即可在所有提供 Amazon Inspector 的 AWS 区域开始使用这些新功能。