什么是 Amazon Inspector?
Amazon Inspector 可以自动发现工作负载,例如 Amazon Elastic Compute Cloud(Amazon EC2)实例、容器映像、AWS Lambda 函数和代码存储库,并扫描它们是否存在软件漏洞和意外的网络暴露。
Amazon Inspector 的优势
检测软件漏洞
近乎实时地检测 Amazon EC2、AWS Lambda 函数和 Amazon Elastic Container Registry(Amazon ECR)中的容器镜像等 AWS 工作负载、代码存储库等非 AWS 资源,以及持续集成和持续交付(CI/CD)工具中的软件漏洞和意外网络暴露。
集中管理 SBOM 导出
在开发周期的早期阶段纳入安全性,并集中管理所有受监控资源的软件物料清单(SBOM)导出。
确定从代码到云的修复优先级
使用 Amazon Inspector 风险评分来确定修复的优先级,缩短平均修复时间(MTTR)。
最大限度地扩大漏洞评测范围
无缝扫描 EC2 实例,在基于代理的扫描和无代理扫描之间切换
使用案例
快速发现代码存储库和计算工作负载中的零日漏洞
利用超过 50 个漏洞情报来源,自动发现漏洞、加快漏洞路由并缩短 MTTR。
确定补丁修复的优先级
使用当前的常见漏洞和暴露(CVE)信息和网络可访问性来创建情境风险评分,以确定易受攻击资源的优先级并加以解决。
满足合规性要求
通过 Amazon Inspector 扫描支持 NIST CSF、PCI DSS 和其他法规的合规性要求和最佳实践。
在开发周期的早期转移安全性
在开发人员工具中嵌入漏洞扫描,并导出合并 SBOM 以获取监测资源。
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。