什么是 Amazon Inspector?

Amazon Inspector 可以自动发现工作负载,例如 Amazon EC2 实例、容器和 Lambda 函数,并扫描它们是否存在软件漏洞和意外的网络暴露。

Amazon Inspector 的优势

近乎实时地检测亚马逊 ECR 和持续集成与持续交付 (CI/CD) 工具中的 Amazon EC2、AWS Lambda 函数和容器映像等 AWS 工作负载中的软件漏洞和意外网络暴露。
在开发周期的早期阶段纳入安全性,并集中管理所有受监控资源的软件物料清单 (SBOM) 导出。
使用 Amazon Inspector 风险评分来确定修复的优先级,缩短平均修复时间 (MTTR)。
无缝扫描 EC2 实例,在基于代理和无代理的扫描之间切换

使用案例

利用超过 50 个漏洞情报来源,自动发现漏洞、加快漏洞路由并缩短 MTTR。
使用当前的常见漏洞和暴露(CVE)信息和网络可访问性来创建情境风险评分,以确定易受攻击资源的优先级并加以解决。
通过 Amazon Inspector 扫描支持 NIST CSF、PCI DSS 和其他法规的合规性要求和最佳实践。

在开发人员工具中嵌入漏洞扫描,并导出合并 SBOM 以获取监测资源。

深入了解 AWS