Amazon Inspector 会自动评估应用程序的漏洞或者相较于最佳实践的偏差,包括受影响的网络、操作系统和附加存储。
借助 Amazon Inspector,您能在需要评估的虚拟服务器上部署代理,选择要运行的测试,并执行评估。完成测试后,Amazon Inspector 会生成一份按优先顺序排列的潜在安全问题报告,其中包含详细的补救建议。
Amazon Inspector 预览版现已可用
注册预览版
Amazon Inspector 将分析系统和应用程序配置,并监控系统活动以确定相关的组件及其行为方式。您可以在需要扫描的虚拟服务器上部署代理,选择要运行的测试,并定义监控活动的测试时长。通过结合这些数据,您可以清晰地了解应用程序的整体性能以及可能产生的所有安全性或合规性问题。
Amazon Inspector 包含一个内置资源库,其中包含安全规则和报告。这些规则和报告包含针对身份验证、网络配置、虚拟机设置、应用程序设置以及 OS 配置和补丁程序的最佳实践进行的各项检查。Inspector 还会针对常见安全合规标准(如 PCI)和漏洞进行检查。该检查还包括用于修补安全问题的详细建议步骤。此内容库会根据出现的漏洞和安全问题持续地更新新的测试。
Amazon Inspector 包含多个 API,让您能够将安全测试直接嵌入到开发和设计流程中,包括选择、执行和报告这些测试的结果。此外,Amazon Inspector 可以与合作伙伴解决方案(如配置管理工具)进行集成,以自动执行补救流程。
AWS Inspector 与 AWS CloudTrail 完全集成,以集中记录所有安全测试活动。这使您的审计人员能够对执行的测试、测试时间以及测试结果了如指掌,从而简化展示开发生命周期合规性的流程。