Veröffentlicht am: Feb 28, 2023
Amazon Inspector unterstützt jetzt das Codescannen von Lambda-Funktionen und erweitert damit die bestehende Fähigkeit, Lambda-Funktionen und zugehörige Ebenen nach Softwareschwachstellen in Abhängigkeiten von Anwendungspaketen zu durchsuchen. Mit dieser erweiterten Funktion scannt Amazon Inspector nun auch den benutzerdefinierten proprietären Anwendungscode innerhalb einer Lambda-Funktion auf Codesicherheitslücken wie Injektionsfehler, Datenlecks, schwache Kryptografie oder fehlende Verschlüsselung auf der Grundlage der bewährten AWS-Sicherheitspraktiken. Wenn Codeschwachstellen in der Lambda-Funktion oder -Ebene identifiziert werden, generiert Inspector umsetzbare Sicherheitsergebnisse zusammen mit betroffenen Codefragmenten und Anleitungen zur Behebung. Alle Ergebnisse werden in der Amazon Inspector-Konsole zusammengefasst, an AWS Security Hub weitergeleitet und zur Automatisierung von Workflows an Amazon EventBridge übertragen.
Während der Vorschauphase ist Lambda-Code-Scanning in fünf AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Europa (Frankfurt) und Europa (Irland), ohne zusätzliche Kosten für Kunden. Erfahren Sie hier mehr über unsere Lambda-Scanning-Funktionen.
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads in der gesamten AWS-Organisation kontinuierlich auf Software- und Codeschwachstellen sowie unbeabsichtigte Netzwerkrisiken scannt. Nachdem Amazon Inspector aktiviert wurde, entdeckt es automatisch alle Ihre Amazon Elastic Compute Cloud (EC2)-Instances, Container-Images in Amazon Elastic Container Registry (ECR) und AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung beginnen möchten, rufen Sie die folgenden Ressourcen auf: