Veröffentlicht am: Jun 13, 2023
Amazon Inspector unterstützt jetzt das Codescannen von Lambda-Funktionen und erweitert damit die bestehende Fähigkeit, Lambda-Funktionen und zugehörige Ebenen nach Softwareschwachstellen in Abhängigkeiten von Anwendungspaketen zu durchsuchen. Mit dieser erweiterten Funktion scannt Amazon Inspector nun auch Ihre benutzerdefinierten proprietären Anwendungscode innerhalb einer Lambda-Funktion auf Codesicherheitslücken wie Injektionsfehler, Datenlecks, schwache Kryptografie oder fehlende Verschlüsselung auf der Grundlage der bewährten AWS-Sicherheitspraktiken. Beim Erkennen von Code-Schwachstellen innerhalb der Lambda-Funktion oder -Ebene generiert Amazon Inspector umsetzbare Sicherheitsergebnisse, die verschiedene Details enthalten, z. B. den Namen des Sicherheitsdetektors, betroffene Codefragmente und Vorschläge zur Behebung von Sicherheitslücken. Alle Ergebnisse werden in der Amazon-Inspector-Konsole zusammengefasst, nahtlos an AWS Security Hub weitergeleitet und zur Automatisierung von Workflows an Amazon EventBridge übertragen.
Das Codescannen von Lambda-Funktionen mit Amazon Inspector ist in 10 Regionen verfügbar, einschließlich USA Ost (Nord-Virginia), USA West (Oregon), USA Ost (Ohio), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Stockholm), Asien-Pazifik (Singapur). Weitere Informationen finden Sie im Leitfaden zum Scannen von AWS Lambda-Funktionen mit Amazon Inspector.
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads, wie EC2-Instances, Container-Images in ECR und Lambda-Funktionen, in der gesamten AWS-Organisation kontinuierlich auf Software- und Codeschwachstellen sowie unbeabsichtigte Netzwerkrisiken scannt.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung beginnen möchten, rufen Sie die folgenden Ressourcen auf: