Veröffentlicht am: Jun 13, 2023
Amazon Inspector bietet jetzt die Möglichkeit, eine konsolidierte Software-Stückliste (SBOM) für alle von Amazon Inspector überwachten Ressourcen in Ihrem Unternehmen in branchenüblichen Formaten, einschließlich CyclonedDx und SPDX, zu exportieren. Mit dieser neuen Funktion können Sie automatisierte und zentral verwaltete SBOMs verwenden, um einen Überblick über wichtige Informationen über Ihre Software-Lieferkette zu erhalten. Dazu gehören Details zu den in der Ressource verwendeten Softwarepaketen sowie zu den zugehörigen Sicherheitslücken. Nachdem Amazon Inspector die SBOMS in einen Amazon-S3-Bucket exportiert hat, haben Sie die Möglichkeit, die SBOM-Artefakte herunterzuladen und Amazon Athena oder Amazon QuickSight zu verwenden, um Trends in der Software-Lieferkette zu analysieren und zu visualisieren. Diese Funktion in Amazon Inspector ist mit wenigen Klicks in der Amazon-Inspector-Konsole oder mithilfe von Amazon-Inspector-APIs verfügbar. SBOM-Exporte werden ohne zusätzliche Kosten angeboten.
Amazon-Inspector-SBOM-Exporte sind in allen kommerziellen Regionen verfügbar, in denen Amazon Inspector verfügbar ist.
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads in der gesamten AWS-Organisation kontinuierlich auf Software- und Codeschwachstellen sowie unbeabsichtigte Netzwerkrisiken scannt. Nachdem Amazon Inspector aktiviert wurde, entdeckt es automatisch alle Ihre Amazon Elastic Compute Cloud (EC2)-Instances, Container-Images in Amazon Elastic Container Registry (ECR) und AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung beginnen möchten, rufen Sie die folgenden Ressourcen auf: