Veröffentlicht am: Nov 30, 2023
Amazon Inspector lässt sich jetzt in führende Entwicklertools wie Jenkins und TeamCity für die Bewertung von Container-Images integrieren. Diese Integration ermöglicht Entwicklern, ihre Container-Images auf Softwareschwachstellen in ihren CI/CD-Tools (Continuous Integration and Continuous Delivery) zu überprüfen, wodurch die Sicherheit zu einem früheren Zeitpunkt im Lebenszyklus der Softwareentwicklung verbessert wird. Die Bewertungsergebnisse sind bequem im Dashboard des CI/CD-Tools verfügbar, sodass Entwickler automatisierte Maßnahmen als Reaktion auf kritische Sicherheitsprobleme ergreifen können, z. B. das Blockieren von Builds oder Image-Pushs an Container-Registrys. Sie können diese Funktion verwenden, indem Sie einfach das Amazon Inspector-Plug-In von Ihrem CI/CD-Tool-Marktplatz installieren und Ihrer Build-Pipeline einen Schritt für den Amazon-Inspector-Scan hinzufügen, ohne den Amazon-Inspector-Service aktivieren zu müssen, vorausgesetzt, Sie haben ein aktives AWS-Konto. Dieses Feature funktioniert mit CI/CD-Tools, die überall gehostet werden, ob in AWS, vor Ort oder in Hybrid-Clouds, und bietet Entwicklern die Möglichkeit, eine einzige Lösung für alle ihre Entwicklungspipelines zu verwenden.
Nachdem Amazon Inspector aktiviert wurde, entdeckt es automatisch all Ihrer Amazon-EC2-Instances (Elastic Compute Cloud), Container-Images in Amazon Elastic Container Registry (ECR) und in CI/CD-Tools sowie AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten.
Die Amazon-Inspector-Integration mit Entwicklertools für das Scannen von Container-Images ist in allen kommerziellen AWS-Regionen und der AWS GovCloud (USA)-Region verfügbar, in denen Amazon Inspector verfügbar ist.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung beginnen möchten, rufen Sie die folgenden Ressourcen auf: