Amazon Inspector erweitert ECR-Unterstützung für minimale Container-Basis-Images und verbesserte Erkennungen
Wir freuen uns, heute die Unterstützung für Scratch, Distroless (Debian/Ubuntu-basiert) und Chainguard-Image-Scannen mit Amazon Inspector ankündigen zu können. Mit der erweiterten Unterstützung für ECR-Images erweitert Amazon Inspector seine Sicherheitsabdeckung auf minimale und sicherheitsorientierte Containerbasen, sodass Teams auch in stark optimierten Container-Umgebungen robuste Sicherheitspraktiken einhalten können.
Für ECR-Scans erweitert Amazon Inspector das Scannen auf weitere Ökosysteme wie die Go-Toolchain, Oracle JDK und JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress (Core, Themes, Plug-ins), Google Puppeteer (Chrome-Einbettung) und die Node.js-Laufzeit. Diese Erweiterung hilft Kunden, Sicherheitslücken in Ökosystemkomponenten zu identifizieren und Einblick in Software von Drittanbietern zu erhalten. Dieselbe Funktionalität ist auch über die Amazon Inspector SBOM Scan API verfügbar.
Darüber hinaus unterstützt Amazon Inspector jetzt die Identifizierung nicht mehr verwendeter Betriebssysteme, die auf Amazon-EC2-Instances und Amazon-ECR-Container-Images ausgeführt werden. Amazon Inspector ermittelt ausschließlich zu Informationszwecken die Ressourcen, die ein nicht mehr verwendetes Betriebssystem verwenden, um bei der Priorisierung von Strategien zur Risikominderung zu helfen.
Amazon Inspector ist ein Service zur Schwachstellenverwaltung, der AWS-Workloads, wie Amazon-EC2-Instances, Container-Images und Lambda-Funktionen, in ihrer gesamten AWS-Organisation kontinuierlich auf Software- und Codeschwachstellen sowie unbeabsichtigte Netzwerkrisiken scannt.
Die verbesserte Erkennung und Unterstützung für zusätzliche Betriebssysteme für ECR-Scans ist in allen kommerziellen und AWS GovCloud (USA)-Regionen verfügbar, in denen Amazon Inspector verfügbar ist.