Amazon Inspector führt Code Security ein, um die Sicherheit in der Entwicklung nach links zu verlagern
Amazon Web Services (AWS) kündigt heute die allgemeine Verfügbarkeit der Code-Sicherheitsfunktionen von Amazon Inspector an, die Ihnen helfen, Ihre Anwendungen zu sichern, bevor sie in Produktion gehen. Diese neue Funktion mit nativer Integration in GitHub und GitLab hilft Ihnen, Sicherheitsschwachstellen und Fehlkonfigurationen im Quellcode Ihrer Anwendung, in den Abhängigkeiten und in der Infrastructure as Code (IaC) schnell zu erkennen und zu priorisieren. Sie können den Quellcode bewerten, wenn Entwickler Codeänderungen in Repositories, innerhalb von CI/CD-Pipelines oder durch zeitlich festgelegte Scans pushen oder ziehen. Die Ergebnisse dieser Scans werden sowohl in der Amazon Inspector-Konsole für eine unternehmensweite Übersicht als auch innerhalb der Quellcode-Verwaltungsplattform als schnelles Feedback für die Entwickler angezeigt.
Diese Erweiterung baut auf den bestehenden Amazon Inspector-Funktionen zum Scannen von Amazon EC2-Instanzen, Container-Images in Elastic Container Registry (ECR) und AWS Lambda-Funktionen auf, um ein konsistentes Schwachstellenmanagement von auf AWS durchgeführten Computern bis hin zu Ihrem Code zu ermöglichen. Amazon Inspector bietet drei Kernfunktionen: Static Application Security Testing (SAST) zur Analyse des Quellcodes von Anwendungen, Software Composition Analysis (SCA) zur Bewertung von Abhängigkeiten von Drittanbietern und Infrastructure as Code (IaC) Scanning zur Validierung von Infrastrukturdefinitionen.
Das Codescannen mit Amazon Inspector ist in 10 Regionen verfügbar, einschließlich USA Ost (Nord-Virginia), USA West (Oregon), USA Ost (Ohio), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Stockholm), Asien-Pazifik (Singapur). Um mehr zu erfahren und mit Inspector Code Security zu beginnen, besuchen Sie: