Publicado en: Jun 13, 2023
Amazon Inspector ahora admite el análisis de código de las funciones de Lambda, lo que amplía la capacidad existente para analizar las funciones de Lambda y las capas asociadas en busca de vulnerabilidades de software en las dependencias de los paquetes de aplicaciones. Con esta capacidad ampliada, Amazon Inspector ahora también analiza el código patentado personalizado de la aplicación dentro de una función de Lambda para detectar vulnerabilidades de seguridad en el código, como defectos de inyección, fugas de datos, criptografía débil o falta de cifrado, según las prácticas recomendadas de seguridad de AWS. Al detectar vulnerabilidades de código en la función o capa de Lambda, Amazon Inspector genera resultados de seguridad procesables que proporcionan varios detalles, como el nombre del detector de seguridad, los fragmentos de código afectados y sugerencias de solución para abordar las vulnerabilidades. Todos los resultados se combinan en la consola de Amazon Inspector, se enrutan a AWS Security Hub y se transfieren a través de Amazon EventBridge para automatizar los flujos de trabajo.
El análisis de código de Amazon Inspector para las funciones de Lambda está disponible en 10 regiones: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Este de EE. UU. (Ohio), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Estocolmo), Asia-Pacífico (Singapur). Para obtener más información, consulte la guía Cómo analizar las funciones de AWS Lambda con Amazon Inspector.
Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS, incluidas las instancias de EC2, las imágenes de contenedores en ECR y las funciones de Lambda, para detectar vulnerabilidades de software y de código y una exposición involuntaria a la red en toda su AWS Organization.
Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte: