Publicado en: Jun 13, 2023
Amazon Inspector ahora ofrece la posibilidad de exportar una lista de materiales de software (SBOM) consolidada en todos los recursos supervisados por Amazon Inspector de su organización en formatos estándar del sector, incluidos CyclonedX y SPDX. Con esta nueva función, puede utilizar las SBOM automatizadas y gestionadas de forma centralizada para obtener visibilidad de la información clave sobre su cadena de suministro de software. Esto incluye detalles sobre los paquetes de software utilizados en el recurso, junto con las vulnerabilidades asociadas. Después de que Amazon Inspector exporte las SBOM a un bucket de Amazon S3, tiene la opción de descargar los artefactos de la lista y utilizar Amazon Athena o Amazon QuickSight para analizar y visualizar las tendencias de la cadena de suministro de software. Esta función de Amazon Inspector está disponible con unos pocos clics en la consola de Amazon Inspector o mediante las API de ese mismo servicio. Las exportaciones de SBOM se ofrecen sin costo adicional.
Las exportaciones de SBOM de Amazon Inspector están disponibles en todas las regiones comerciales en las que está disponible Amazon Inspector.
Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y de código, y exposiciones involuntarias de la red, en todas sus cuentas en AWS Organization. Una vez activado, Amazon Inspector detecta automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le permite tener una vista consolidada de las vulnerabilidades en todos sus entornos de computación.
Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte: