Publicado en: Nov 26, 2023
El análisis de código de Amazon Inspector para las funciones de AWS Lambda ahora incluye la corrección de código asistida mediante inteligencia artificial (IA) generativa y razonamiento automatizado. La corrección de código de Amazon Inspector para la función de Lambda proporciona parches de código contextuales para varias clases de vulnerabilidades detectadas durante los análisis de seguridad de la función de AWS Lambda. Amplía las capacidades de Amazon Inspector para evaluar el código Lambda propietario personalizado para detectar problemas de seguridad, como errores de inyección, filtraciones de datos, criptografía débil o falta de cifrado, según las prácticas recomendadas de seguridad de AWS. Al descubrir vulnerabilidades, Amazon Inspector proporciona resultados de seguridad procesables, incluidos los fragmentos de código afectados y sugerencias de corrección. Como parte de los resultados admitidos, Amazon Inspector proporciona parches de código asociados a las vulnerabilidades, lo que simplifica el proceso de actualización del código vulnerable.
Amazon Inspector es un servicio de administración que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y de código, y exposiciones involuntarias de la red, en todas sus cuentas y en toda la organización. Una vez activado, Amazon Inspector detecta automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le ofrece una vista consolidada de las vulnerabilidades en todos sus entornos informáticos.
Las correcciones de código de Amazon Inspector para las funciones de Lambda están disponible en 10 regiones: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Este de EE. UU. (Ohio), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Estocolmo), Asia-Pacífico (Singapur).
Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte: