Amazon Inspector amplía la compatibilidad con ECR para ofrecer un mínimo de imágenes basadas en contenedores y detecciones mejoradas
Hoy nos complace anunciar la compatibilidad con el escaneo de imágenes scratch, distroless (basadas en Debian/Ubuntu) y Chainguard con Amazon Inspector. Con la compatibilidad ampliada con imágenes de ECR, Amazon Inspector amplía su cobertura de seguridad a bases de contenedores mínimas y centradas en la seguridad. Esto permite a los equipos mantener prácticas de seguridad firmes incluso con entornos de contenedores altamente optimizados.
Para el escaneo de ECR, Amazon Inspector amplía el escaneo a ecosistemas adicionales, como la cadena de herramientas Go, Oracle JDK y JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress (núcleo, temas, complementos), Google Puppeteer (incrustación de Chrome) y el entorno de ejecución de Node.js. Esta mejora ayuda a los clientes a identificar las vulnerabilidades en los componentes del ecosistema y a obtener visibilidad del software de terceros. La misma funcionalidad también está disponible a través de la API de escaneo de SBOM de Amazon Inspector.
Además, Amazon Inspector ahora admite la identificación de sistemas operativos discontinuados que se ejecutan en instancias de Amazon EC2 e imágenes de contenedores de Amazon ECR. Amazon Inspector generará un resultado sobre los recursos que utilizan un sistema operativo descontinuado únicamente con fines informativos, lo que ayudará a priorizar las estrategias de mitigación de riesgos.
Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS, incluidas las instancias de Amazon EC2, las imágenes de contenedores y las funciones de AWS Lambda, para detectar vulnerabilidades de software y de código y la exposición involuntaria a la red en toda su AWS Organization.
Las detecciones mejoradas y la compatibilidad con sistemas operativos adicionales para el escaneo de ECR están disponibles en todas las regiones comerciales y de AWS GovCloud (EE. UU.) en las que Amazon Inspector está disponible.