Amazon Inspector lanza código de seguridad para integrar la seguridad en el desarrollo
Hoy, Amazon Web Services (AWS) anuncia la disponibilidad general de las funciones de seguridad del código de Amazon Inspector, que le ayudarán a proteger sus aplicaciones antes de que lleguen a la fase de producción. Esta nueva característica, con integración nativa con GitHub y GitLab, le ayuda a identificar y priorizar rápidamente las vulnerabilidades de seguridad y los errores de configuración en el código fuente, las dependencias y la infraestructura como código (IaC) de la aplicación. Puede evaluar el código fuente a medida que los creadores introducen o extraen cambios de código en los repositorios, dentro de las canalizaciones de integración y entrega continuas (CI/CD) o mediante escaneos programados. Los resultados de estos escaneos aparecen tanto en la consola de Amazon Inspector para obtener una vista agregada de toda la organización como en la plataforma de administración del código fuente en forma de comentarios rápidos para los desarrolladores.
Esta expansión se basa en las capacidades existentes de Amazon Inspector para escanear las instancias de Amazon EC2, las imágenes de contenedores en Elastic Container Registry (ECR) y las funciones de AWS Lambda a fin de proporcionar una gestión de vulnerabilidades uniforme desde el procesamiento que se ejecuta en AWS hasta su código. Amazon Inspector ofrece tres capacidades principales: pruebas de seguridad de aplicaciones estáticas (SAST) para analizar el código fuente de las aplicaciones, análisis de composición de software (SCA) para evaluar las dependencias de terceros y escaneo de infraestructura como código (IaC) para validar las definiciones de infraestructura.
El análisis de código de Amazon Inspector está disponible en 10 regiones: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Este de EE. UU. (Ohio), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Estocolmo) y Asia-Pacífico (Singapur). Para obtener más información y empezar a usar la seguridad del código de Inspector, visite: