Amazon Inspector añade compatibilidad con Java Gradle y amplía la cobertura del ecosistema
El escaneo de Amazon Inspector en busca de funciones de Lambda e imágenes de Elastic Container Registry (ECR) ahora admite el escaneo de vulnerabilidades e inventario de Java Gradle. Esta versión también incluye MySQL, MariaDB, PHP, Jenkins-core, 7zip (en Windows), Elasticsearch y CURL/libCurl. Esta actualización mejora la capacidad de Amazon Inspector para detectar vulnerabilidades y errores de configuración en una gama más amplia de aplicaciones y entornos. Amazon Inspector es un servicio automatizado de administración de vulnerabilidades que analiza de manera continua las cargas de trabajo de AWS en busca de vulnerabilidades de software y de exposición involuntaria de la red, lo que ayuda a las organizaciones a mejorar su postura de seguridad y cumplir con los requisitos de cumplimiento.
La nueva compatibilidad con Java Gradle permite a Inspector analizar las dependencias de Java en función del contenido de gradle.lockfile, lo que proporciona evaluaciones de vulnerabilidad exhaustivas para las aplicaciones Java. Cuando utilice Inspector para escanear funciones de Lambda e imágenes ECR, ahora verá los resultados de las instalaciones de MySQL, MariaDB, PHP, Jenkins-core, 7zip (en Windows), Elasticsearch y CURL/libCurl. Estas mejoras permiten una detección más precisa de las vulnerabilidades en los paquetes instalados fuera de los administradores de paquetes, lo que mejora la cobertura de seguridad general para los clientes de AWS que utilizan estas tecnologías.
Para obtener más información sobre Amazon Inspector y cómo puede ayudar a proteger sus cargas de trabajo de AWS, visite la página de Amazon Inspector. Para obtener una lista completa de los sistemas operativos y lenguajes de programación compatibles con Amazon Inspector, consulte la guía del usuario. Puede empezar a utilizar estas nuevas características hoy mismo en todas las regiones de AWS en las que Amazon Inspector esté disponible.