Publié le: Feb 28, 2023
Amazon Inspector prend désormais en charge l'analyse du code des fonctions Lambda, élargissant ainsi la capacité existante d'analyse des fonctions Lambda et des couches associées à la recherche de vulnérabilités logicielles liées aux dépendances des packages d'applications. Grâce à cette fonctionnalité étendue, Amazon Inspector analyse désormais également le code de l'application propriétaire personnalisée au sein d'une fonction Lambda à la recherche de failles de sécurité telles que des failles d'injection, des fuites de données, une cryptographie faible ou un chiffrement manquant, conformément aux bonnes pratiques de sécurité AWS. Lorsque des vulnérabilités de code sont identifiées dans la fonction ou la couche Lambda, Inspector génère des résultats de sécurité exploitables, ainsi que des extraits du code concernés et des conseils de correction. Tous les résultats sont agrégés dans la console Amazon Inspector, acheminés vers AWS Security Hub et transmis à Amazon EventBridge pour automatiser les flux de travail.
Pendant la période de la version préliminaire, l'analyse de code Lambda est disponible sans frais supplémentaires dans cinq régions AWS : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Europe (Francfort) et Europe (Irlande). Pour en savoir plus sur les fonctionnalités d'analyse de Lambda, cliquez ici.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence les vulnérabilités logicielles ou de code, et les expositions réseau involontaires dans les charges de travail AWS de la totalité d'AWS Organization. Une fois activé, Amazon Inspector découvre automatiquement toutes vos instances Amazon Elastic Compute Cloud (EC2), vos images de conteneurs dans Amazon Elastic Container Registry (ECR) et vos fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues, vous donnant ainsi une vue consolidée des vulnérabilités dans tous vos environnements de calcul.
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :