Publié le: May 2, 2023
Amazon Inspector permet désormais aux clients d'effectuer des recherches dans sa base de données d'informations sur les vulnérabilités si l'un des types de scan Inspector est activé. Grâce à cette fonctionnalité étendue, les clients peuvent récupérer les détails de toute vulnérabilité stockée dans la base de données de vulnérabilités Inspector et couverte par le moteur d'analyse d'Inspector en fournissant simplement un identifiant CVE (Common Vulnerability and Enumerations), par exemple « CVE-2023-1264 ». Cela permet aux clients de confirmer les CVE couverts par le moteur de numérisation Inspector et d'effectuer des recherches préliminaires sur un CVE. Les clients d'Inspector peuvent accéder aux fonctionnalités de recherche à l'aide de la console Inspector et des API.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail AWS de la totalité d'AWS Organization. Une fois activé, Amazon Inspector découvre automatiquement toutes vos instances Amazon Elastic Compute Cloud (EC2), vos images de conteneurs dans Amazon Elastic Container Registry (ECR) et vos fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues, vous donnant ainsi une vue consolidée des vulnérabilités dans tous vos environnements de calcul. Amazon Inspector fournit également un score de risque de la vulnérabilité hautement contextualisé en mettant en corrélation les informations de vulnérabilité avec des facteurs environnementaux tels que l'accessibilité au réseau externe pour vous aider à prioriser les risques les plus importants à traiter.
Consultez la liste des services régionaux AWS pour connaître toutes les régions où Amazon Inspector est actuellement disponible. Tous les comptes peuvent analyser leur environnement à la recherche de vulnérabilités grâce à un essai gratuit de 15 jours.
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :