Publié le: Jun 13, 2023
Amazon Inspector prend désormais en charge l'analyse du code des fonctions Lambda, élargissant ainsi la capacité existante d'analyse des fonctions Lambda et des couches associées à la recherche de vulnérabilités logicielles liées aux dépendances des packages d'applications. Grâce à cette fonctionnalité étendue, Amazon Inspector analyse désormais également le code de votre application propriétaire personnalisée au sein d'une fonction Lambda à la recherche de failles de sécurité telles que des failles d'injection, des fuites de données, une cryptographie faible ou un chiffrement manquant, conformément aux bonnes pratiques de sécurité AWS. Lors de la détection de vulnérabilités de code au sein de la fonction ou de la couche Lambda, Amazon Inspector génère des résultats de sécurité exploitables qui fournissent plusieurs détails, tels que le nom du détecteur de sécurité, les extraits de code concernés et des suggestions de correction pour corriger les vulnérabilités. Tous les résultats sont agrégés dans la console Amazon Inspector, acheminés de manière transparente vers AWS Security Hub et transmis à Amazon EventBridge pour automatiser les flux de travail.
L’analyse du code des fonctions Lambda par Amazon Inspector est disponible dans 10 régions, à savoir USA Est (Virginie du Nord), USA Ouest (Oregon), USA Est (Ohio), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Stockholm), Asie-Pacifique (Singapour). Pour en savoir plus, consultez le guide d’analyse des fonctions AWS Lambda avec Amazon Inspector.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence dans les charges de travail AWS comme les instances EC2, les images de conteneurs dans ECR et les fonctions Lambda les vulnérabilités logicielles ou de code, et les expositions réseau involontaires de la totalité d'AWS Organization.
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :