Publié le: Jun 13, 2023
Amazon Inspector offre désormais la possibilité d'exporter une nomenclature logicielle (SBOM) consolidée pour toutes les ressources suivies par Amazon Inspector au sein de votre organisation dans des formats standard du secteur, notamment CycloneDX et SPDX. Grâce à cette nouvelle fonctionnalité, vous pouvez utiliser des nomenclatures logicielles automatisées et gérées de manière centralisée pour obtenir des informations essentielles concernant votre chaîne d'approvisionnement logicielle. Parmi ces informations figurent notamment des détails sur les packages logiciels utilisés dans la ressource, ainsi que sur les vulnérabilités associées. Une fois qu'Amazon Inspector a exporté les SBOM vers un compartiment Amazon S3, vous avez la possibilité de télécharger les artefacts SBOM et d'utiliser Amazon Athena ou Amazon QuickSight pour analyser et visualiser les tendances de la chaîne logistique logicielle. Cette fonctionnalité d'Amazon Inspector est disponible en quelques clics dans la console Amazon Inspector ou via les API Amazon Inspector. Les exportations SBOM sont proposées sans frais supplémentaires.
Les exportations de nomenclatures logicielles d'Amazon Inspector sont disponibles dans toutes les régions commerciales où Amazon Inspector est disponible.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence les vulnérabilités logicielles ou de code, et les exposition involontaire au réseau, dans les charges de travail AWS de l'ensemble de votre AWS Organization. Une fois activé, Amazon Inspector découvre automatiquement toutes vos instances Amazon Elastic Compute Cloud (EC2), vos images de conteneurs dans Amazon Elastic Container Registry (ECR) et vos fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues, vous donnant ainsi une vue consolidée des vulnérabilités dans tous vos environnements de calcul.
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :