Publié le: Nov 26, 2023
L'analyse de code par Amazon Inspector pour les fonctions AWS Lambda inclut désormais la correction assistée du code à l'aide de l'intelligence artificielle (IA) générative et du raisonnement automatisé. La correction du code par Amazon Inspector pour la fonction Lambda fournit des correctifs de code contextuels pour plusieurs catégories de vulnérabilités détectées lors des scans de sécurité pour la fonction AWS Lambda. Il étend les capacités d'Amazon Inspector pour évaluer le code Lambda propriétaire personnalisé pour détecter des problèmes de sécurité tels que des failles d'injection, des fuites de données, une cryptographie faible ou un chiffrement manquant, conformément aux meilleures pratiques de sécurité d'AWS. Dès qu'il découvre des vulnérabilités, Amazon Inspector fournit des résultats de sécurité exploitables, notamment des extraits de code concernés et des suggestions de mesures correctives. Dans le cadre des conclusions étayées, Amazon Inspector fournit des correctifs de code associés aux vulnérabilités, simplifiant ainsi le processus de mise à jour du code vulnérable.
Amazon Inspector est un service de gestion des vulnérabilités qui analyse en permanence les charges de travail AWS à la recherche de vulnérabilités logicielles, de vulnérabilités de code et d'exposition involontaire au réseau dans l'ensemble de votre organisation. Une fois activé, Amazon Inspector découvre automatiquement toutes vos instances Amazon Elastic Compute Cloud (EC2), vos images de conteneurs dans Amazon Elastic Container Registry (ECR) et vos fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues, vous donnant ainsi une vue consolidée des vulnérabilités dans tous vos environnements de calcul.
La correction du code Amazon Inspector pour la fonction Lambda est disponible dans 10 régions : USA Est (Virginie du Nord), USA Ouest (Oregon), USA Est (Ohio), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Stockholm) et Asie-Pacifique (Singapour).
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :