Publié le: Nov 30, 2023
Amazon Inspector s'intègre désormais aux principaux outils de développement (par exemple Jenkins et TeamCity) pour l'évaluation des images de conteneurs. Les développeurs peuvent ainsi détecter les vulnérabilités logicielles de leurs images de conteneurs au sein de leurs outils d'intégration et de livraison continues (CI/CD), ce qui a pour effet de faire intervenir l'aspect sécuritaire plus tôt dans le cycle de vie du développement logiciel. Facilement accessibles dans le tableau de bord de l'outil CI/CD, les résultats des évaluations permettent de prendre des mesures automatisées en réponse à des problèmes de sécurité critiques : builds bloquantes ou transfert d'images vers des registres de conteneurs, notamment. Pour utiliser cette fonctionnalité, il vous suffit d'installer le plug-in Amazon Inspector disponible sur votre place de marché d'outils CI/CD et d'ajouter une étape d'analyse Amazon Inspector à votre pipeline de création. À condition de disposer d'un compte AWS actif, nul besoin d'activer le service Amazon Inspector. Cette fonctionnalité étant compatible avec les outils CI/CD quel que soit l'endroit où ils sont hébergés (dans AWS, sur site ou dans des clouds hybrides), elle peut couvrir à elle seule et de manière cohérente l'ensemble des pipelines de développement.
Une fois activé, Amazon Inspector découvre automatiquement et à grande échelle toutes les instances Amazon Elastic Compute Cloud (EC2), les images de conteneurs d'Amazon Elastic Container Registry (ECR) et des outils de CI/CD, ainsi que les fonctions AWS Lambda, qui sont surveillées en permanence à des fins de détection des vulnérabilités connues. Vous obtenez ainsi une vue consolidée des points faibles de l'ensemble de vos environnements de calcul.
L'intégration d'Amazon Inspector aux outils de développement pour l'analyse d'images de conteneurs est disponible dans toutes les régions commerciales et AWS GovCloud (US) où Amazon Inspector est proposé.
Pour en savoir plus et prendre en main le contrôle continu des vulnérabilités de vos charges de travail, consultez les ressources suivantes :