Amazon Inspector étend la prise en charge de l'ECR pour un minimum d'images de base de conteneurs et des détections améliorées
Aujourd'hui, nous sommes ravis d'annoncer la prise en charge de Scratch, Distroless (basé sur Debian/Ubuntu) et de la numérisation d'images Chainguard avec Amazon Inspector. Grâce à la prise en charge étendue des images ECR, Amazon Inspector étend sa couverture de sécurité à des bases de conteneurs minimales et axées sur la sécurité, permettant aux équipes de maintenir des pratiques de sécurité robustes même dans des environnements de conteneurs hautement optimisés.
Pour la numérisation ECR, Amazon Inspector étend la numérisation à d'autres écosystèmes, notamment la chaîne d'outils Go, Oracle JDK et JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress (noyau, thèmes, plugins), Google Puppeteer (vectorisation Chrome) et le moteur d'exécution Node.js. Cette amélioration aide les clients à identifier les vulnérabilités des composants de l'écosystème et à gagner en visibilité sur les logiciels tiers. La même fonctionnalité est également disponible via l'API Amazon Inspector SBOM Scan.
En outre, Amazon Inspector prend désormais en charge l'identification des systèmes d'exploitation abandonnés qui s'exécutent sur des instances Amazon EC2 et des images de conteneurs Amazon ECR. Amazon Inspector générera un résultat sur les ressources utilisant un système d'exploitation abandonné uniquement à des fins d'information, ce qui aidera à hiérarchiser les stratégies d'atténuation des risques.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence dans les charges de travail AWS comme les instances Amazon EC2, les images de conteneurs et les fonctions AWS Lambda les vulnérabilités logicielles ou de code, et les expositions réseau involontaires de la totalité de votre AWS Organization.
Des détections améliorées et la prise en charge de systèmes d'exploitation supplémentaires pour l'analyse ECR sont disponibles dans toutes les régions commerciales et AWS GovCloud (US) où Amazon Inspector est disponible.