Amazon Inspector lance la sécurité du code pour placer la sécurité en amont pendant le développement
Amazon Web Services (AWS) annonce aujourd'hui la disponibilité générale des fonctionnalités de sécurité du code d'Amazon Inspector, qui vous aident à sécuriser vos applications avant qu'elles ne soient mises en production. Cette nouvelle fonctionnalité, avec intégration native à GitHub et GitLab, vous permet d'identifier et de hiérarchiser rapidement les failles de sécurité et les erreurs de configuration dans le code source, les dépendances et l'infrastructure en tant que code (IaC) de votre application. Vous pouvez évaluer le code source au fur et à mesure que les créateurs introduisent ou extraient des modifications de code dans les référentiels, dans les pipelines CI/CD ou par le biais de scans planifiés. Les résultats de ces analyses apparaissent à la fois dans la console Amazon Inspector pour une vue agrégée de l'ensemble de l'organisation et dans la plate-forme de gestion du code source afin de fournir un feedback rapide aux développeurs.
Cette extension s'appuie sur les fonctionnalités existantes d'Amazon Inspector pour analyser les instances Amazon EC2, les images de conteneurs dans Elastic Container Registry (ECR) et les fonctions AWS Lambda pour fournir une gestion cohérente des vulnérabilités, du calcul exécuté sur AWS à votre code. Amazon Inspector fournit trois fonctionnalités principales : les tests statiques de sécurité des applications (SAST) pour analyser le code source des applications, l'analyse de la composition logicielle (SCA) pour évaluer les dépendances tierces et l'analyse de l'infrastructure en tant que code (IaC) pour valider les définitions d'infrastructure.
L’analyse du code par Amazon Inspector est disponible dans 10 régions, à savoir USA Est (Virginie du Nord), USA Ouest (Oregon), USA Est (Ohio), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Stockholm) et Asie-Pacifique (Singapour). Pour en savoir plus et commencer à utiliser la sécurité du code Inspector, rendez-vous sur :