Amazon Inspector memperluas dukungan ECR untuk gambar dasar kontainer minimal dan deteksi yang ditingkatkan
Hari ini, kami dengan bangga mengumumkan dukungan untuk pemindaian gambar scratch, distroless (berbasis Debian/Ubuntu), dan Chainguard dengan Amazon Inspector. Dengan dukungan yang diperluas untuk citra ECR, Amazon Inspector memperluas cakupan keamanannya ke basis kontainer minimal dan berfokus pada keamanan, sehingga memungkinkan tim mempertahankan praktik keamanan yang kuat bahkan dengan lingkungan kontainer yang sangat optimal.
Untuk pemindaian ECR, Amazon Inspector memperluas pemindaian ke ekosistem tambahan termasuk Go toolchain, Oracle JDK & JRE, Amazon Corretto, Apache Tomcat, Apache httpd, Wordpress (inti, tema, plugin), Google Puppeteer (penyematan Chrome), dan runtime Node.js. Peningkatan ini membantu pelanggan mengidentifikasi kerentanan dalam komponen ekosistem dan mendapatkan visibilitas ke dalam perangkat lunak pihak ketiga. Fungsionalitas yang sama juga tersedia melalui Amazon Inspector SBOM Scan API.
Selain itu, Amazon Inspector Classic kini mendukung pengidentifikasian sistem operasi yang dihentikan yang berjalan pada instans Amazon EC2 dan citra kontainer Amazon ECR. Amazon Inspector akan menghasilkan temuan pada sumber daya yang menggunakan sistem operasi yang dihentikan semata-mata untuk tujuan informasi, membantu dalam memprioritaskan strategi mitigasi risiko.
Amazon Inspector adalah layanan manajemen kerentanan yang terus memindai beban kerja AWS termasuk instans Amazon EC2, citra kontainer, dan fungsi AWS Lambda untuk kerentanan perangkat lunak, kerentanan kode, dan paparan jaringan yang tidak diinginkan di seluruh organisasi AWS Anda.
Deteksi yang ditingkatkan, dan dukungan untuk sistem operasi tambahan untuk pemindaian ECR tersedia di semua Region komersial dan AWS GovCloud (AS) tempat Amazon Inspector tersedia.