Amazon Inspector estende il supporto di ECR includendo immagini base leggere per container e rilevamenti migliorati
Oggi siamo lieti di presentare il supporto per la scansione delle immagini scratch, distroless (basate su Debian/Ubuntu) e Chainguard con Amazon Inspector. Grazie all'estensione del supporto alle immagini ECR, Amazon Inspector amplia la copertura di sicurezza anche alle basi container più leggere e incentrate sulla sicurezza, consentendo ai team di garantire elevati standard di sicurezza anche in ambienti container altamente ottimizzati.
Amazon Inspector estende la scansione ECR a nuovi ecosistemi, tra cui la toolchain di Go, JDK e JRE di Oracle, Amazon Corretto, Apache Tomcat, Apache httpd, WordPress (core, temi, plugin), Google Puppeteer (embedding di Chrome) e i runtime Node.js. Questo miglioramento aiuta i clienti a rilevare eventuali vulnerabilità nei componenti dell'ecosistema e a ottenere visibilità sui software di terze parti. La stessa funzionalità è disponibile anche tramite l'API SBOM Scan di Amazon Inspector.
Ora Amazon Inspector rileva anche i sistemi operativi obsoleti in esecuzione su istanze Amazon EC2 e immagini container Amazon ECR. Amazon Inspector genererà a puro scopo informativo un esito sulle risorse che utilizzano sistemi operativi non più supportati, aiutando nella definizione delle strategie di mitigazione del rischio.
Amazon Inspector è un servizio di gestione delle vulnerabilità che esegue continuamente la scansione dei carichi di lavoro AWS, tra cui istanze Amazon EC2, immagini di container e funzioni AWS Lambda, alla ricerca di vulnerabilità del software, del codice e le esposizioni impreviste della rete all'interno di tutta la tua AWS Organization.
Le funzionalità avanzate di rilevamento e il supporto per nuovi sistemi operativi nella scansione ECR sono ora disponibili in tutte le regioni commerciali e AWS GovCloud (Stati Uniti) in cui è supportato Amazon Inspector.