Amazon Inspector introduce funzionalità di sicurezza del codice per anticipare la sicurezza nel processo di sviluppo
Oggi Amazon Web Services (AWS) rende disponibile al pubblico la funzionalità di sicurezza del codice di Amazon Inspector, contribuendo alla protezione delle applicazioni prima che raggiungano l'ambiente di produzione. Questa nuova funzionalità, con integrazione nativa a GitHub e GitLab, aiuta a identificare e dare priorità rapidamente alle vulnerabilità di sicurezza e alle configurazioni errate presenti nel codice sorgente dell'applicazione, nelle dipendenze e nella infrastructure as code (IaC). È possibile valutare il codice sorgente quando gli sviluppatori eseguono push o pull delle modifiche nei repository, all'interno delle pipeline CI/CD o tramite scansioni pianificate. Gli esiti di queste scansioni vengono visualizzati sia nella console di Amazon Inspector, per una vista aggregata a livello di organizzazione, sia all'interno della piattaforma di gestione del codice sorgente come feedback rapido per gli sviluppatori.
Questa estensione si basa sulle esistenti funzionalità di Amazon Inspector per la scansione di istanze Amazon EC2, immagini container in Elastic Container Registry (ECR) e funzioni AWS Lambda, al fine di offrire una gestione coerente delle vulnerabilità dai servizi di calcolo in esecuzione su AWS al proprio codice. Amazon Inspector offre tre funzionalità principali: Test statico di sicurezza delle applicazioni (SAST) per l'analisi del codice sorgente delle applicazioni, Analisi della composizione del software (SCA) per la valutazione delle dipendenze di terze parti e scansione della Infrastructure as Code (IaC) per la convalida delle definizioni dell'infrastruttura.
La funzionalità di scansione del codice di Amazon Inspector è disponibile in dieci regioni, tra cui: Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Stati Uniti orientali (Ohio), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Stoccolma) e Asia Pacifico (Singapore). Per saperne di più e iniziare a utilizzare le funzionalità di sicurezza del codice di Inspector, consulta: