投稿日: Feb 28, 2023

Amazon Inspector は Lambda 関数のコードスキャンをサポートするようになり、アプリケーションパッケージの依存関係にあるソフトウェアの脆弱性について Lambda 関数と関連レイヤーをスキャンする既存の機能が拡張されました。この拡張機能により、Amazon Inspector は Lambda 関数内のカスタムプロプライエタリアプリケーションコードもスキャンして、AWS セキュリティのベストプラクティスに基づいて、インジェクションの欠陥、データ漏えい、暗号の脆弱性、暗号化の欠落など、コードセキュリティの脆弱性がないかどうかを確認するようになりました。Lambda 関数またはレイヤーでコードの脆弱性が特定されると、Inspector は、影響を受けるコードスニペットと修復ガイダンスとともに、実用的なセキュリティ結果を生成します。すべての結果は Amazon Inspector コンソールに集約され、AWS Security Hub にルーティングされ、Amazon EventBridge にプッシュされてワークフローが自動化されます。

プレビュー期間中、Lambda コードスキャンは米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド) の 5 つの AWS リージョンでお客様に追加費用なしでご利用いただけます。Lambda スキャン機能の詳細については、こちらをご覧ください。

Amazon Inspector はソフトウェアの脆弱性やコードの脆弱性、意図しないネットワークの露出がないか、AWS Organization 全体で AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。Amazon Inspector を有効にすると、すべての Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Container Registry (ECR) のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティング環境全体の脆弱性を統合ビューで確認できます。

ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。