投稿日: Jun 13, 2023
Amazon Inspector は Lambda 関数のコードスキャンをサポートするようになり、アプリケーションパッケージの依存関係にあるソフトウェアの脆弱性について Lambda 関数と関連レイヤーをスキャンする既存の機能が拡張されました。この拡張機能により、Amazon Inspector は Lambda 関数内のカスタムプロプライエタリアプリケーションコードもスキャンして、AWS セキュリティのベストプラクティスに基づいて、インジェクションの欠陥、データ漏えい、暗号の脆弱性、暗号化の欠落など、コードセキュリティの脆弱性がないかどうかを確認するようになりました。Lambda 関数またはレイヤー内のコードの脆弱性を検出すると、Amazon Inspector は、セキュリティ検出器名、影響を受けるコードスニペット、脆弱性に対処するための修正案など、複数の詳細情報を備えた実用的なセキュリティ検出結果を生成します。すべての検出結果は Amazon Inspector コンソールに集約され、AWS Security Hub にシームレスにルーティングされ、Amazon EventBridge にプッシュされるため、ワークフローが自動化されます。
Amazon Inspector の Lambda 関数のコードスキャンは、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国東部 (オハイオ)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム)、アジアパシフィック (シンガポール) の 10 リージョンでご利用いただけます。詳細については、Amazon Inspector での AWS Lambda 関数のスキャンのガイドをご覧ください。
Amazon Inspector は、EC2 インスタンス、ECR 内のコンテナイメージ、Lambda 関数などの AWS ワークロードを継続的にスキャンして、AWS 組織全体のソフトウェアの脆弱性、コードの脆弱性、意図しないネットワークへの露出がないか調べる脆弱性管理サービスです。
ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。