投稿日: Jun 13, 2023
Amazon Inspector では、組織全体の Amazon Inspector が監視しているすべてのリソースの統合ソフトウェア部品表 (SBOM) を、CyclonedX や SPDX などの業界標準の形式でエクスポートできるようになりました。この新機能により、自動化および一元管理された SBOM を使用して、ソフトウェアサプライチェーンに関する重要な情報を可視化できます。これには、リソースで使用されているソフトウェアパッケージの詳細と、関連する脆弱性が含まれます。Amazon Inspector によって SBOM が Amazon S3 バケットにエクスポートされた後、ユーザーはSBOM アーティファクトをダウンロードし、Amazon Athena または Amazon QuickSight を使用してソフトウェアサプライチェーンの傾向を分析および視覚化するオプションがあります。Amazon Inspector のこの機能は、Amazon Inspector コンソールで数回クリックするか、Amazon Inspector API を使用して利用できます。 SBOM エクスポートは追加費用なしで提供されます。
Amazon Inspector の SBOM エクスポートは、Amazon Inspector が利用可能なすべての商用リージョンで利用できます。
Amazon Inspector はソフトウェアの脆弱性やコードの脆弱性、意図しないネットワークの露出がないか、AWS Organization 全体で AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。Amazon Inspector を有効にすると、すべての Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Container Registry (ECR) のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティング環境全体の脆弱性を統合ビューで確認できます。
ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。