投稿日: Nov 30, 2023

コンテナイメージを評価するために、Amazon Inspector を Jenkins や TeamCity などの主要な開発者ツールと統合できるようになりました。この統合により、開発者は継続的インテグレーションおよび継続的デリバリー (CI/CD) ツール内でコンテナイメージのソフトウェア脆弱性を評価できるため、ソフトウェア開発ライフサイクルの早い段階でセキュリティを強化できるようになります。評価結果は CI/CD ツールのダッシュボードで簡単に確認できるため、開発者は重大なセキュリティ問題に対してビルドのブロックやコンテナレジストリへのイメージのプッシュなどの自動アクションを実行できます。アクティブな AWS アカウントさえお持ちであれば、CI/CD ツールのマーケットプレイスから Amazon Inspector プラグインをインストールし、ビルドパイプラインに Amazon Inspector スキャンのステップを追加するだけでこの機能を使用できます。Amazon Inspector サービスをアクティブ化する必要はありません。この機能は、AWS、オンプレミス、ハイブリッドクラウドなど、任意の場所でホストされている CI/CD ツールと連携できるため、開発者はすべての開発パイプラインで単一のソリューションを一貫して使用できます。

Amazon Inspector を有効にすると、すべての Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Container Registry (ECR) と CI/CD ツール内のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティング環境全体の脆弱性を総合的に把握できます。 

コンテナイメージのスキャンのための Amazon Inspector と開発者ツールの統合は、Amazon Inspector が利用可能なすべての商用リージョンと AWS GovCloud (米国) リージョンで利用できます。 

ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。