Amazon Inspector がコードセキュリティをリリース、開発のシフトレフトでのセキュリティを実現
本日、Amazon Web Services (AWS) は、Amazon Inspector コードセキュリティ機能の一般提供を発表しました。これにより、本番環境前にアプリケーションを保護することができます。この新機能は GitHub と GitLab とのネイティブ統合により、アプリケーションのソースコード、依存関係、および Infrastructure as Code (IaC) 全体にわたるセキュリティの脆弱性や設定ミスを迅速に特定し、優先順位を付けるのに役立ちます。ソースコードは、ビルダーがリポジトリや CI/CD パイプライン内、または定期的なスキャンを通じてコード変更をプッシュまたはプルする際に評価できます。これらのスキャンから得られた検出結果は、組織全体にわたってまとめて表示するための Amazon Inspector コンソールと、開発者への迅速なフィードバックのためのソースコード管理プラットフォームの両方に表示されます。
この拡張は、Amazon EC2 インスタンス、Elastic Container Registry (ECR) のコンテナイメージ、AWS Lambda 関数のスキャンに関する既存の Amazon Inspector の機能を基盤としており、AWS 上で動作するコンピューティングからお客様のコードに至るまで、一貫した脆弱性管理を提供します。Amazon Inspector には、アプリケーションのソースコードを分析するための静的アプリケーションセキュリティ検査 (SAST)、サードパーティの依存関係を評価するためのソフトウェア構成分析 (SCA)、インフラストラクチャ定義を検証するための Infrastructure as Code (IaC) スキャンという 3 つのコア機能が用意されています。
Amazon Inspector のコードスキャンは、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国東部 (オハイオ)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ストックホルム)、およびアジアパシフィック (シンガポール) の 10 リージョンでご利用いただけます。Inspector のコードセキュリティの詳細と使用を開始するには、以下をご覧ください。