Amazon Inspector が Java Gradle のサポートを追加してエコシステムの対象範囲を拡大
Amazon Inspector での Lambda 関数と Elastic Container Registry (ECR) イメージのスキャンで、Java Gradle インベントリと脆弱性スキャンのサポートが開始されました。このリリースでは、MySQL、MariaDB、PHP、Jenkins-core、7zip (Windows)、Elasticsearch、Curl/LibCurl の対象範囲も追加されています。この更新により Amazon Inspector の、幅広いアプリケーションや環境にわたって脆弱性や設定ミスを検出する機能が強化されました。Amazon Inspector は、AWS ワークロードを継続的にスキャンしてソフトウェアの脆弱性やネットワークへの意図しない露出を検知する自動脆弱性管理サービスで、組織がセキュリティ体制を改善し、コンプライアンス要件を満たすのに役立ちます。
Inspector でこの新しい Java Gradle サポートを利用して、gradle.lockfile のコンテンツに基づいて Java の依存関係をスキャンできるので、Java アプリケーションに対して包括的な脆弱性評価を行うことができます。Inspector を使用して Lambda 関数や ECR イメージをスキャンする際に、MySQL、MariaDB、PHP、Jenkins-core、7zip (Windows)、Elasticsearch、Curl/LibCurl のインストール環境の検出結果が示されるようになりました。この機能強化により、パッケージマネージャー外にインストールされたパッケージの脆弱性の検出の精度が向上するので、これらのテクノロジーを使用する AWS のお客様の包括的なセキュリティが全体的に向上します。
Amazon Inspector の詳細と、AWS ワークロードの保護にどのように役立つかについては、Amazon Inspector のページをご覧ください。Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語の完全なリストについては、ユーザーガイドを参照してください。Amazon Inspector が利用可能なすべての AWS リージョンで、この新機能の使用を今すぐ開始することができます。