게시된 날짜: Feb 28, 2023
이제 Amazon Inspector는 Lambda 함수의 코드 스캔을 지원합니다. 즉, Lambda 함수 및 관련 계층에서 애플리케이션 패키지 종속성의 소프트웨어 취약성을 스캔하도록 기존 기능을 확장합니다. Amazon Inspector는 이제 이 확장된 기능을 통해 Lambda 함수 내의 사용자 지정 독점 애플리케이션 코드를 스캔하여 AWS 보안 모범 사례를 기반으로 주입 결함, 데이터 유출, 취약한 암호화 또는 누락된 암호화와 같은 코드 보안 취약성을 찾아냅니다. Lambda 함수 또는 계층에서 코드 취약성이 식별되면 Inspector는 영향을 받는 코드 스니펫 및 수정 지침과 함께 실행 가능한 보안 조사 결과를 생성합니다. 모든 조사 결과는 Amazon Inspector 콘솔에 집계되고, AWS Security Hub로 라우팅되고, Amazon EventBridge로 푸시되어 워크플로를 자동화합니다.
Lambda 코드 스캔은 평가판 기간 동안 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 유럽(프랑크푸르트) 및 유럽(아일랜드)의 5개 AWS 리전에서 고객에게 추가 비용 없이 제공됩니다. Lambda 스캔 기능은 여기에서 자세히 알아보세요.
Amazon Inspector는 전체 AWS Organizations에 걸쳐 소프트웨어 취약성, 코드 취약성, 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 활성화하고 나면 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Container Registry(ECR)의 컨테이너 이미지 및 AWS Lambda 함수를 대규모로 검색합니다. 그리고 알려진 취약성이 있는지 지속적으로 모니터링하여 컴퓨팅 환경 전반의 취약성에 대한 통합된 뷰를 제공합니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 기능 사용을 시작하려면 다음을 참조하세요.